IAM으로 액세스 제어

서비스 사용량은 Identity and Access Management(IAM)를 사용하여 서비스에 대한 액세스를 제어합니다. 이 페이지에서는 서비스 사용량과 관련된 IAM 역할 및 권한과 이를 사용하여 액세스를 제어하는 방법을 설명합니다.

리소스 모델

서비스 사용량과 관련된 3개의 리소스가 있습니다.

  1. 사용 중인 서비스

  2. 서비스를 사용하는 프로젝트

  3. 특정 메서드에 의해 반환된 작업 또는 장기 실행 작업

각 서비스 사용량 메서드는 이러한 리소스 중 하나 이상에 대한 권한이 필요합니다.

IAM 권한

다음 표에는 각 Service Usage API 메서드의 필수 권한이 나와 있습니다. API 참조에서도 이 정보를 확인할 수 있습니다.

메서드 필수 권한
services.batchEnable 프로젝트에 대한 serviceusage.services.enable
서비스에 대한 servicemanagement.services.bind
services.enable 프로젝트에 대한 serviceusage.services.enable
서비스에 대한 servicemanagement.services.bind
services.disable 프로젝트에 대한 serviceusage.services.disable
services.get 프로젝트에 대한 serviceusage.services.get
services.list 프로젝트에 대한 serviceusage.services.list
services.consumerQuotaMetrics.list
services.consumerQuotaMetrics.get
services.consumerQuotaMetrics.limits.get
services.consumerQuotaMetrics.limits.consumerOverrides.list
services.consumerQuotaMetrics.limits.adminOverrides.list
services.consumerQuotaMetrics.limits.producerOverrides.list
프로젝트에 대한 serviceusage.quota.get
서비스에 대한 servicemanagement.services.bind
services.consumerQuotaMetrics.consumerOverrides.create
services.consumerQuotaMetrics.consumerOverrides.patch
services.consumerQuotaMetrics.consumerOverrides.delete
services.adminQuotaMetrics.adminOverrides.create
services.adminQuotaMetrics.adminOverrides.patch
services.adminQuotaMetrics.adminOverrides.delete
프로젝트에 대한 serviceusage.quota.update
서비스에 대한 servicemanagement.services.bind
할당량 및 결제 목적으로 프로젝트를 사용합니다. 자세한 내용은 시스템 매개변수를 참조하세요. 프로젝트에 대한 serviceusage.services.use

IAM 역할

IAM에서는 사용자에게 역할을 부여하여 권한을 부여합니다. 다음 표에는 IAM 기본 및 사전 정의된 역할과 이러한 역할에 포함된 서비스 사용량과 관련된 권한이 나와 있습니다.

역할에 대한 자세한 내용은 역할 이해를 참조하세요.

기본 역할

이름 제목 권한
roles/viewer 뷰어 serviceusage.services.get
serviceusage.services.list
serviceusage.quotas.get

roles/editor

roles/owner

편집자

소유자

serviceusage.services.get
serviceusage.services.list
serviceusage.services.disable
serviceusage.services.enable
serviceusage.services.use
serviceusage.quotas.get
serviceusage.quotas.update

사전 정의된 역할

Role Permissions

(roles/serviceusage.apiKeysAdmin)

Ability to create, delete, update, get and list API keys for a project.

apikeys.*

  • apikeys.keys.create
  • apikeys.keys.delete
  • apikeys.keys.get
  • apikeys.keys.getKeyString
  • apikeys.keys.list
  • apikeys.keys.lookup
  • apikeys.keys.undelete
  • apikeys.keys.update

orgpolicy.policy.get

serviceusage.apiKeys.*

  • serviceusage.apiKeys.regenerate
  • serviceusage.apiKeys.revert

(roles/serviceusage.apiKeysViewer)

Ability to get and list API keys for a project.

apikeys.keys.get

apikeys.keys.getKeyString

apikeys.keys.list

apikeys.keys.lookup

(roles/serviceusage.serviceUsageAdmin)

Ability to enable, disable, and inspect service states, inspect operations, and consume quota and billing for a consumer project.

monitoring.timeSeries.list

serviceusage.quotas.*

  • serviceusage.quotas.get
  • serviceusage.quotas.update

serviceusage.services.*

  • serviceusage.services.disable
  • serviceusage.services.enable
  • serviceusage.services.get
  • serviceusage.services.list
  • serviceusage.services.use

(roles/serviceusage.serviceUsageConsumer)

Ability to inspect service states and operations, and consume quota and billing for a consumer project.

monitoring.timeSeries.list

serviceusage.quotas.get

serviceusage.services.get

serviceusage.services.list

serviceusage.services.use

(roles/serviceusage.serviceUsageViewer)

Ability to inspect service states and operations for a consumer project.

monitoring.timeSeries.list

serviceusage.quotas.get

serviceusage.services.get

serviceusage.services.list