IAM으로 액세스 제어

이 페이지에서는 Redis용 Memorystore 클러스터에 사용할 수 있는 Identity and Access Management 역할과 이러한 역할에 연결된 권한을 설명합니다. Memorystore for Redis 클러스터와 Memorystore for Redis는 동일한 IAM 역할을 사용합니다. 이러한 역할이 Memorystore for Redis 클러스터에 부여하는 권한은 이 페이지에 나와 있습니다. 이러한 역할이 Memorystore for Redis에 부여하는 권한은 Redis용 Memorystore 액세스 제어 페이지에 나와 있습니다. 권한이 두 페이지에 개별적으로 나열되지만, 역할이 Memorystore for Redis 클러스터 및 Memorystore for Redis 모두에 대해 권한을 부여합니다.

Memorystore for Redis 클러스터는 Memorystore for Redis와 다른 권한 이름 지정 구조를 사용합니다.

  • Memorystore for Redis 클러스터 인스턴스 redis.clusters.[PERMISSION]이 사용됩니다.
  • Redis용 Memorystore 인스턴스에는 redis.instances.[PERMISSION]이 사용됩니다.

Redis 관리자 역할에 대한 자세한 내용은 사전 정의된 역할을 참조하세요.

프로젝트에서 사용자에게 역할을 부여하는 방법은 단일 역할 부여 또는 취소를 참조하세요.

사전 정의된 역할

Memorystore for Redis 클러스터에 사용할 수 있는 사전 정의된 역할은 다음과 같습니다.

역할 이름 Redis 권한 설명

roles/owner

소유자

redis.*

Google Cloud의 모든 리소스에 대한 전체 액세스 및 제어, 사용자 액세스 관리

roles/editor

편집자 *.getIamPolicy.setIamPolicy를 제외한 모든 redis 권한 모든 Google Cloud 및 Redis 리소스에 대한 읽기-쓰기 액세스 권한(권한 수정 기능을 제외한 전체 제어 권한)

roles/viewer

뷰어

redis.*.get redis.*.list

Redis 리소스를 포함한 모든 Google Cloud 리소스에 대한 읽기 전용 액세스 권한

roles/redis.admin

Redis 관리자

redis.*

모든 Memorystore for Redis 클러스터 리소스에 대한 전체 제어 권한

roles/redis.editor

Redis 편집자 다음을 제외한 모든 Memorystore for Redis 클러스터 권한

redis.clusters.create redis.clusters.delete redis.clusters.connect

Memorystore for Redis 클러스터 인스턴스를 관리합니다. 인스턴스를 만들거나 삭제할 수 없습니다.

roles/redis.viewer

Redis 뷰어 다음을 제외한 모든 redis 권한

redis.clusters.create redis.clusters.delete redis.clusters.update redis.clusters.connect redis.operations.delete

모든 Memorystore for Redis 클러스터 리소스에 대한 읽기 전용 액세스 권한

roles/redis.dbConnectionUser

Redis 데이터베이스 연결 사용자

redis.clusters.connect

 IAM 인증으로 인증해야 하는 사용자에게 할당할 수 있는 역할

권한과 권한의 역할

다음 표는 Memorystore for Redis 클러스터가 지원하는 각 권한과 그 권한을 포함하는 Memorystore for Redis 역할을 나열합니다.

권한 Redis 역할 기본 역할

redis.clusters.list

Redis 관리자
Redis 편집자
Redis 뷰어		 뷰어

redis.clusters.get

Redis 관리자
Redis 편집자
Redis 뷰어		 뷰어

redis.clusters.create

Redis 관리자 소유자

redis.clusters.update

Redis 관리자
Redis 편집자		 편집기

redis.clusters.connect

Redis 관리자 소유자

커스텀 역할

사전 정의된 역할로 사용자의 고유한 비즈니스 요구 사항이 해결되지 않을 경우, 권한을 지정하여 자신의 커스텀 역할을 정의할 수 있습니다. 이를 지원하기 위해 IAM은 커스텀 역할을 제공합니다. Memorystore for Redis 클러스터의 커스텀 역할을 만들 때 resourcemanager.projects.getresourcemanager.projects.list를 모두 포함해야 합니다. 그렇지 않으면 Google Cloud 콘솔이 Memorystore for Redis 클러스터에 맞게 작동하지 않습니다. 자세한 내용은 권한 종속 항목을 참조하세요. 커스텀 역할을 만드는 방법을 알아보려면 커스텀 역할 만들기를 참조하세요.

전송 중인 데이터 암호화 권한

다음 표에서는 Memorystore for Redis 클러스터의 전송 중인 데이터 암호화를 사용 설정하고 관리하는 데 필요한 권한을 보여줍니다.

권한 필요 전송 중인 데이터 암호화로 Memorystore 인스턴스를 만듭니다. 인증 기관 다운로드
redis.clusters.create X
redis.clusters.get X

네트워크 연결 정책 생성 역할

이 섹션에 설명된 권한은 네트워킹 페이지에 설명된 대로 Redis용 Memorystore 클러스터의 서비스 연결 정책을 설정하는 네트워크 관리자에게 필요합니다.

Memorystore 클러스터 만들기에 필요한 정책을 설정하려면 네트워크 관리자에게 다음 권한을 부여하는 networkconnectivity.googleapis.com/consumerNetworkAdmin 역할이 있어야 합니다.

  • networkconnectivity.serviceconnectionpolicies.create
  • networkconnectivity.serviceconnectionpolicies.list
  • networkconnectivity.serviceconnectionpolicies.get
  • networkconnectivity.serviceconnectionpolicies.delete
  • networkconnectivity.serviceconnectionpolicies.update