이 페이지는 Cloud Translation API를 통해 번역되었습니다.

IAM으로 액세스 제어

이 페이지에서는 Redis용 Memorystore 클러스터에 사용할 수 있는 Identity and Access Management 역할과 이러한 역할에 연결된 권한을 설명합니다. Memorystore for Redis 클러스터와 Memorystore for Redis는 동일한 IAM 역할을 사용합니다. 이러한 역할이 Redis용 Memorystore 클러스터에 부여하는 권한은 이 페이지에 나와 있습니다. 이러한 역할이 Memorystore for Redis에 부여하는 권한은 Redis용 Memorystore 액세스 제어 페이지에 나와 있습니다. 권한이 두 페이지에 개별적으로 나열되지만, 역할이 Memorystore for Redis 클러스터 및 Memorystore for Redis 모두에 대해 권한을 부여합니다.

Memorystore for Redis 클러스터에는 Memorystore for Redis와 다른 권한 이름 지정 구조가 사용됩니다.

Memorystore for Redis 클러스터 인스턴스 redis.clusters.[PERMISSION]이 사용됩니다.
Redis용 Memorystore 인스턴스에는 redis.instances.[PERMISSION]이 사용됩니다.

Redis 관리자 역할에 대한 자세한 내용은 사전 정의된 역할을 참조하세요.

프로젝트에서 사용자에게 역할을 부여하는 방법은 단일 역할 부여 또는 취소를 참조하세요.

사전 정의된 역할

Memorystore for Redis 클러스터에 사용할 수 있는 사전 정의된 역할은 다음과 같습니다. Identity and Access Management 주 구성원의 역할을 업데이트하면 변경사항이 적용되는 데 몇 분 정도 걸립니다.

역할	이름	Redis 권한	설명
`roles/owner`	소유자	`redis.*`	Google Cloud 의 모든 리소스에 대한 전체 액세스 및 제어, 사용자 액세스 관리
`roles/editor`	편집자	`*.getIamPolicy` 및 `.setIamPolicy`를 제외한 모든 `redis` 권한	모든 Google Cloud 및 Redis 리소스에 대한 읽기-쓰기 액세스 권한 (권한 수정 기능을 제외한 전체 제어 권한)
`roles/viewer`	뷰어	`redis..get redis..list`	Redis 리소스를 포함한 모든 Google Cloud 리소스에 대한 읽기 전용 액세스
`roles/redis.admin`	Redis 관리자	`redis.*`	모든 Memorystore for Redis 클러스터 리소스에 대한 전체 제어 권한
`roles/redis.editor`	Redis 편집자	다음을 제외한 모든 `redis` 권한 `redis.clusters.create redis.clusters.delete redis.clusters.connect`	Memorystore for Redis 클러스터 인스턴스를 관리합니다. 인스턴스를 만들거나 삭제할 수 없습니다.
`roles/redis.viewer`	Redis 뷰어	다음을 제외한 모든 `redis` 권한 `redis.clusters.create redis.clusters.delete redis.clusters.update redis.clusters.connect redis.operations.delete`	모든 Memorystore for Redis 클러스터 리소스에 대한 읽기 전용 액세스 권한
`roles/redis.dbConnectionUser`	Redis 데이터베이스 연결 사용자	`redis.clusters.connect`	IAM 인증으로 인증해야 하는 사용자에게 할당할 수 있는 역할입니다.

권한과 권한의 역할

다음 표는 Memorystore for Redis 클러스터가 지원하는 각 권한과 그 권한을 포함하는 Memorystore for Redis 역할을 나열합니다.

권한	Redis 역할	기본 역할
`redis.clusters.list`	Redis 관리자 Redis 편집자 Redis 뷰어	뷰어
`redis.clusters.get`	Redis 관리자 Redis 편집자 Redis 뷰어	뷰어
`redis.clusters.create`	Redis 관리자	소유자
`redis.clusters.update`	Redis 관리자 Redis 편집자	편집자
`redis.clusters.connect`	Redis 관리자 Redis 데이터베이스 연결 사용자	소유자
`redis.clusters.rescheduleMaintenance`	Redis 관리자	소유자

커스텀 역할

사전 정의된 역할로 사용자의 고유한 비즈니스 요구 사항이 해결되지 않을 경우, 권한을 지정하여 자신의 커스텀 역할을 정의할 수 있습니다. 이를 지원하기 위해 IAM은 커스텀 역할을 제공합니다. Memorystore for Redis 클러스터의 커스텀 역할을 만들 때 resourcemanager.projects.get 및 resourcemanager.projects.list를 모두 포함해야 합니다. 그렇지 않으면 Google Cloud 콘솔이 Memorystore for Redis 클러스터에 맞게 작동하지 않습니다. 자세한 내용은 권한 종속 항목을 참고하세요. 커스텀 역할을 만드는 방법을 알아보려면 커스텀 역할 만들기를 참고하세요.

전송 중인 데이터 암호화 권한

다음 표에서는 Memorystore for Redis 클러스터의 전송 중인 데이터 암호화를 사용 설정하고 관리하는 데 필요한 권한을 보여줍니다.

권한 필요	전송 중인 데이터 암호화로 Memorystore 인스턴스를 만듭니다.	인증 기관 다운로드
`redis.clusters.create`	✓	X
`redis.clusters.get`	X	✓

네트워크 연결 정책 생성 역할

이 섹션에 설명된 권한은 네트워킹 페이지에 설명된 대로 Redis용 Memorystore 클러스터의 서비스 연결 정책을 설정하는 네트워크 관리자에게 필요합니다.

Memorystore 클러스터 생성에 필요한 정책을 설정하려면 네트워크 관리자에게 다음 권한을 부여하는 networkconnectivity.googleapis.com/consumerNetworkAdmin 역할이 있어야 합니다.

networkconnectivity.serviceconnectionpolicies.create
networkconnectivity.serviceconnectionpolicies.list
networkconnectivity.serviceconnectionpolicies.get
networkconnectivity.serviceconnectionpolicies.delete
networkconnectivity.serviceconnectionpolicies.update