IAM으로 액세스 제어

Cloud Profiler는 Identity and Access Management(IAM) 역할 및 권한을 사용하여 Google Cloud 프로젝트의 프로파일링 활동에 대한 액세스를 제어합니다.

개요

Google Cloud 프로젝트에 Cloud Profiler를 사용하려면 해당 프로젝트에 대한 적절한 IAM 권한이 있어야 합니다.

권한은 사용자에게 직접 부여되지 않습니다. 대신 권한을 그룹화하는 역할을 통해 간접적으로 부여됩니다. 이 개념에 대한 자세한 내용은 역할, 권한, 관련 개념의 IAM 문서를 참조하세요.

이 섹션에서는 Profiler에 적용되는 권한과 역할을 요약해서 설명합니다.

다음 표에는 프로파일링 활동에 필요한 권한이 나열되어 있습니다.

활동	필수 권한
프로필 만들기	`cloudprofiler.profiles.create`
프로필 나열	`cloudprofiler.profiles.list`
프로필 수정	`cloudprofiler.profiles.update`

IAM 역할은 권한을 포함하며 사용자, 그룹, 서비스 계정에 할당될 수 있습니다. 다음 표에는 Profiler의 역할이 나열되어 있습니다.

Role Permissions

Role	Permissions
Cloud Profiler Agent (`roles/cloudprofiler.agent`) Cloud Profiler agents are allowed to register and provide the profiling data.	`cloudprofiler.profiles.create` `cloudprofiler.profiles.update`
Cloud Profiler User (`roles/cloudprofiler.user`) Cloud Profiler users are allowed to query and view the profiling data.	`cloudprofiler.profiles.list` `resourcemanager.projects.get` `resourcemanager.projects.list` `serviceusage.quotas.get` `serviceusage.services.get` `serviceusage.services.list`

(roles/cloudprofiler.agent)

Cloud Profiler agents are allowed to register and provide the profiling data.

cloudprofiler.profiles.create

cloudprofiler.profiles.update

(roles/cloudprofiler.user)

Cloud Profiler users are allowed to query and view the profiling data.

cloudprofiler.profiles.list

resourcemanager.projects.get

resourcemanager.projects.list

serviceusage.quotas.get

serviceusage.services.get

serviceusage.services.list

사용자 또는 서비스 계정에 Identity and Access Management 역할을 할당하는 방법은 정책 관리를 참조하세요.