IAM으로 액세스 제어

서비스 사용량은 Identity and Access Management(IAM)를 사용하여 서비스에 대한 액세스를 제어합니다. 이 페이지에서는 서비스 사용량과 관련된 IAM 역할 및 권한과 이를 사용하여 액세스를 제어하는 방법을 설명합니다.

리소스 모델

서비스 사용량과 관련된 3개의 리소스가 있습니다.

  1. 사용 중인 서비스

  2. 서비스를 사용하는 프로젝트

  3. 특정 메소드에 의해 반환된 작업 또는 장기 실행 작업

각 서비스 사용량 메서드는 이러한 리소스 중 하나 이상에 대한 권한이 필요합니다.

IAM 권한

다음 표에는 각 Service Usage API 메서드의 필수 권한이 나와 있습니다. API 참조에서도 이 정보를 확인할 수 있습니다.

메서드 필수 권한
services.batchEnable 프로젝트에 대한 serviceusage.services.enable
서비스에 대한 servicemanagement.services.bind
services.enable 프로젝트에 대한 serviceusage.services.enable
서비스에 대한 servicemanagement.services.bind
services.disable 프로젝트에 대한 serviceusage.services.disable
services.get 프로젝트에 대한 serviceusage.services.get
services.list 프로젝트에 대한 serviceusage.services.list
services.consumerQuotaMetrics.list
services.consumerQuotaMetrics.get
services.consumerQuotaMetrics.limits.get
services.consumerQuotaMetrics.limits.consumerOverrides.list
services.consumerQuotaMetrics.limits.adminOverrides.list
services.consumerQuotaMetrics.limits.producerOverrides.list
프로젝트에 대한 serviceusage.quota.get
서비스에 대한 servicemanagement.services.bind
services.consumerQuotaMetrics.consumerOverrides.create
services.consumerQuotaMetrics.consumerOverrides.patch
services.consumerQuotaMetrics.consumerOverrides.delete
services.adminQuotaMetrics.adminOverrides.create
services.adminQuotaMetrics.adminOverrides.patch
services.adminQuotaMetrics.adminOverrides.delete
프로젝트에 대한 serviceusage.quota.update
서비스에 대한 servicemanagement.services.bind
할당량 및 결제 목적으로 프로젝트를 사용합니다. 자세한 내용은 시스템 매개변수를 참조하세요. 프로젝트에 대한 serviceusage.services.use

IAM 역할

IAM에서는 사용자에게 역할을 부여하여 권한을 부여합니다. 다음 표에서는 IAM 기본 역할, 사전 정의된 역할, 이러한 역할에 포함된 서비스 사용량 관련 권한을 보여줍니다.

역할에 대한 자세한 내용은 역할 이해를 참조하세요.

기본 역할

이름 제목 권한
roles/viewer 뷰어 serviceusage.services.get
serviceusage.services.list
serviceusage.quotas.get

roles/editor

roles/owner

편집자

소유자

serviceusage.services.get
serviceusage.services.list
serviceusage.services.disable
serviceusage.services.enable
serviceusage.services.use
serviceusage.quotas.get
serviceusage.quotas.update

사전 정의된 역할

이름 제목 권한
roles/serviceusage.serviceUsageViewer 서비스 사용량 뷰어 serviceusage.services.get
serviceusage.services.list
serviceusage.quotas.get
roles/serviceusage.serviceUsageConsumer 서비스 사용량 소비자 serviceusage.services.get
serviceusage.services.list
serviceusage.services.use
serviceusage.quotas.get
roles/serviceusage.serviceUsageAdmin 서비스 사용량 관리자 serviceusage.services.get
serviceusage.services.list
serviceusage.services.use
serviceusage.services.enable
serviceusage.services.disable
serviceusage.quotas.get
serviceusage.quotas.update
roles/servicemanagement.serviceConsumer 서비스 소비자 servicemanagement.services.bind