IAM으로 액세스 제어

Transfer Appliance는 Identity and Access Management(IAM) 권한 및 역할을 사용하여 Transfer Appliance 리소스에 액세스할 수 있는 사용자를 제어합니다.

리소스에 대한 액세스 권한을 부여하려면 사용자, 그룹 또는 서비스 계정권한 또는 역할을 한 개 이상 할당합니다.

사전 정의된 역할을 사용하여 권한을 할당하는 것이 좋습니다. 이러한 역할에 포함된 모든 권한은 Transfer Appliance 및 Google Cloud 콘솔에서 페이지를 올바르게 렌더링하고 리소스를 검색 또는 업데이트하기 위해 필요합니다.

권한

Transfer Appliance에는 다음 리소스가 있습니다.

  • appliances
  • orders
  • operations
  • locations

어플라이언스 권한

다음 표에서는 Transfer Appliance appliances 리소스의 권한을 설명합니다.

권한 설명
transferappliance.appliances.list 어플라이언스 목록과 이와 관련된 정보(예: ID, 주문 상태, 어플라이언스 유형과 모델, 펌웨어 버전, 활성화 상태, 연결 상태)를 볼 수 있는 권한입니다.
transferappliance.appliances.get 어플라이언스에 대한 세부 정보를 볼 수 있는 권한입니다. `transferappliance.appliances.list`에 의해 허용된 정보 외에도 이 권한은 어플라이언스의 리전, 전송 작업 ID, Cloud Storage 대상, 암호화 유형, 키 리소스 이름, 온라인 기능 설정, 세부 주문 관련 정보(예: 추적 번호)에 대한 액세스를 허용합니다.
transferappliance.appliances.create 어플라이언스 리소스를 만들 수 있는 권한입니다. transferappliance.orders.create와 함께 어플라이언스 주문을 만들고 제출하기 위해 필요합니다.
transferappliance.appliances.update 어플라이언스의 메타데이터를 업데이트할 수 있는 권한입니다.
transferappliance.appliances.delete DRAFT 상태의 어플라이언스 리소스를 삭제할 수 있는 권한입니다.

주문 권한

다음 표에서는 Transfer Appliance orders 리소스의 권한을 설명합니다.

권한 설명
transferappliance.orders.list 주문을 나열할 수 있는 권한입니다.
transferappliance.orders.get 자세한 주문 정보를 검색할 수 있는 권한입니다.
transferappliance.orders.create 주문 리소스를 만들기 위한 권한입니다. transferappliance.appliances.create와 함께 어플라이언스 주문을 만들고 제출하기 위해 필요합니다.
transferappliance.orders.update 기존 주문을 업데이트할 수 있는 권한입니다.
transferappliance.orders.delete 주문을 삭제할 수 있는 권한입니다.

작업 권한

다음 표에서는 Transfer Appliance operations 리소스의 권한을 설명합니다.

권한 설명
transferappliance.operations.list 작업을 나열할 수 있는 권한입니다.
transferappliance.operations.get 자세한 작업 정보를 검색할 수 있는 권한입니다.
transferappliance.operations.cancel 기존 작업을 취소할 수 있는 권한입니다.
transferappliance.operations.delete 작업을 삭제할 수 있는 권한입니다.

위치 정보 액세스 권한

다음 표에서는 Transfer Appliance locations 리소스의 권한을 설명합니다.

권한 설명
transferappliance.orders.list 위치를 나열할 수 있는 권한입니다.
transferappliance.orders.get 자세한 위치 정보를 검색할 수 있는 권한입니다.

사전 정의된 역할

이 섹션에서는 Storage Transfer Service의 사전 정의된 역할을 설명합니다 역할은 IAM 권한을 설정하는 데 선호되는 방법입니다.

역할 세부정보

다음 표에는 Storage Transfer Service의 사전 정의된 역할이 자세히 설명되어 있습니다.

역할 설명 포함된 권한
Transfer Appliance 관리자
(roles/transferappliance.
admin
)

새 어플라이언스를 주문하고 기존 어플라이언스 메타데이터를 업데이트하는 기능을 포함하는 모든 Transfer Appliance 권한을 제공합니다.

transferappliance.appliances. list
get
create
update
delete
transferappliance.orders. list
get
create
update
delete
transferappliance.operations. list
get
cancel
delete
transferappliance.locations. list
get
resourcemanager.projects. list
get
Transfer Appliance 뷰어
(roles/transferappliance.
viewer
)

모든 Transfer Appliance 리소스에 대해 읽기 전용 액세스에 필요한 권한을 부여합니다.

transferappliance.appliances. list
get
transferappliance.orders. list
get
transferappliance.operations. list
get
transferappliance.locations. list
get
resourcemanager.projects. list
get