액세스 제어

서비스 사용량은 Identity and Access Management를 사용하여 서비스에 대한 액세스를 제어합니다. 이 페이지에서는 서비스 사용량과 관련된 IAM 역할 및 권한과 이를 사용하여 액세스를 제어하는 방법을 설명합니다.

리소스 모델

서비스 사용량과 관련된 3개의 리소스가 있습니다.

  1. 사용 중인 서비스

  2. 서비스를 사용하는 프로젝트

  3. 특정 메소드에 의해 반환된 작업 또는 장기 실행 작업

각 서비스 사용량 메소드는 이러한 리소스 중 하나 이상에 대한 권한이 필요합니다.

IAM 권한

다음 표는 각 Service Usage API 메서드의 필수 권한을 보여줍니다. API 참조에서도 이 정보를 확인할 수 있습니다.

메소드 필수 권한
services.batchEnable 프로젝트에 대한 serviceusage.services.enable
서비스에 대한 servicemanagement.services.bind
services.enable 프로젝트에 대한 serviceusage.services.enable
서비스에 대한 servicemanagement.services.bind
services.disable 프로젝트에 대한 serviceusage.services.disable
services.get 프로젝트에 대한 serviceusage.services.get
services.list 프로젝트에 대한 serviceusage.services.list
services.consumerQuotaMetrics.list
services.consumerQuotaMetrics.get
services.consumerQuotaMetrics.limits.get
services.consumerQuotaMetrics.limits.consumerOverrides.list
services.consumerQuotaMetrics.limits.adminOverrides.list
services.consumerQuotaMetrics.limits.producerOverrides.list
프로젝트에 대한 serviceusage.quota.get
서비스에 대한 servicemanagement.services.bind
services.consumerQuotaMetrics.consumerOverrides.create
services.consumerQuotaMetrics.consumerOverrides.patch
services.consumerQuotaMetrics.consumerOverrides.delete
services.adminQuotaMetrics.adminOverrides.create
services.adminQuotaMetrics.adminOverrides.patch
services.adminQuotaMetrics.adminOverrides.delete
프로젝트에 대한 serviceusage.quota.update
서비스에 대한 servicemanagement.services.bind
할당량 및 결제 목적으로 프로젝트를 사용합니다. 자세한 내용은 시스템 매개변수를 참조하세요. 프로젝트에 대한 serviceusage.services.use

IAM 역할

IAM에서는 사용자를 역할에 바인딩하여 권한을 부여합니다. 자세한 내용은 역할 이해를 참조하세요.

다음 표에는 서비스 사용량에 적용되는 사전 정의된 역할이 나와 있습니다.

역할 권한
roles/viewer serviceusage.services.get
serviceusage.services.list
serviceusage.quotas.get
roles/editor
roles/owner
serviceusage.services.get
serviceusage.services.list
serviceusage.services.disable
serviceusage.services.enable
serviceusage.services.use
serviceusage.quotas.get
serviceusage.quotas.update
roles/serviceusage.serviceUsageViewer serviceusage.services.get
serviceusage.services.list
serviceusage.quotas.get
roles/serviceusage.serviceUsageConsumer serviceusage.services.get
serviceusage.services.list
serviceusage.services.use
serviceusage.quotas.get
roles/serviceusage.serviceUsageAdmin serviceusage.services.get
serviceusage.services.list
serviceusage.services.use
serviceusage.services.enable
serviceusage.services.disable
serviceusage.quotas.get
serviceusage.quotas.update
roles/servicemanagement.serviceConsumer servicemanagement.services.bind