2021년 State of DevOps 설문조사에 참여하여 소프트웨어 작업의 미래를 설계하고 의견을 들려주세요.

액세스 제어

Cloud Profiler는 Identity and Access Management(IAM) 역할 및 권한을 사용하여 Google Cloud 프로젝트의 프로파일링 활동에 대한 액세스를 제어합니다.

개요

Google Cloud 프로젝트에 Cloud Profiler를 사용하려면 해당 프로젝트에 대한 적절한 IAM 권한이 있어야 합니다.

권한은 사용자에게 직접 부여되지 않습니다. 대신 권한을 그룹화하는 역할을 통해 간접적으로 부여됩니다. 이 개념에 대한 자세한 내용은 역할, 권한, 관련 개념의 IAM 문서를 참조하세요.

권한 및 역할

이 섹션에서는 Profiler에 적용되는 권한과 역할을 요약해서 설명합니다.

권한

다음 표에는 프로파일링 활동에 필요한 권한이 나열되어 있습니다.

활동 필수 권한
프로필 만들기 cloudprofiler.profiles.create
프로필 나열 cloudprofiler.profiles.list
프로필 수정 cloudprofiler.profiles.update

역할

IAM 역할은 권한을 포함하며 사용자, 그룹, 서비스 계정에 할당될 수 있습니다. 다음 표에는 Profiler의 역할이 나열되어 있습니다.

역할 ID
역할 이름
포함된 권한 설명
roles/cloudprofiler.agent
Cloud Profiler 에이전트
cloudprofiler.profiles.create
cloudprofiler.profiles.update
프로파일링 데이터를 등록하고 제공할 수 있는 권한
roles/cloudprofiler.user
Cloud Profiler 사용자
cloudprofiler.profiles.list
resourcemanager.projects.get
resourcemanager.projects.list
servicemanagement.projectSettings.get
프로파일링 데이터를 보고 쿼리할 권한

사용자 또는 서비스 계정에 Identity and Access Management 역할을 할당하는 방법은 정책 관리를 참조하세요.