액세스 제어 참조

Cloud Tasks는 Identity and Access Management(IAM)를 사용하여 액세스를 제어합니다.

액세스 제어는 프로젝트 수준 및 대기열 수준에서 구성 가능합니다. 예를 들어 작업을 생성하고 대기열에 추가하는 것과 같은 제한된 역량은 있지만 대기열을 삭제할 수는 없는 액세스 권한을 부여할 수 있습니다. 또는 개발자 그룹에 프로젝트 내의 모든 Cloud Tasks 리소스에 대한 액세스 권한을 부여할 수 있습니다.

IAM과 그 기능에 대한 자세한 설명은 IAM 문서를 참조하세요. 특히 프로젝트 구성원에 액세스 권한 부여, 변경, 취소 섹션을 참조하세요.

모든 Cloud Tasks 메소드는 호출자에게 필요 권한을 요구합니다. 지원되는 권한 및 역할 목록은 아래를 참조하세요. Cloud Tasks IAM 권한은 queue.yaml/xml이 업데이트되거나 Cloud Console이 사용될 때도 확인할 수 있습니다.

권한

다음 표에서는 호출자가 각 메소드를 호출하는 데 필요한 권한 목록을 보여줍니다.

메서드 필수 권한
ListQueues 지정된 프로젝트에 대한 cloudtasks.queues.list
GetQueue 지정된 대기열에 대한 cloudtasks.queues.get
CreateQueue 지정된 대기열에 대한 cloudtasks.queues.create
UpdateQueue 지정된 대기열에 대한 cloudtasks.queues.update
PurgeQueue 지정된 대기열에 대한 cloudtasks.queues.purge
DeleteQueue 지정된 대기열에 대한 cloudtasks.queues.delete
PauseQueue 지정된 대기열에 대한 cloudtasks.queues.pause
ResumeQueue 지정된 대기열에 대한 cloudtasks.queues.resume
GetIamPolicy 지정된 대기열에 대한 cloudtasks.queues.getIamPolicy
SetIamPolicy 지정된 대기열에 대한 cloudtasks.queues.setIamPolicy
ListTasks 지정된 대기열에 대한 cloudtasks.tasks.list
GetTask 지정된 대기열에 대한 cloudtasks.tasks.get
CreateTask 지정된 대기열에 대한 cloudtasks.tasks.create
DeleteTask 지정된 대기열에 대한 cloudtasks.tasks.delete
RunTask 지정된 작업에 대한 cloudtasks.tasks.run
ListLocations 지정된 프로젝트에 대한 cloudtasks.locations.list
GetLocation 지정된 프로젝트에 대한 cloudtasks.locations.get

역할

다음 표에서는 Cloud Tasks IAM 역할과 각 역할에 포함되는 모든 권한 목록이 나열됩니다. 각 권한은 특정 리소스 유형에 적용할 수 있습니다.

역할 포함된 권한
roles/cloudtasks.admin cloudtasks.locations.list
cloudtasks.locations.get

cloudtasks.queues.list
cloudtasks.queues.get
cloudtasks.queues.create
cloudtasks.queues.update
cloudtasks.queues.purge
cloudtasks.queues.delete
cloudtasks.queues.pause
cloudtasks.queues.resume
cloudtasks.queues.getIamPolicy
cloudtasks.queues.setIamPolicy

cloudtasks.tasks.list
cloudtasks.tasks.get
cloudtasks.tasks.create
cloudtasks.tasks.delete
cloudtasks.tasks.run
cloudtasks.tasks.fullView

resourcemanager.projects.get
resourcemanager.projects.list
roles/cloudtasks.queueAdmin cloudtasks.locations.list
cloudtasks.locations.get

cloudtasks.queues.list
cloudtasks.queues.get
cloudtasks.queues.create
cloudtasks.queues.update
cloudtasks.queues.purge
cloudtasks.queues.delete
cloudtasks.queues.pause
cloudtasks.queues.resume
cloudtasks.queues.getIamPolicy
cloudtasks.queues.setIamPolicy

resourcemanager.projects.get
resourcemanager.projects.list
roles/cloudtasks.viewer cloudtasks.locations.list
cloudtasks.locations.get

cloudtasks.queues.list
cloudtasks.queues.get

cloudtasks.tasks.list
cloudtasks.tasks.get
cloudtasks.tasks.fullView

resourcemanager.projects.get
resourcemanager.projects.list
roles/cloudtasks.enqueuer cloudtasks.tasks.create
cloudtasks.tasks.fullView

resourcemanager.projects.get
resourcemanager.projects.list
roles/cloudtasks.taskRunner cloudtasks.tasks.run
cloudtasks.tasks.fullView

resourcemanager.projects.get
resourcemanager.projects.list
roles/cloudtasks.taskDeleter cloudtasks.tasks.delete

resourcemanager.projects.get
resourcemanager.projects.list