IAM으로 액세스 제어

이 페이지에서는 VPC 서비스 제어를 구성하는 데 필요한 ID 및 액세스 관리(IAM) 역할을 설명합니다.

필요한 역할

다음과 같은 사전 정의된 IAM 역할은 서비스 경계와 액세스 수준을 보거나 구성하는 데 필요한 권한을 제공합니다.

  • Access Context Manager 관리자(roles/accesscontextmanager.policyAdmin)
  • Access Context Manager 편집자(roles/accesscontextmanager.policyEditor)
  • Access Context Manager 리더(roles/accesscontextmanager.policyReader)

이러한 역할 중 하나를 부여하려면 Cloud Console을 사용하거나 gcloud 도구에서 다음 명령어 중 하나를 실행합니다. ORGANIZATION_ID를 Google Cloud 조직의 ID로 바꿉니다.

읽기-쓰기 액세스를 허용하는 관리자 관리 역할 부여

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
    --member="user:example@customer.org" \
    --role="roles/accesscontextmanager.policyAdmin"

읽기-쓰기 액세스를 허용하는 관리자 편집자 역할 부여

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
    --member="user:example@customer.org" \
    --role="roles/accesscontextmanager.policyEditor"

읽기 전용 액세스를 허용하는 관리자 리더 역할 부여

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
    --member="user:example@customer.org" \
    --role="roles/accesscontextmanager.policyReader"