IAM을 사용하여 액세스 제어

Cloud Tasks는 Identity and Access Management(IAM)를 사용하여 액세스를 제어합니다.

액세스 제어는 프로젝트 수준 및 큐 수준에서 구성 가능합니다. 예를 들어 작업을 생성하고 큐에 추가하는 것과 같은 제한된 역량은 있지만 큐를 삭제할 수는 없는 액세스 권한을 부여할 수 있습니다. 또는 개발자 그룹에 프로젝트 내의 모든 Cloud Tasks 리소스에 대한 액세스 권한을 부여할 수 있습니다.

IAM과 그 기능에 대한 자세한 설명은 IAM 문서를 참조하세요. 특히 프로젝트, 폴더, 조직에 대한 액세스 관리 섹션을 참조하세요.

모든 Cloud Tasks 메소드는 호출자에게 필요 권한을 요구합니다. 지원되는 권한 및 역할 목록은 아래를 참조하세요. Cloud Tasks IAM 권한은 queue.yaml/xml이 업데이트되거나 Google Cloud 콘솔이 사용될 때도 확인할 수 있습니다.

역할

다음 표에서는 Cloud Tasks IAM 역할과 각 역할에 포함되는 모든 권한 목록이 나열됩니다. 각 권한은 특정 리소스 유형에 적용할 수 있습니다.

Cloud Tasks 역할

역할 권한

역할	권한
Cloud Tasks 관리자^베타 (`roles/cloudtasks.admin`) 대기열 및 작업에 대한 전체 액세스 권한입니다.	`cloudtasks.*` `cloudtasks.cmekConfig.get` `cloudtasks.cmekConfig.update` `cloudtasks.locations.get` `cloudtasks.locations.list` `cloudtasks.queues.create` `cloudtasks.queues.delete` `cloudtasks.queues.get` `cloudtasks.queues.getIamPolicy` `cloudtasks.queues.list` `cloudtasks.queues.pause` `cloudtasks.queues.purge` `cloudtasks.queues.resume` `cloudtasks.queues.setIamPolicy` `cloudtasks.queues.update` `cloudtasks.tasks.create` `cloudtasks.tasks.delete` `cloudtasks.tasks.fullView` `cloudtasks.tasks.get` `cloudtasks.tasks.list` `cloudtasks.tasks.run` `monitoring.timeSeries.list` `resourcemanager.projects.get` `resourcemanager.projects.list`
Cloud Tasks 큐 추가자^베타 (`roles/cloudtasks.enqueuer`) 작업을 만들 수 있는 액세스 권한입니다.	`cloudtasks.tasks.create` `cloudtasks.tasks.fullView` `resourcemanager.projects.get` `resourcemanager.projects.list`
Cloud Tasks 큐 관리자^베타 (`roles/cloudtasks.queueAdmin`) 대기열에 대한 관리자 액세스 권한입니다.	`cloudtasks.locations.` `cloudtasks.locations.get` `cloudtasks.locations.list` `cloudtasks.queues.` `cloudtasks.queues.create` `cloudtasks.queues.delete` `cloudtasks.queues.get` `cloudtasks.queues.getIamPolicy` `cloudtasks.queues.list` `cloudtasks.queues.pause` `cloudtasks.queues.purge` `cloudtasks.queues.resume` `cloudtasks.queues.setIamPolicy` `cloudtasks.queues.update` `resourcemanager.projects.get` `resourcemanager.projects.list`
Cloud Tasks 태스크 삭제자^베타 (`roles/cloudtasks.taskDeleter`) 작업을 삭제할 수 있는 액세스 권한입니다.	`cloudtasks.tasks.delete` `resourcemanager.projects.get` `resourcemanager.projects.list`
Cloud Tasks 태스크 실행자^베타 (`roles/cloudtasks.taskRunner`) 작업을 실행할 수 있는 액세스 권한입니다.	`cloudtasks.tasks.fullView` `cloudtasks.tasks.run` `resourcemanager.projects.get` `resourcemanager.projects.list`
Cloud Tasks 뷰어^베타 (`roles/cloudtasks.viewer`) 태스크, 큐, 위치를 가져오고 나열할 수 있는 액세스 권한입니다.	`cloudtasks.cmekConfig.get` `cloudtasks.locations.*` `cloudtasks.locations.get` `cloudtasks.locations.list` `cloudtasks.queues.get` `cloudtasks.queues.list` `cloudtasks.tasks.fullView` `cloudtasks.tasks.get` `cloudtasks.tasks.list` `monitoring.timeSeries.list` `resourcemanager.projects.get` `resourcemanager.projects.list`

Cloud Tasks 관리자^베타

(roles/cloudtasks.admin)

대기열 및 작업에 대한 전체 액세스 권한입니다.

cloudtasks.*

cloudtasks.cmekConfig.get
cloudtasks.cmekConfig.update
cloudtasks.locations.get
cloudtasks.locations.list
cloudtasks.queues.create
cloudtasks.queues.delete
cloudtasks.queues.get
cloudtasks.queues.getIamPolicy
cloudtasks.queues.list
cloudtasks.queues.pause
cloudtasks.queues.purge
cloudtasks.queues.resume
cloudtasks.queues.setIamPolicy
cloudtasks.queues.update
cloudtasks.tasks.create
cloudtasks.tasks.delete
cloudtasks.tasks.fullView
cloudtasks.tasks.get
cloudtasks.tasks.list
cloudtasks.tasks.run

monitoring.timeSeries.list

resourcemanager.projects.get

resourcemanager.projects.list

Cloud Tasks 큐 추가자^베타

(roles/cloudtasks.enqueuer)

작업을 만들 수 있는 액세스 권한입니다.

cloudtasks.tasks.create

cloudtasks.tasks.fullView

resourcemanager.projects.get

resourcemanager.projects.list

Cloud Tasks 큐 관리자^베타

(roles/cloudtasks.queueAdmin)

대기열에 대한 관리자 액세스 권한입니다.

cloudtasks.locations.*

cloudtasks.locations.get
cloudtasks.locations.list

cloudtasks.queues.*

cloudtasks.queues.create
cloudtasks.queues.delete
cloudtasks.queues.get
cloudtasks.queues.getIamPolicy
cloudtasks.queues.list
cloudtasks.queues.pause
cloudtasks.queues.purge
cloudtasks.queues.resume
cloudtasks.queues.setIamPolicy
cloudtasks.queues.update

resourcemanager.projects.get

resourcemanager.projects.list

Cloud Tasks 태스크 삭제자^베타

(roles/cloudtasks.taskDeleter)

작업을 삭제할 수 있는 액세스 권한입니다.

cloudtasks.tasks.delete

resourcemanager.projects.get

resourcemanager.projects.list

Cloud Tasks 태스크 실행자^베타

(roles/cloudtasks.taskRunner)

작업을 실행할 수 있는 액세스 권한입니다.

cloudtasks.tasks.fullView

cloudtasks.tasks.run

resourcemanager.projects.get

resourcemanager.projects.list

Cloud Tasks 뷰어^베타

(roles/cloudtasks.viewer)

태스크, 큐, 위치를 가져오고 나열할 수 있는 액세스 권한입니다.

cloudtasks.cmekConfig.get

cloudtasks.locations.*

cloudtasks.locations.get
cloudtasks.locations.list

cloudtasks.queues.get

cloudtasks.queues.list

cloudtasks.tasks.fullView

cloudtasks.tasks.get

cloudtasks.tasks.list

monitoring.timeSeries.list

resourcemanager.projects.get

resourcemanager.projects.list

IAM을 사용하여 액세스 제어

역할

Cloud Tasks 관리자베타

Cloud Tasks 큐 추가자베타

Cloud Tasks 큐 관리자베타

Cloud Tasks 태스크 삭제자베타

Cloud Tasks 태스크 실행자베타

Cloud Tasks 뷰어베타

Cloud Tasks 관리자^베타

Cloud Tasks 큐 추가자^베타

Cloud Tasks 큐 관리자^베타

Cloud Tasks 태스크 삭제자^베타

Cloud Tasks 태스크 실행자^베타

Cloud Tasks 뷰어^베타