액세스 권한 부여

허브 관리자는 특정 사용자에게 허브와 연결된 다른 프로젝트에서 스포크를 만들 권한을 부여할 수 있고, 허브에서 어떠한 스포크가 수락되는지를 완전히 제어합니다. 스포크는 명시적으로 수락할 때까지 활성화되지 않습니다. 필요한 경우 언제든지 스포크를 거부할 수도 있습니다.

다른 사용자에게 허브와 연결된 다른 프로젝트에서 스포크를 만들 권한을 부여하려면 해당 사용자에게 roles/networkconnectivity.groupUser 역할을 부여하면 됩니다. 허브에서 groupUser 역할을 가진 사용자는 Identity and Access Management(IAM) 리소스 계층 구조를 통해 허브의 모든 그룹에 대해 자동으로 역할을 갖습니다. 허브 관리자는 사용자의 액세스 권한을 취소할 수도 있습니다.

시작하기 전에

시작하기 전에 다음 섹션을 검토합니다.

프로젝트 생성 또는 선택

Network Connectivity Center를 더 쉽게 구성하려면 먼저 유효한 프로젝트를 식별합니다.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.
  5. To initialize the gcloud CLI, run the following command:

    gcloud init
  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.
  9. To initialize the gcloud CLI, run the following command:

    gcloud init
  10. Google Cloud CLI를 사용하는 경우 gcloud config set 명령어를 사용하여 프로젝트 ID를 설정합니다.

    gcloud config set project PROJECT_ID

    PROJECT_ID를 고유한 프로젝트 ID로 바꿉니다.

    이 페이지의 gcloud CLI 안내에서는 프로젝트 ID를 설정했다고 가정합니다.

  11. 프로젝트 ID를 올바르게 설정했는지 확인하려면 gcloud config list 명령어를 사용합니다.

    gcloud config list --format='text(core.project)'

Network Connectivity API 사용 설정

Network Connectivity Center를 사용하는 아무 태스크든 수행하려면 먼저 Network Connectivity API를 사용 설정해야 합니다.

콘솔

Network Connectivity API를 사용 설정하려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

    Network Connectivity Center로 이동

  2. 사용 설정을 클릭합니다.

또는 API 사용 설정의 설명대로 Google Cloud 콘솔 API 라이브러리를 사용하여 API를 사용 설정할 수 있습니다.

프로젝트 전반에서 허브에 스포크를 만들 수 있는 액세스 권한 관리

다음 섹션에서는 허브와 다른 프로젝트에서 스포크를 만들 권한을 부여, 취소, 조회하는 방법을 설명합니다.

다른 사용자에게 허브의 groupUser 역할 부여

다른 사용자에게 허브의 networkconnectivity.groupUser 역할을 부여하려면 다음 단계를 따르세요.

콘솔

  1. Google Cloud 콘솔에서 Network Connectivity Center 페이지로 이동합니다.

    Network Connectivity Center로 이동

  2. 프로젝트 메뉴에서 프로젝트를 선택합니다.

  3. 허브 탭을 클릭합니다.

  4. 허브 목록에서 액세스를 추가할 허브를 선택합니다.

  5. 권한을 클릭합니다.

  6. 권한 대화상자에서 주 구성원 추가를 클릭합니다.

  7. 추가하려는 관리자의 사용자 이름을 입력합니다.

  8. 역할 관리 대화상자의 네트워크 연결 역할 목록에서 할당하려는 역할(예: 스포크 관리자)을 선택합니다.

  9. 저장을 클릭합니다.

gcloud

gcloud network-connectivity hubs add-iam-policy-binding 명령어를 실행합니다.

gcloud network-connectivity hubs add-iam-policy-binding HUB_NAME \
    --member=MEMBER_DETAILS \
    --role='roles/networkconnectivity.groupUser'

다음을 바꿉니다.

  • HUB_NAME: 스포크의 허브(예: my-hub)
  • MEMBER_DETAILS: 액세스 권한을 부여하려는 사용자에 대한 세부정보. 식별자와 형식에 대한 자세한 내용은 주 구성원 식별자를 참조하세요.

사용자에게서 허브의 groupUser 역할 취소

사용자에게서 허브의 roles/networkconnectivity.groupUser 역할을 취소하려면 다음 단계를 따르세요.

gcloud

gcloud network-connectivity hubs remove-iam-policy-binding 명령어를 실행합니다.

gcloud network-connectivity hubs remove-iam-policy-binding HUB_NAME \
    --member=MEMBER_DETAILS \
    --role='roles/networkconnectivity.groupUser'

다음을 바꿉니다.

  • HUB_NAME: 스포크의 허브(예: my-hub)
  • MEMBER_DETAILS: 액세스 권한을 삭제할 사용자에 대한 세부정보. 식별자와 형식에 대한 자세한 내용은 주 구성원 식별자를 참조하세요.

사용자에 대한 권한 보기

허브에서 사용자에게 부여된 권한을 보려면 다음 단계를 따르세요.

gcloud

gcloud network-connectivity hubs get-iam-policy 명령어를 실행합니다.

gcloud network-connectivity hubs get-iam-policy HUB_NAME

HUB_NAME을 권한을 확인할 허브의 이름(예: my-hub)으로 바꿉니다.

다음 단계