가져오기 및 내보내기에 대한 제한된 권한 부여

이 페이지에서는 RDB 백업을 가져오거나 내보내기 위해 사용자 계정에 적용해야 하는 최소 권한의 Cloud IAM 권한을 설명합니다. 사용자 계정에 광범위한 Cloud IAM 역할과 관련 권한을 부여하지 않으려는 경우에는 이러한 최소 권한 권한을 사용해야 합니다.

가져오기 및 내보내기를 둘 다 사용 설정하는 간단한 권한이 필요한 경우 가져오기 또는 내보내기를 해야 하는 사용자 계정에 Cloud Memorystore Redis 관리자 역할과 스토리지 관리자 역할을 적용합니다.

가져오기 및 내보내기에 필요한 최소 권한

다음은 최소 권한으로 가져오기 및 내보내기를 하기 위해 사용자 계정에 부여된 커스텀 역할에 추가해야 하는 권한입니다. 커스텀 역할을 만드는 방법을 알아보려면 커스텀 역할 만들기를 참조하세요.

또한 인스턴스의 서비스 계정에 추가 커스텀 역할을 만들어 Cloud Storage 버킷의 버킷 수준 권한에 적용해야 합니다.

인스턴스의 서비스 계정을 찾으려면 다음 명령어를 실행하고 persistenceIamIdentity 아래에 나열된 서비스 계정을 기록해 둡니다.

gcloud redis instances describe [INSTANCE_ID] --region=[REGION]

서비스 계정은 'xxxxxxxxxxxx-compute@developer.gserviceaccount.com'의 형식을 따릅니다.

서비스 계정에 대한 권한

전체 프로젝트가 아닌 버킷 수준의 서비스 계정에만 스토리지 권한을 부여하면 됩니다. 자세한 내용은 버킷 수준 정책에 구성원 추가를 참조하세요.

서비스 계정에 버킷 수준 권한을 부여하면 'Memorystore에서 서비스 계정 xxxxxxxxxxxx-compute@developer.gserviceaccount.com에 가져오기/내보내기에 필요한 권한이 있는지 확인할 수 없습니다.'의 메시지를 무시할 수 있습니다. 권한을 확인하거나 업데이트하는 데 도움이 필요하면 프로젝트 관리자에게 문의하세요. 필요한 권한은 가져오기/내보내기 권한 문서를 참조하세요. 아래 나열된 권한을 사용자 계정 및 서비스 계정의 커스텀 역할에 적용하면 가져오기/내보내기가 성공합니다.

서비스 계정의 커스텀 역할 권한 gcloud로 가져오기 gcloud로 내보내기 Cloud Console로 가져오기 Cloud Console로 내보내기
storage.buckets.get
storage.objects.get X X
storage.objects.create X X
storage.objects.delete X 선택사항
(기존 RDB 파일을 덮어쓸 수 있는 권한을 부여합니다).
X 선택사항
(기존 RDB 파일을 덮어쓸 수 있는 권한을 부여합니다).

사용자 계정에 대한 권한

사용자 계정의 커스텀 역할 권한 gcloud로 가져오기 gcloud로 내보내기 Cloud Console로 가져오기 Cloud Console로 내보내기
resourcemanager.projects.get X X
redis.instances.get
redis.instances.list X X X X
redis.instances.import X X
redis.instances.export X X
redis.operations.get X X
redis.operations.list X X
redis.operations.cancel
storage.buckets.list X X
storage.buckets.get X X
storage.objects.list X X
storage.objects.get X X

다음 단계