액세스 제어

이 문서에서는 Pub/Sub 라이트의 액세스 제어 옵션을 설명합니다. Pub/Sub 라이트는 액세스 제어를 위해 ID 및 액세스 관리를 사용합니다.

사용자 또는 애플리케이션이 Pub/Sub 라이트 리소스에 액세스할 수 있도록 하려면 애플리케이션이 사용하는 사용자 또는 서비스 계정에 하나 이상의 사전 정의된 역할 또는 커스텀 역할을 부여합니다. 역할에는 Pub/Sub 라이트 리소스에서 특정 작업을 수행할 수 있는 권한이 포함됩니다.

사전 정의된 역할

다음 표에는 Pub/Sub 라이트 리소스에 대한 액세스 권한을 부여하는 사전 정의된 역할이 나와 있습니다.

역할 이름 설명 권한
roles/pubsublite.admin Pub/Sub 라이트 관리자베타 라이트 주제 및 라이트 구독에 대한 전체 액세스 권한입니다. pubsublite.*
roles/pubsublite.editor Pub/Sub 라이트 편집자베타 라이트 주제 및 라이트 구독을 수정하고 라이트 주제에 메시지를 게시하며 라이트 구독에서 메시지를 수신합니다. pubsublite.*
roles/pubsublite.publisher Pub/Sub 라이트 게시자베타 라이트 주제에 메시지를 게시합니다. pubsublite.topics.publish
roles/pubsublite.subscriber Pub/Sub 라이트 구독자베타 라이트 구독에서 메시지를 수신합니다.
  • pubsublite.subscriptions.getCursor
  • pubsublite.subscriptions.setCursor
  • pubsublite.subscriptions.subscribe
  • pubsublite.topics.getPartitions
  • pubsublite.topics.subscribe
roles/pubsublite.viewer Pub/Sub 라이트 뷰어베타 라이트 주제 및 라이트 구독을 봅니다.
  • pubsublite.subscriptions.get
  • pubsublite.subscriptions.getCursor
  • pubsublite.subscriptions.list
  • pubsublite.topics.get
  • pubsublite.topics.getPartitions
  • pubsublite.topics.list
  • pubsublite.topics.listSubscriptions

맞춤 역할

커스텀 역할에는 사용자가 지정하는 모든 권한이 포함될 수 있습니다. 라이트 주제를 업데이트하거나 라이트 구독을 삭제하는 등 특정 관리 작업을 수행할 수 있는 권한이 포함된 커스텀 역할을 만들 수 있습니다. 커스텀 역할을 만들려면 커스텀 역할 만들기 및 관리를 참조하세요.

다음 표에는 커스텀 역할의 예시가 나와 있습니다.

설명 권한
라이트 주제를 만들고 관리합니다.
  • pubsublite.topics.create
  • pubsublite.topics.update
  • pubsublite.topics.get
  • pubsublite.topics.getPartitions
  • pubsublite.topics.list
  • pubsublite.topics.listSubscriptions
  • pubsublite.topics.delete
라이트 구독을 만들고 관리합니다.
  • pubsublite.subscriptions.create
  • pubsublite.topics.subscribe
  • pubsublite.subscriptions.update
  • pubsublite.subscriptions.get
  • pubsublite.subscriptions.list
  • pubsublite.subscriptions.delete
라이트 주제 및 라이트 구독을 만듭니다.
  • pubsublite.topics.create
  • pubsublite.subscriptions.create
  • pubsublite.topics.subscribe
라이트 주제 및 라이트 구독을 수정합니다.
  • pubsublite.topics.update
  • pubsublite.subscriptions.update
라이트 주제 및 라이트 구독을 삭제합니다.
  • pubsublite.topics.delete
  • pubsublite.subscriptions.delete

역할 부여

프로젝트 수준에서 Pub/Sub 라이트 리소스에 액세스하는 역할을 부여할 수 있습니다. 예를 들어 서비스 계정에 프로젝트의 라이트 주제를 볼 수 있는 액세스 권한을 부여할 수 있지만 서비스 계정에 단일 라이트 주제를 볼 수 있는 액세스 권한을 부여할 수는 없습니다.

프로젝트에 대한 역할을 부여하려면 Cloud Console 또는 gcloud 명령줄 도구를 사용하면 됩니다.

콘솔

사용자, 서비스 계정 또는 기타 구성원에게 역할을 부여하려면 다음 단계를 따르세요.

  1. Cloud Console에서 IAM 페이지로 이동합니다.

    IAM으로 이동

  2. 추가를 클릭합니다.

  3. 사용자, 서비스 계정 또는 다른 구성원의 이메일 주소를 입력합니다.

  4. 역할을 선택합니다.

  5. 저장을 클릭합니다.

gcloud

사용자, 서비스 계정 또는 기타 구성원에게 역할을 부여하려면 gcloud projects add-iam-policy-binding 명령어를 실행합니다.

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member=MEMBER \
  --role=ROLE_ID

다음을 바꿉니다.

현재 IAM 정책으로 JSON 또는 YAML 파일을 가져오고, 파일에 여러 역할 또는 구성원을 추가한 다음 정책을 업데이트할 수도 있습니다. 정책을 읽고 관리하려면 gcloud 명령줄 도구, IAM API 또는 IAM을 사용합니다. 자세한 내용은 프로그래매틱 방식으로 액세스 제어를 참조하세요.

다음 단계