액세스 제어

이 페이지에서는 Cloud Asset API에서 사용할 수 있는 액세스 제어 옵션에 대해 설명합니다.

개요

클라우드 애셋 인벤토리는 액세스 제어를 위해 Cloud Identity and Access Management(Cloud IAM)를 사용합니다.

Cloud Asset API에서는 프로젝트 수준 또는 조직 수준에서 액세스 제어를 구성할 수 있습니다. 예를 들어 프로젝트 내의 모든 클라우드 애셋 인벤토리 리소스에 대한 액세스 권한을 개발자 그룹에 부여할 수 있습니다.

Cloud IAM과 그 기능에 대한 자세한 내용은 Cloud IAM 개발자 가이드를 참조하세요. 특히 Cloud IAM 정책 관리 섹션을 확인하시기 바랍니다.

모든 클라우드 애셋 인벤토리 API 메소드는 호출자에게 필수 권한을 요구합니다. 자세한 내용은 권한 및 역할을 참조하세요.

권한 및 역할

이 섹션에서는 Cloud IAM이 지원하는 Cloud Asset API 권한과 역할을 요약합니다.

필수 권한

다음 표에는 호출자가 Cloud Asset API에서 각 API 메소드를 호출하거나 API를 사용하는 Google Cloud Platform 도구(Google Cloud Platform 콘솔, Cloud SDK 등)를 사용하여 작업을 수행하는 데 필요한 권한이 나와 있습니다.

권한 API 메소드
cloudasset.assets.exportResource 또는
cloudasset.assets.exportIamPolicy
(content_type에 따라 다름)
*.batchGetAssetsHistory
*.exportAssets
*.operations.get

역할

클라우드 애셋 인벤토리에는 roles/cloudasset.viewer라는 Cloud IAM 역할 하나가 있습니다. 이 역할은 모든 Cloud Asset API 메소드를 사용할 수 있는 cloudasset.assets.exportResourcecloudasset.assets.exportIamPolicy 권한을 부여합니다. roles/owner 역할을 사용해 이 권한을 부여할 수도 있습니다. 기본 역할 owner에는 다른 Google Cloud Platform 서비스에 대한 권한도 포함됩니다.

GCP Console을 통한 액세스 제어

GCP 콘솔을 사용하여 환경 및 프로젝트에 대한 액세스 제어를 관리할 수 있습니다.

프로젝트 수준의 액세스 제어 설정 방법은 다음과 같습니다.

  1. Google Cloud Platform 콘솔에서 IAM 페이지를 엽니다.
  2. 프로젝트를 선택한 다음 계속을 클릭합니다.
  3. 구성원 추가를 클릭합니다.
  4. 이전에 어떤 Cloud IAM 역할도 부여하지 않은 새 구성원의 이메일 주소를 입력합니다.
  5. 드롭다운 메뉴에서 원하는 역할을 선택합니다.
  6. 추가를 클릭합니다.
  7. 부여한 역할 아래에 구성원이 나타나는지 확인합니다.
이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Resource Manager 문서