액세스 제어

프리미엄 지원을 사용하면 ID 및 액세스 관리(IAM)를 사용하는 조직을 위한 Cloud 지원 액세스 제어를 구성할 수 있습니다.

조직에 대한 프리미엄 지원을 받으려면 Google Cloud 영업 담당자에게 문의하거나 지원을 요청합니다.

기본 요건

  • 프리미엄 지원 요금제를 구독해야 합니다.
  • Google Cloud 조직과 조직에 대한 액세스 권한이 있어야 합니다.
  • Google Cloud 조직에 대한 조직 관리자 역할(roles/resourcemanager.organizationAdmin)이 있어야 합니다.

IAM이란?

Google Cloud는 사용자가 특정 Google Cloud 리소스에 대한 더 세부적인 액세스 권한을 부여하고 다른 리소스에 대한 무단 액세스를 방지할 수 있는 IAM을 제공합니다. IAM은 최소 권한의 보안 원칙을 채택하여 리소스에 대해 필요한 액세스 권한만 부여할 수 있게 해줍니다.

IAM을 사용하면 IAM 정책을 설정하여 누가(ID) 어떤 리소스에 대한 어떤 액세스 권한(역할)을 갖는지 제어할 수 있습니다. IAM 정책은 프로젝트 구성원에게 특정 역할을 부여하고 ID 관련 권한을 제공합니다. 예를 들어 프로젝트와 같은 특정 리소스의 경우 Google 계정에 기술 지원 뷰어 역할(roles/cloudsupport.techSupportViewer)을 할당할 수 있고 이 계정은 프로젝트에서 지원 기록을 볼 수 있지만 관리할 수는 없습니다.

액세스 관련 고려사항

사용자에게 역할을 부여할 때에는 다음 액세스 고려사항에 유의하세요.

Support Center 액세스

실버, 골드 또는 플래티넘 지원 요금제에서 프리미엄 지원으로 마이그레이션한 고객은 더 이상 Google Cloud Support Center(GCSC)를 통해 지원 기록에 액세스할 수 없습니다. 프리미엄 지원을 사용 설정하면 Google Cloud Console 지원 페이지에서만 마이그레이션된 케이스에 액세스할 수 있습니다.

지원 IAM 역할

IAM을 사용하는 경우 모든 프리미엄 지원 요금제 사용자가 케이스 및 사용자를 확인하고 관리할 수 있는 적절한 권한을 가져야 합니다. IAM 역할, 역할에 속한 그룹 또는 역할에 할당된 도메인에 권한을 추가할 때 사용자가 권한을 얻습니다.

다음 표에는 Cloud 지원 사용자가 사용할 수 있는 IAM 역할, 관련 권한이 어떤 리소스에 해당하는지, 권한을 적용할 수 있는 가장 낮은 리소스 수준이 나와 있습니다.

역할 이름 설명 권한 최하위 리소스
roles/cloudsupport.admin 지원 계정 관리자 지원 기록에 대한 액세스 권한을 부여하지 않고도 지원 계정의 관리가 가능합니다. 자세한 내용은 Cloud 지원 문서를 참조하세요.
  • cloudsupport.accounts.*
  • cloudsupport.operations.*
  • cloudsupport.properties.*
조직
roles/cloudsupport.techSupportEditor 기술 지원 편집자 기술 지원 케이스에 대한 전체 읽기 및 쓰기 액세스 권한이며 프리미엄 고객 관리 전용입니다.
  • cloudsupport.properties.*
  • cloudsupport.techCases.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudsupport.techSupportViewer 기술 지원 뷰어 기술 지원 케이스에 대한 읽기 전용 액세스 권한이며 프리미엄 고객 관리 전용입니다.
  • cloudsupport.properties.*
  • cloudsupport.techCases.get
  • cloudsupport.techCases.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/cloudsupport.viewer 지원 계정 뷰어 지원 계정의 세부정보에 대한 읽기 전용 액세스 권한이 있습니다. 이 액세스 권한으로 케이스를 볼 수는 없습니다.
  • cloudsupport.accounts.get
  • cloudsupport.accounts.getUserRoles
  • cloudsupport.accounts.list
  • cloudsupport.properties.*
조직

역할에 사용자, 그룹 또는 도메인을 추가하려면 Cloud 지원 IAM 역할에 사용자 추가를 참조하세요.

지원 계정 관리자

지원 계정 관리자 역할(roles/cloudsupport.admin)이 있는 사용자는 구매한 지원 요금제와 결제 방식을 관리할 수 있습니다.

이 역할은 조직 수준에서만 부여됩니다.

지원 계정 뷰어

지원 계정 뷰어 역할(roles/cloudsupport.viewer)은 지원 계정 정보를 볼 수 있지만 지원 기록을 보거나 수정할 수 없습니다. 이러한 작업을 수행하려면 기술 지원 뷰어 또는 편집자 역할이 이 역할에 할당되어야 합니다.

이 역할은 조직 수준에서만 부여됩니다.

기술 지원 편집자

기술 지원 편집자 역할(roles/cloudsupport.techSupportEditor)은 지원 기록을 보고, 수정하고, 에스컬레이션할 수 있습니다.

조직, 폴더, 프로젝트 수준에서 이 역할을 부여할 수 있습니다. 예를 들어 특정 프로젝트의 Google 그룹에 기술 지원 편집자 역할을 부여하면 그룹 구성원이 프로젝트의 지원 기록을 조회, 생성, 업데이트, 에스컬레이션, 종료할 수 있습니다.

리소스 계층 구조의 여러 수준에서 이 역할을 부여하여 중첩된 리소스에 다른 권한을 설정할 수도 있습니다. 예를 들어 조직의 기술 지원 뷰어 역할과 프로젝트의 기술 지원 편집자 역할이 있으면 조직 전체의 지원 기록을 볼 수 있지만 프로젝트의 케이스만 수정할 수 있습니다.

기술 지원 뷰어

기술 지원 뷰어 역할(roles/cloudsupport.techSupportViewer)은 지원 기록과 계정 정보를 볼 수 있습니다.

조직, 프로젝트, 폴더 수준에서 이 역할을 설정할 수 있습니다. 예를 들어 프로젝트 내 특정 폴더에 있는 Google 그룹에 기술 지원 뷰어 역할을 부여하면 그룹 구성원이 폴더의 지원 기록을 볼 수 있습니다.

지원 IAM 역할에 사용자 추가

지원 IAM 역할에 사용자를 추가하려면 조직의 사용자, Google 그룹스 또는 도메인에 resourcemanager.organizations.setIamPolicy 권한이 있어야 합니다. 사용자나 그룹에 조직 관리자 역할(roles/resourcemanager.organizationAdmin)을 부여하면 권한을 부여할 수 있습니다.

예를 들어, 조직에서 지원 계정 관리자 역할이 부여된 사용자가 다른 지원 IAM 역할에서 사용자 및 그룹을 추가 및 제거하는 작업 또한 수행할 수 있게 하려면 조직 관리자는 다음을 수행할 수 있습니다.

  • 사용자의 Google 그룹(MyCompanySupportAdmins)을 만듭니다.
  • Google 그룹(MyCompanySupportAdmins)에 조직 관리자 역할을 할당합니다.
  • Google 그룹(MyCompanySupportAdmins)에 지원 계정 관리자 역할을 할당합니다.

위 예시에서 Google 그룹(MyCompanySupportAdmins)의 구성원은 조직의 IAM 역할에 사용자와 그룹을 할당할 수 있습니다. 조직 관리자 역할이 부여되면 그룹에 setIamPolicy 권한이 부여되기 때문입니다. 새 지원 계정 관리자가 조직에 가입하면 Google 그룹(MyCompanySupportAdmins)에 이 관리자를 추가하여 원하는 역할을 부여합니다.

사용자, 그룹 또는 도메인을 지원 IAM 역할에 추가하려면 다음 단계를 따르세요.

  1. Google Cloud Console IAM 및 관리 페이지에 조직 관리자로 로그인합니다.
    Cloud Console IAM 및 관리자 페이지로 이동

  2. 사이드 메뉴에서 지원을 선택합니다.

  3. 다음과 같이 할당할 역할을 선택합니다.

    • 지원 계정 관리자
    • 지원 계정 뷰어
    • 기술 지원 편집자
    • 기술 지원 뷰어
  4. 추가할 사용자, 그룹 또는 도메인을 지정합니다.

다음 단계

Google Cloud Console에서 지원 기록을 관리하는 방법 알아보기