Cloud Tasks는 Identity and Access Management(IAM)를 사용하여 액세스를 제어합니다.
액세스 제어는 프로젝트 수준 및 큐 수준에서 구성 가능합니다. 예를 들어 작업을 생성하고 큐에 추가하는 것과 같은 제한된 역량은 있지만 큐를 삭제할 수는 없는 액세스 권한을 부여할 수 있습니다. 또는 개발자 그룹에 프로젝트 내의 모든 Cloud Tasks 리소스에 대한 액세스 권한을 부여할 수 있습니다.
IAM과 그 기능에 대한 자세한 설명은 IAM 문서를 참조하세요. 특히 프로젝트, 폴더, 조직에 대한 액세스 관리 섹션을 참조하세요.
모든 Cloud Tasks 메소드는 호출자에게 필요 권한을 요구합니다.
지원되는 권한 및 역할 목록은 아래를 참조하세요. Cloud Tasks IAM 권한은 queue.yaml/xml이 업데이트되거나 Cloud Console이 사용될 때도 확인할 수 있습니다.
권한
다음 표에서는 호출자가 각 메소드를 호출하는 데 필요한 권한 목록을 보여줍니다.
| 메서드 | 필수 권한 |
|---|---|
| ListQueues | 지정된 프로젝트에 대한 cloudtasks.queues.list |
| GetQueue | 지정된 큐에 대한 cloudtasks.queues.get |
| CreateQueue | 지정된 큐에 대한 cloudtasks.queues.create |
| UpdateQueue | 지정된 큐에 대한 cloudtasks.queues.update |
| PurgeQueue | 지정된 큐에 대한 cloudtasks.queues.purge |
| DeleteQueue | 지정된 큐에 대한 cloudtasks.queues.delete |
| PauseQueue | 지정된 큐에 대한 cloudtasks.queues.pause |
| ResumeQueue | 지정된 큐에 대한 cloudtasks.queues.resume |
| GetIamPolicy | 지정된 큐에 대한 cloudtasks.queues.getIamPolicy |
| SetIamPolicy | 지정된 큐에 대한 cloudtasks.queues.setIamPolicy |
| ListTasks | 지정된 큐에 대한 cloudtasks.tasks.list |
| GetTask | 지정된 큐에 대한 cloudtasks.tasks.get |
| CreateTask | 지정된 큐에 대한 cloudtasks.tasks.create |
| DeleteTask | 지정된 큐에 대한 cloudtasks.tasks.delete |
| RunTask | 지정된 작업에 대한 cloudtasks.tasks.run |
| ListLocations | 지정된 프로젝트에 대한 cloudtasks.locations.list |
| GetLocation | 지정된 프로젝트에 대한 cloudtasks.locations.get |
역할
다음 표에서는 Cloud Tasks IAM 역할과 각 역할에 포함되는 모든 권한 목록이 나열됩니다. 각 권한은 특정 리소스 유형에 적용할 수 있습니다.
| 역할 | 포함된 권한 |
|---|---|
| roles/cloudtasks.admin | cloudtasks.locations.list cloudtasks.locations.get cloudtasks.queues.list cloudtasks.queues.get cloudtasks.queues.create cloudtasks.queues.update cloudtasks.queues.purge cloudtasks.queues.delete cloudtasks.queues.pause cloudtasks.queues.resume cloudtasks.queues.getIamPolicy cloudtasks.queues.setIamPolicy cloudtasks.tasks.list cloudtasks.tasks.get cloudtasks.tasks.create cloudtasks.tasks.delete cloudtasks.tasks.run cloudtasks.tasks.fullView resourcemanager.projects.get resourcemanager.projects.list |
| roles/cloudtasks.queueAdmin | cloudtasks.locations.list cloudtasks.locations.get cloudtasks.queues.list cloudtasks.queues.get cloudtasks.queues.create cloudtasks.queues.update cloudtasks.queues.purge cloudtasks.queues.delete cloudtasks.queues.pause cloudtasks.queues.resume cloudtasks.queues.getIamPolicy cloudtasks.queues.setIamPolicy resourcemanager.projects.get resourcemanager.projects.list |
| roles/cloudtasks.viewer | cloudtasks.locations.list cloudtasks.locations.get cloudtasks.queues.list cloudtasks.queues.get cloudtasks.tasks.list cloudtasks.tasks.get cloudtasks.tasks.fullView resourcemanager.projects.get resourcemanager.projects.list |
| roles/cloudtasks.enqueuer | cloudtasks.tasks.create cloudtasks.tasks.fullView resourcemanager.projects.get resourcemanager.projects.list |
| roles/cloudtasks.taskRunner | cloudtasks.tasks.run cloudtasks.tasks.fullView resourcemanager.projects.get resourcemanager.projects.list |
| roles/cloudtasks.taskDeleter | cloudtasks.tasks.delete resourcemanager.projects.get resourcemanager.projects.list |