이 페이지에서는 VPC 서비스 제어를 구성하는 데 필요한 ID 및 액세스 관리(IAM) 역할을 설명합니다.
필요한 역할
다음과 같은 선별된 IAM 역할은 gcloud 명령줄 도구를 사용하여 서비스 경계와 액세스 수준을 보거나 구성하는 데 필요한 권한을 제공합니다.
- Access Context Manager 관리자(roles/accesscontextmanager.policyAdmin)
- Access Context Manager 편집자(roles/accesscontextmanager.policyEditor)
- Access Context Manager 리더(roles/accesscontextmanager.policyReader)
또한 사용자가 Google Cloud Console을 사용하여 VPC 서비스 제어를 관리할 수 있도록 하려면 Resource Manager 조직 뷰어(resourcemanager.organizationViewer) 역할이 필요합니다.
이러한 역할 중 하나를 부여하려면 Cloud Console을 사용하거나 gcloud 명령줄 도구를 사용합니다.
읽기-쓰기 액세스를 허용하는 관리자
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \ --member="user:example@customer.org" \ --role="roles/accesscontextmanager.policyAdmin"
읽기-쓰기 액세스를 허용하는 편집자
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \ --member="user:example@customer.org" \ --role="roles/accesscontextmanager.policyEditor"
읽기 전용 액세스를 허용하는 리더
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \ --member="user:example@customer.org" \ --role="roles/accesscontextmanager.policyReader"
조직 뷰어를 사용하면 Cloud Console을 통해 VPC 서비스 제어에 액세스할 수 있습니다.
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \ --member="user:example@customer.org" \ --role="roles/resourcemanager.organizationViewer"