Identity and Access Management(IAM)로 액세스 제어

이 페이지에서는 Secure Source Manager에서 Identity and Access Management (IAM)를 사용한 액세스 제어를 설명합니다.

개요

IAM 권한역할에 따라 Secure Source Manager 인스턴스에서 데이터를 생성, 보기, 수정 또는 삭제할 수 있는 권한이 결정됩니다.

역할은 권한 모음입니다. 주 구성원에게 직접 권한을 부여할 수 없지만 대신 역할을 부여합니다. 주 구성원에게 역할을 부여하면 해당 역할에 포함된 모든 권한이 부여됩니다. 같은 주 구성원에 여러 역할을 부여할 수도 있습니다.

사전 정의된 Secure Source Manager 역할 부여

모든 Secure Source Manager API 메서드에는 요청을 수행하는 주 구성원 (사용자, 그룹 또는 서비스 계정)에게 리소스를 사용하는 데 필요한 권한이 있어야 합니다. 주 구성원에게 리소스에 대한 사전 정의된 역할을 부여하는 정책을 설정하여 주 구성원에게 권한을 부여합니다.

각 역할을 주 구성원에 할당할 때까지는 Google Cloud 콘솔에 Secure Source Manager 역할이 표시되지 않습니다. Secure Source Manager 인스턴스 및 저장소 리소스에 역할을 부여하는 방법은 IAM 역할 부여 및 취소를 참고하세요.

Secure Source Manager 권한

사용 가능한 모든 Secure Source Manager 권한을 보려면 IAM 권한 참조에서 securesourcemanager.를 검색하세요.

Secure Source Manager 사전 정의된 역할

프로젝트 및 폴더 수준 외에도 인스턴스 및 저장소 리소스에 Secure Source Manager IAM 역할을 부여할 수 있습니다.

모든 사전 정의된 Secure Source Manager 역할과 각 역할에서 사용할 수 있는 권한을 보려면 IAM 기본 및 사전 정의된 역할 참조를 참고하세요.

인스턴스 역할

인스턴스 역할은 주 구성원에게 Secure Source Manager 인스턴스에 대한 권한을 부여합니다. 저장소 역할은 별도로 부여됩니다.

저장소 역할

저장소 역할은 주 구성원에게 Secure Source Manager 저장소에 대한 권한을 부여합니다.

커스텀 역할

사전 정의된 역할 외에도 Secure Source Manager는 커스텀 역할도 지원합니다. 자세한 내용은 IAM 문서의 커스텀 역할 만들기 및 관리를 참조하세요.

저장소 역할 관리

다음 섹션에서는 일반적인 저장소 작업에 필요한 역할을 설명합니다.

저장소 관리

Secure Source Manager 저장소에서 사용자를 만들고, 삭제하고, 추가하는 데 필요한 권한을 얻으려면 관리자에게 다음 IAM 역할을 부여해 달라고 요청하세요.

저장소 만들기

Secure Source Manager 인스턴스에서 저장소를 만드는 데 필요한 권한을 얻으려면 관리자에게 다음 IAM 역할을 부여해 달라고 요청하세요.

저장소 보기

저장소를 보는 데 필요한 권한을 얻으려면 관리자에게 다음 IAM 역할을 부여해 달라고 요청하세요.

저장소를 사용하고 문제 및 풀 요청 만들기

저장소에 푸시하고 저장소에서 가져오고, 문제를 만들고 풀 요청을 하는 데 필요한 권한을 얻으려면 관리자에게 다음 IAM 역할을 부여해 달라고 요청하세요.

다음 단계