Cloud Tasks는 Identity and Access Management(IAM)를 사용하여 액세스를 제어합니다.
액세스 제어는 프로젝트 수준 및 큐 수준에서 구성 가능합니다. 예를 들어 작업을 생성하고 큐에 추가하는 것과 같은 제한된 역량은 있지만 큐를 삭제할 수는 없는 액세스 권한을 부여할 수 있습니다. 또는 개발자 그룹에 프로젝트 내의 모든 Cloud Tasks 리소스에 대한 액세스 권한을 부여할 수 있습니다.
IAM과 그 기능에 대한 자세한 설명은 IAM 문서를 참조하세요. 특히 프로젝트, 폴더, 조직에 대한 액세스 관리 섹션을 참조하세요.
모든 Cloud Tasks 메소드는 호출자에게 필요 권한을 요구합니다.
지원되는 권한 및 역할 목록은 아래를 참조하세요. Cloud Tasks IAM 권한은 queue.yaml/xml이 업데이트되거나 Google Cloud 콘솔이 사용될 때도 확인할 수 있습니다.
역할
다음 표에서는 Cloud Tasks IAM 역할과 각 역할에 포함되는 모든 권한 목록이 나열됩니다. 각 권한은 특정 리소스 유형에 적용할 수 있습니다.
| 역할 | 권한 |
|---|---|
Cloud Tasks 관리자베타( 대기열 및 작업에 대한 전체 액세스 권한입니다. 2개 소유자 권한 포함 |
cloudtasks.*
monitoring.timeSeries.list resourcemanager.projects.get resourcemanager.projects.list |
Cloud Tasks 큐 추가자베타( 작업을 만들 수 있는 액세스 권한입니다. |
cloudtasks.tasks.create cloudtasks.tasks.fullView resourcemanager.projects.get resourcemanager.projects.list |
Cloud Tasks 큐 관리자베타( 대기열에 대한 관리자 액세스 권한입니다. 2개 소유자 권한 포함 |
cloudtasks.locations.*
cloudtasks.queues.*
resourcemanager.projects.get resourcemanager.projects.list |
Cloud Tasks 태스크 삭제자베타( 작업을 삭제할 수 있는 액세스 권한입니다. |
cloudtasks.tasks.delete resourcemanager.projects.get resourcemanager.projects.list |
Cloud Tasks 태스크 실행자베타( 작업을 실행할 수 있는 액세스 권한입니다. |
cloudtasks.tasks.fullView cloudtasks.tasks.run resourcemanager.projects.get resourcemanager.projects.list |
Cloud Tasks 뷰어베타( 태스크, 큐, 위치를 가져오고 나열할 수 있는 액세스 권한입니다. |
cloudtasks.locations.*
cloudtasks.queues.get cloudtasks.queues.list cloudtasks.tasks.fullView cloudtasks.tasks.get cloudtasks.tasks.list monitoring.timeSeries.list resourcemanager.projects.get resourcemanager.projects.list |