Identity and Access Management 역할 및 권한 할당

조직 리소스 간에 프로젝트를 마이그레이션하려면 다음 권한이 필요합니다.

원하는 권한을 얻으려면 관리자에게 리소스 계층 구조의 적절한 수준에서 제안된 역할을 부여해 달라고 요청하세요.

프로젝트 마이그레이션 권한

조직 리소스 간에 프로젝트를 마이그레이션하려면 프로젝트, 상위 리소스, 대상 리소스에 다음 역할이 필요합니다.

  • 조직 리소스 간에 마이그레이션하려는 프로젝트에 대한 프로젝트 IAM 관리자(roles/resourcemanager.projectIamAdmin)
  • 프로젝트의 상위 리소스 (폴더 또는 조직 리소스)에 대한 프로젝트 이동자(roles/resourcemanager.projectMover)
  • 대상 리소스가 폴더인 경우: 대상 리소스에 대한 프로젝트 이동자(roles/resourcemanager.projectMover)
  • 대상 리소스가 조직 리소스인 경우: 대상 리소스에 대한 프로젝트 생성자(roles/resourcemanager.projectCreator)

이러한 역할은 다음과 같은 필수 권한을 부여합니다.

필수 권한

  • 조직 리소스 간에 마이그레이션하려는 프로젝트에 대한 resourcemanager.projects.getIamPolicy
  • 조직 리소스 간에 마이그레이션하려는 프로젝트에 대한 resourcemanager.projects.update
  • 프로젝트의 상위 리소스(폴더 또는 조직 리소스)에 대한 resourcemanager.projects.move
  • 대상 리소스가 폴더인 경우: 대상 리소스의 resourcemanager.projects.move
  • 대상 리소스가 조직 리소스인 경우: 대상 리소스에 대한 resourcemanager.projects.create
  • 조직 없이 프로젝트를 마이그레이션하려는 경우: 마이그레이션하려는 프로젝트의 resourcemanager.projects.setIamPolicy

커스텀 역할 또는 사전 정의된 다른 역할을 사용하여 이 권한을 얻을 수도 있습니다.

조직 정책 권한

소스 및 대상 조직 리소스에서 조직 정책을 설정하는 사용자는 조직 정책을 만들고 관리할 수 있는 권한을 부여하는 roles/orgpolicy.policyAdmin 역할이 있어야 합니다.

결제 계정 권한

여러 조직 리소스에서 Cloud Billing 계정을 사용할 수 있습니다. 조직 리소스 간에 프로젝트를 이동해도 결제에는 영향을 미치지 않으며 이전 결제 계정에 계속 청구됩니다. 그러나 조직 리소스 간에 프로젝트를 마이그레이션하려면 새 결제 계정으로 마이그레이션해야 하는 경우도 많습니다.

프로젝트의 결제 계정을 변경하는 데 필요한 권한을 얻으려면 관리자에게 다음 IAM 역할을 요청하세요.

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

이러한 사전 정의된 역할에는 프로젝트의 결제 계정을 변경하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

필수 권한

프로젝트의 결제 계정을 변경하려면 다음 권한이 필요합니다.

  • 대상 결제 계정에 대한 billing.resourceAssociations.create 권한
  • 프로젝트에 대한 resourcemanager.projects.createBillingAssignment 권한
  • 프로젝트에 대한 resourcemanager.projects.deleteBillingAssignment 권한

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

다음 단계

조직 정책 구성 방법에 대한 자세한 내용은 조직 정책 구성을 참조하세요.