IAM으로 액세스 제어
서비스 사용량은 Identity and Access Management(IAM)를 사용하여 서비스에 대한 액세스를 제어합니다. 이 페이지에서는 서비스 사용량과 관련된 IAM 역할 및 권한과 이를 사용하여 액세스를 제어하는 방법을 설명합니다.
리소스 모델
서비스 사용량과 관련된 3개의 리소스가 있습니다.
사용 중인 서비스
서비스를 사용하는 프로젝트
특정 메서드에 의해 반환된 작업 또는 장기 실행 작업
각 서비스 사용량 메서드는 이러한 리소스 중 하나 이상에 대한 권한이 필요합니다.
IAM 권한
다음 표에는 각 Service Usage API 메서드의 필수 권한이 나와 있습니다. API 참조에서도 이 정보를 확인할 수 있습니다.
IAM 역할
IAM에서는 사용자에게 역할을 부여하여 권한을 부여합니다. 다음 표에는 IAM 기본 및 사전 정의된 역할과 이러한 역할에 포함된 서비스 사용량과 관련된 권한이 나와 있습니다.
역할에 대한 자세한 내용은 역할 이해를 참조하세요.
기본 역할
이름 | 제목 | 권한 |
---|---|---|
roles/viewer |
뷰어 | serviceusage.services.get serviceusage.services.list serviceusage.quotas.get |
|
편집자 소유자 |
serviceusage.services.get serviceusage.services.list serviceusage.services.disable serviceusage.services.enable serviceusage.services.use serviceusage.quotas.get serviceusage.quotas.update |
사전 정의된 역할
Role | Permissions |
---|---|
API Keys Admin( Ability to create, delete, update, get and list API keys for a project. |
|
API Keys Viewer( Ability to get and list API keys for a project. |
|
Service Usage Admin( Ability to enable, disable, and inspect service states, inspect operations, and consume quota and billing for a consumer project. |
|
Service Usage Consumer( Ability to inspect service states and operations, and consume quota and billing for a consumer project. |
|
Service Usage Viewer( Ability to inspect service states and operations for a consumer project. |
|