Transfer Appliance는 Identity and Access Management(IAM) 권한 및 역할을 사용하여 Transfer Appliance 리소스에 액세스할 수 있는 사용자를 제어합니다.
리소스에 대한 액세스 권한을 부여하려면 사용자, 그룹 또는 서비스 계정에 권한 또는 역할을 한 개 이상 할당합니다.
사전 정의된 역할을 사용하여 권한을 할당하는 것이 좋습니다. 이러한 역할에 포함된 모든 권한은 Transfer Appliance 및 Google Cloud 콘솔에서 페이지를 올바르게 렌더링하고 리소스를 검색 또는 업데이트하기 위해 필요합니다.
권한
Transfer Appliance에는 다음 리소스가 있습니다.
appliancesorderssavedAddressesoperationslocationscredentials
어플라이언스 권한
다음 표에서는 Transfer Appliance appliances 리소스의 권한을 설명합니다.
| 권한 | 설명 |
|---|---|
transferappliance.appliances.list |
어플라이언스 목록과 이와 관련된 정보(예: ID, 주문 상태, 어플라이언스 유형과 모델, 펌웨어 버전, 활성화 상태, 연결 상태)를 볼 수 있는 권한입니다. |
transferappliance.appliances.get |
어플라이언스에 대한 세부 정보를 볼 수 있는 권한입니다. `transferappliance.appliances.list`에 의해 허용된 정보 외에도 이 권한은 어플라이언스의 리전, 전송 작업 ID, Cloud Storage 대상, 암호화 유형, 키 리소스 이름, 온라인 기능 설정, 세부 주문 관련 정보(예: 추적 번호)에 대한 액세스를 허용합니다. |
transferappliance.appliances.create |
어플라이언스 리소스를 만들 수 있는 권한입니다. transferappliance.orders.create와 함께 어플라이언스 주문을 만들고 제출하기 위해 필요합니다. |
transferappliance.appliances.update |
어플라이언스의 메타데이터를 업데이트할 수 있는 권한입니다. |
transferappliance.appliances.delete |
DRAFT 상태의 어플라이언스 리소스를 삭제할 수 있는 권한입니다. |
주문 권한
다음 표에서는 Transfer Appliance orders 리소스의 권한을 설명합니다.
| 권한 | 설명 |
|---|---|
transferappliance.orders.list |
주문을 나열할 수 있는 권한입니다. |
transferappliance.orders.get |
자세한 주문 정보를 검색할 수 있는 권한입니다. |
transferappliance.orders.create |
주문 리소스를 만들기 위한 권한입니다. transferappliance.appliances.create와 함께 어플라이언스 주문을 만들고 제출하기 위해 필요합니다. |
transferappliance.orders.update |
기존 주문을 업데이트할 수 있는 권한입니다. |
transferappliance.orders.delete |
주문을 삭제할 수 있는 권한입니다. |
저장된 주소 권한
다음 표에서는 Transfer Appliance savedAddresses 리소스의 권한을 설명합니다.
| 권한 | 설명 |
|---|---|
transferappliance.savedAddresses.list |
저장된 주소를 나열할 수 있는 권한입니다. |
transferappliance.savedAddresses.get |
자세한 저장된 주소 정보를 검색할 수 있는 권한입니다. |
transferappliance.savedAddresses.create |
저장된 주소를 만들 수 있는 권한입니다. |
transferappliance.savedAddresses.update |
기존의 저장된 주소를 업데이트할 수 있는 권한입니다. |
transferappliance.savedAddresses.delete |
저장된 주소를 삭제할 수 있는 권한입니다. |
작업 권한
다음 표에서는 Transfer Appliance operations 리소스의 권한을 설명합니다.
| 권한 | 설명 |
|---|---|
transferappliance.operations.list |
작업을 나열할 수 있는 권한입니다. |
transferappliance.operations.get |
자세한 작업 정보를 검색할 수 있는 권한입니다. |
transferappliance.operations.cancel |
기존 작업을 취소할 수 있는 권한입니다. |
transferappliance.operations.delete |
작업을 삭제할 수 있는 권한입니다. |
위치 정보 액세스 권한
다음 표에서는 Transfer Appliance locations 리소스의 권한을 설명합니다.
| 권한 | 설명 |
|---|---|
transferappliance.orders.list |
위치를 나열할 수 있는 권한입니다. |
transferappliance.orders.get |
자세한 위치 정보를 검색할 수 있는 권한입니다. |
사용자 인증 정보 권한
다음 표에서는 Transfer Appliance credentials 리소스의 권한을 설명합니다.
| 권한 | 설명 |
|---|---|
transferappliance.credentials.get |
사용자 인증 정보를 가져올 수 있는 권한입니다. |
사전 정의된 역할
이 섹션에서는 Transfer Appliance의 사전 정의된 역할에 대해 설명합니다. 역할은 IAM 권한을 설정하는 데 선호되는 방법입니다.
역할 세부정보
다음 표에서는 Transfer Appliance의 사전 정의된 역할에 대해 자세히 설명합니다.
| 역할 | 설명 | 포함된 권한 | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Transfer Appliance 관리자 ( roles/transferappliance.)
|
새 어플라이언스를 주문하고 기존 어플라이언스 메타데이터를 업데이트하는 기능을 포함하는 모든 Transfer Appliance 권한을 제공합니다. |
|
||||||||||||||
|
Transfer Appliance 뷰어 ( roles/transferappliance.)
|
모든 Transfer Appliance 리소스에 대해 읽기 전용 액세스에 필요한 권한을 부여합니다. |
|