액세스 제어

서비스 사용량은 Cloud Identity and Access Management를 사용하여 서비스에 대한 액세스를 제어합니다, 이 페이지에서는 서비스 사용량과 관련된 Cloud IAM 역할 및 권한과 이를 사용하여 액세스를 제어하는 방법을 설명합니다.

리소스 모델

서비스 사용량과 관련된 3개의 리소스가 있습니다.

  1. 사용 중인 서비스

  2. 서비스를 사용하는 프로젝트

  3. 특정 메소드에 의해 반환된 작업 또는 장기 실행 작업

각 서비스 사용량 메소드는 이러한 리소스 중 하나 이상에 대한 권한이 필요합니다.

Cloud IAM 권한

다음 표에는 각 Service Usage API 메소드의 필수 권한이 나와 있습니다. API 참조에서도 이 정보를 확인할 수 있습니다.

메소드 필수 권한
services.batchEnable 프로젝트: serviceusage.services.enable
서비스: servicemanagement.services.bind
services.enable 프로젝트: serviceusage.services.enable
서비스: servicemanagement.services.bind
services.disable 프로젝트: serviceusage.services.disable
services.get 프로젝트: serviceusage.services.get
services.list 프로젝트: serviceusage.services.list

Cloud IAM 역할

Cloud IAM에서는 사용자를 역할에 바인딩하여 권한을 부여합니다. 자세한 내용은 역할 이해를 참조하세요.

다음 표에는 서비스 사용량에 적용되는 사전 정의된 역할이 나와 있습니다.

역할 권한
roles/viewer serviceusage.services.get
serviceusage.services.list
roles/editor
roles/owner
serviceusage.services.get
serviceusage.services.list
serviceusage.services.disable
serviceusage.services.enable
roles/serviceusage.serviceUsageViewer serviceusage.services.get
serviceusage.services.list
roles/serviceusage.serviceUsageAdmin serviceusage.services.get
serviceusage.services.list
serviceusage.services.enable
serviceusage.services.disable
roles/servicemanagement.serviceConsumer servicemanagement.services.bind