IAM을 사용하여 액세스 제어

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

Cloud Tasks는 Identity and Access Management(IAM)를 사용하여 액세스를 제어합니다.

액세스 제어는 프로젝트 수준 및 큐 수준에서 구성 가능합니다. 예를 들어 작업을 생성하고 큐에 추가하는 것과 같은 제한된 역량은 있지만 큐를 삭제할 수는 없는 액세스 권한을 부여할 수 있습니다. 또는 개발자 그룹에 프로젝트 내의 모든 Cloud Tasks 리소스에 대한 액세스 권한을 부여할 수 있습니다.

IAM과 그 기능에 대한 자세한 설명은 IAM 문서를 참조하세요. 특히 프로젝트, 폴더, 조직에 대한 액세스 관리 섹션을 참조하세요.

모든 Cloud Tasks 메소드는 호출자에게 필요 권한을 요구합니다. 지원되는 권한 및 역할 목록은 아래를 참조하세요. Cloud Tasks IAM 권한은 queue.yaml/xml이 업데이트되거나 Google Cloud 콘솔이 사용될 때도 확인할 수 있습니다.

역할

다음 표에서는 Cloud Tasks IAM 역할과 각 역할에 포함되는 모든 권한 목록이 나열됩니다. 각 권한은 특정 리소스 유형에 적용할 수 있습니다.

Cloud Tasks 역할
역할 권한

(roles/cloudtasks.admin)

대기열 및 작업에 대한 전체 액세스 권한입니다.

2개 소유자 권한 포함

cloudtasks.*

  • cloudtasks.locations.get
  • cloudtasks.locations.list
  • cloudtasks.queues.create
  • cloudtasks.queues.delete
  • cloudtasks.queues.get
  • cloudtasks.queues.getIamPolicy
  • cloudtasks.queues.list
  • cloudtasks.queues.pause
  • cloudtasks.queues.purge
  • cloudtasks.queues.resume
  • cloudtasks.queues.setIamPolicy
  • cloudtasks.queues.update
  • cloudtasks.tasks.create
  • cloudtasks.tasks.delete
  • cloudtasks.tasks.fullView
  • cloudtasks.tasks.get
  • cloudtasks.tasks.list
  • cloudtasks.tasks.run

monitoring.timeSeries.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/cloudtasks.enqueuer)

작업을 만들 수 있는 액세스 권한입니다.

cloudtasks.tasks.create

cloudtasks.tasks.fullView

resourcemanager.projects.get

resourcemanager.projects.list

(roles/cloudtasks.queueAdmin)

대기열에 대한 관리자 액세스 권한입니다.

2개 소유자 권한 포함

cloudtasks.locations.*

  • cloudtasks.locations.get
  • cloudtasks.locations.list

cloudtasks.queues.*

  • cloudtasks.queues.create
  • cloudtasks.queues.delete
  • cloudtasks.queues.get
  • cloudtasks.queues.getIamPolicy
  • cloudtasks.queues.list
  • cloudtasks.queues.pause
  • cloudtasks.queues.purge
  • cloudtasks.queues.resume
  • cloudtasks.queues.setIamPolicy
  • cloudtasks.queues.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/cloudtasks.taskDeleter)

작업을 삭제할 수 있는 액세스 권한입니다.

cloudtasks.tasks.delete

resourcemanager.projects.get

resourcemanager.projects.list

(roles/cloudtasks.taskRunner)

작업을 실행할 수 있는 액세스 권한입니다.

cloudtasks.tasks.fullView

cloudtasks.tasks.run

resourcemanager.projects.get

resourcemanager.projects.list

(roles/cloudtasks.viewer)

태스크, 큐, 위치를 가져오고 나열할 수 있는 액세스 권한입니다.

cloudtasks.locations.*

  • cloudtasks.locations.get
  • cloudtasks.locations.list

cloudtasks.queues.get

cloudtasks.queues.list

cloudtasks.tasks.fullView

cloudtasks.tasks.get

cloudtasks.tasks.list

monitoring.timeSeries.list

resourcemanager.projects.get

resourcemanager.projects.list