IAM으로 액세스 제어

서비스 사용량은 Identity and Access Management(IAM)를 사용하여 서비스에 대한 액세스를 제어합니다. 이 페이지에서는 서비스 사용량과 관련된 IAM 역할 및 권한과 이를 사용하여 액세스를 제어하는 방법을 설명합니다.

리소스 모델

서비스 사용량과 관련된 3개의 리소스가 있습니다.

사용 중인 서비스
서비스를 사용하는 프로젝트
특정 메서드에 의해 반환된 작업 또는 장기 실행 작업

각 서비스 사용량 메서드는 이러한 리소스 중 하나 이상에 대한 권한이 필요합니다.

IAM 권한

다음 표에는 각 Service Usage API 메서드의 필수 권한이 나와 있습니다. API 참조에서도 이 정보를 확인할 수 있습니다.

메서드	필수 권한
`services.batchEnable`	프로젝트에 대한 `serviceusage.services.enable` 서비스에 대한 `servicemanagement.services.bind`
`services.enable`	프로젝트에 대한 `serviceusage.services.enable` 서비스에 대한 `servicemanagement.services.bind`
`services.disable`	프로젝트에 대한 `serviceusage.services.disable`
`services.get`	프로젝트에 대한 `serviceusage.services.get`
`services.list`	프로젝트에 대한 `serviceusage.services.list`
`services.consumerQuotaMetrics.list services.consumerQuotaMetrics.get services.consumerQuotaMetrics.limits.get services.consumerQuotaMetrics.limits.consumerOverrides.list services.consumerQuotaMetrics.limits.adminOverrides.list services.consumerQuotaMetrics.limits.producerOverrides.list`	프로젝트에 대한 `serviceusage.quota.get` 서비스에 대한 `servicemanagement.services.bind`
`services.consumerQuotaMetrics.consumerOverrides.create services.consumerQuotaMetrics.consumerOverrides.patch services.consumerQuotaMetrics.consumerOverrides.delete services.adminQuotaMetrics.adminOverrides.create services.adminQuotaMetrics.adminOverrides.patch services.adminQuotaMetrics.adminOverrides.delete`	프로젝트에 대한 `serviceusage.quota.update` 서비스에 대한 `servicemanagement.services.bind`
할당량 및 결제 목적으로 프로젝트를 사용합니다. 자세한 내용은 시스템 매개변수를 참조하세요.	프로젝트에 대한 `serviceusage.services.use`

IAM 역할

IAM에서는 사용자에게 역할을 부여하여 권한을 부여합니다. 다음 표에는 IAM 기본 및 사전 정의된 역할과 이러한 역할에 포함된 서비스 사용량과 관련된 권한이 나와 있습니다.

역할에 대한 자세한 내용은 역할 이해를 참조하세요.

기본 역할

이름 직책 권한

roles/viewer 뷰어 serviceusage.services.get
serviceusage.services.list
serviceusage.quotas.get

이름	직책	권한
`roles/viewer`	뷰어	serviceusage.services.get serviceusage.services.list serviceusage.quotas.get
`roles/editor` `roles/owner`	편집자 소유자	serviceusage.services.get serviceusage.services.list serviceusage.services.disable serviceusage.services.enable serviceusage.services.use serviceusage.quotas.get serviceusage.quotas.update

roles/editor

roles/owner

편집자

소유자

serviceusage.services.get
serviceusage.services.list
serviceusage.services.disable
serviceusage.services.enable
serviceusage.services.use
serviceusage.quotas.get
serviceusage.quotas.update

사전 정의된 역할

이름	직책	권한
`roles/serviceusage.serviceUsageViewer`	서비스 사용량 뷰어	monitoring.timeSeries.list serviceusage.operations.get serviceusage.operations.list serviceusage.services.get serviceusage.services.list serviceusage.quotas.get
`roles/serviceusage.serviceUsageConsumer`	서비스 사용량 소비자	monitoring.timeSeries.list serviceusage.operations.get serviceusage.operations.list serviceusage.services.get serviceusage.services.list serviceusage.services.use serviceusage.quotas.get
`roles/serviceusage.serviceUsageAdmin`	서비스 사용량 관리자	monitoring.timeSeries.list serviceusage.operations.cancel serviceusage.operations.delete serviceusage.operations.get serviceusage.operations.list serviceusage.services.get serviceusage.services.list serviceusage.services.use serviceusage.services.enable serviceusage.services.disable serviceusage.quotas.get serviceusage.quotas.update
`roles/servicemanagement.serviceConsumer`	서비스 소비자	servicemanagement.services.bind