IAM으로 액세스 제어

프로젝트: /speech-to-text/v2/docs/_project.yaml 책: /speech-to-text/v2/_book.yaml

이 페이지에서는 Identity and Access Management(IAM) 역할 및 권한을 사용하여 Speech-to-Text 액세스 및 권한을 제어하는 방법을 설명합니다.

개요

Google Cloud에서는 Identity and Access Management(IAM)를 제공하므로 특정 Google Cloud 리소스에 더욱 세분화된 액세스 권한을 부여하고 다른 리소스에 대한 무단 액세스를 방지할 수 있습니다. IAM에 대한 자세한 내용은 ID 및 액세스 관리 문서를 참고하세요.

Speech-to-Text는 Speech-to-Text 리소스에 대한 액세스를 제어하는 데 도움이 되는 사전 정의된 역할 집합을 제공합니다. 사전 정의된 역할에 필요한 권한 집합이 없는 경우에는 자체 커스텀 역할을 만들 수도 있습니다.

편집자, 뷰어, 소유자의 기본 역할도 사용할 수 있지만, Speech-to-Text 역할과 같은 세분화된 제어는 제공하지 않습니다. 특히 기본 역할은 Google Cloud 전반의 리소스에 대한 액세스를 제공합니다. Speech-to-Text 전용 역할은 Speech-to-Text 권한만 제공합니다. 자세한 내용은 기본 역할을 참조하세요.

사전 정의된 역할

사전 정의된 역할은 주 구성원(개인, 그룹 또는 서비스 계정)에 세분화된 권한을 제공합니다. 주 구성원에게 부여하는 역할은 해당 주 구성원이 실행할 수 있는 작업을 제어합니다. 동일한 주 구성원에게 여러 개의 역할을 부여할 수 있으며, 적절한 권한이 있다면 언제라도 주 구성원에게 부여된 역할을 변경할 수 있습니다.

폭넓은 역할일수록 세부적으로 정의된 역할을 포함합니다. 예를 들어 Speech-to-Text 편집자 역할에는 모든 Speech-to-Text 편집자 역할 권한과 Speech-to-Text 뷰어 역할 권한이 포함됩니다. 마찬가지로 Speech-to-Text 관리자 역할에는 모든 Speech-to-Text 관리자 역할 권한과 Speech-to-Text 편집자 역할 권한이 포함됩니다.

이름 Speech-to-Text 권한
(speech.)		 설명
프로젝트 > 소유자  모든 speech 권한 프로젝트의 사용자 액세스 및 결제를 비롯한 모든 Google Cloud 리소스에 대한 전체 액세스 및 제어
프로젝트 > 편집자 모든 speech 권한
(config.update 제외
)		 config.update 및 권한 및 결제 수정 기능을 제외한 모든 Google Cloud 및 Speech-to-Text 리소스에 대한 읽기/쓰기 액세스 권한
프로젝트 > 뷰어 *.get
*.list
recognizers.recognize
 Speech-to-Text 리소스를 비롯한 모든 Google Cloud 리소스에 대한 읽기 전용 액세스 권한 및 인식 요청 권한
Cloud Speech 관리자  모든 speech 권한 모든 Speech-to-Text 리소스에 대한 전체 제어 권한
Cloud Speech 편집자 customClasses.*
locations.*
operations.*
phraseSets.*
recognizers.*
 config를 제외한 모든 Speech-to-Text 리소스에 대한 읽기/쓰기 액세스 권한
Cloud Speech 클라이언트 customClasses.get
customClasses.list
locations.get
locations.list
operations.get
operations.list
phraseSets.get
phraseSets.list
recognizers.get
recognizers.list
recognizers.recognize
 모든 Speech-to-Text 리소스에 대한 읽기 액세스 권한

Speech-to-Text IAM 관리

Google Cloud 콘솔을 사용하여 IAM 정책 및 역할을 가져오고 설정할 수 있습니다. 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

다음 단계