VPC 서비스 제어를 관리하는 IAM 역할

이 페이지에서는 VPC 서비스 제어를 구성하는 데 필요한 ID 및 액세스 관리(IAM) 역할을 설명합니다.

필요한 역할

다음과 같은 선별된 IAM 역할은 gcloud 명령줄 도구를 사용하여 서비스 경계와 액세스 수준을 보거나 구성하는 데 필요한 권한을 제공합니다.

  • Access Context Manager 관리자(roles/accesscontextmanager.policyAdmin)
  • Access Context Manager 편집자(roles/accesscontextmanager.policyEditor)
  • Access Context Manager 리더(roles/accesscontextmanager.policyReader)

또한 사용자가 Google Cloud Console을 사용하여 VPC 서비스 제어를 관리할 수 있도록 하려면 Resource Manager 조직 뷰어(resourcemanager.organizationViewer) 역할이 필요합니다.

이러한 역할 중 하나를 부여하려면 Cloud Console을 사용하거나 gcloud 명령줄 도구를 사용합니다.

읽기-쓰기 액세스를 허용하는 관리자

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member="user:example@customer.org" \
  --role="roles/accesscontextmanager.policyAdmin"

읽기-쓰기 액세스를 허용하는 편집자

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member="user:example@customer.org" \
  --role="roles/accesscontextmanager.policyEditor"

읽기 전용 액세스를 허용하는 리더

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member="user:example@customer.org" \
  --role="roles/accesscontextmanager.policyReader"

조직 뷰어를 사용하면 Cloud Console을 통해 VPC 서비스 제어에 액세스할 수 있습니다.

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member="user:example@customer.org" \
  --role="roles/resourcemanager.organizationViewer"