IAM으로 액세스 제어

Google Cloud의 액세스 제어는 Identity and Access Management(IAM)를 사용하여 제어합니다. IAM을 사용하면 누가 프로젝트의 어떤 리소스에 대해 어떤 종류의 액세스 권한을 갖는지 지정하는 권한을 설정할 수 있습니다.

Cloud Source Repositories는 액세스 제어에 IAM을 사용합니다. IAM을 사용하여 팀원을 프로젝트에 추가하고, 저장소를 만들고 보고 업데이트할 수 있는 권한을 부여할 수 있습니다.

이 페이지에서는 Cloud Source Repositories에 적용되는 IAM 권한과 역할에 대해 설명합니다.

권한

IAM을 사용하면 Cloud Source Repositories의 저장소에 대한 모든 작업을 시작하는 계정에 적절한 권한이 있어야 합니다. 계정에 특정 권한을 부여하지는 않으며, 대신 적절한 권한 집합이 포함된 역할을 부여합니다.

다음 표에서는 Cloud Source Repositories에서 사용할 수 있는 권한을 설명합니다.

권한 설명
source.repos.list 프로젝트 내에 저장소를 나열합니다.
source.repos.create 프로젝트 내에 저장소를 만듭니다.
source.repos.get 저장소를 클론하고 가져오고 찾아봅니다.
source.repos.update 변경사항을 저장소로 푸시합니다.
source.repos.updateRepoConfig 저장소 구성을 변경합니다.
source.repos.delete 저장소를 삭제합니다.
source.repos.getIamPolicy 저장소의 IAM 정책을 읽고 봅니다.
source.repos.setIamPolicy 저장소의 IAM 정책을 변경합니다.
source.repos.getProjectConfig Google Cloud 프로젝트 구성을 읽거나 봅니다.
source.repos.updateProjectConfig Google Cloud 프로젝트 구성을 변경합니다.

역할

역할을 사용하여 계정에 권한을 할당합니다. 다음 표에는 Cloud Source Repositories에서 사용할 수 있는 역할이 나열되어 있습니다.

역할 역할 칭호
roles/source.reader 소스 저장소 리더
roles/source.writer 소스 저장소 작성자
roles/source.admin 소스 저장소 관리자

역할 및 권한 표

아래 표를 사용하여 해당 계정에서 수행할 작업 유형에 따라 계정에 대한 적절한 역할을 선택합니다.

역량 reader writer admin
저장소 나열
저장소 클론, 가져오기, 찾아보기
저장소 업데이트
저장소 만들기
저장소 구성 업데이트
저장소 삭제
IAM 정책 보기
IAM 정책 설정
Google Cloud 프로젝트 구성 보기
Google Cloud 프로젝트 구성 업데이트

커스텀 역할

사전 정의된 역할 외에 Cloud Source Repositories는 커스텀 역할도 지원합니다. 자세한 내용은 IAM 문서의 커스텀 역할 만들기 및 관리를 참고하세요.

구성원 액세스 권한 부여

IAM에서는 구성원에 액세스 권한을 제공합니다. 여러 유형의 구성원이 있습니다. 전체 목록은 ID와 관련된 개념을 참조하세요.

구성원에 액세스 권한을 부여하는 구체적인 단계는 리소스에 대한 액세스 권한 부여, 변경, 취소를 참조하세요.

Google Cloud 저장소를 공개로 설정할 수 없습니다. 따라서 Cloud Source Repositories는 다음과 같은 구성원 유형을 지원하지 않습니다.

  • allAuthenticatedUsers
  • allUsers