IAM으로 액세스 제어

Cloud Workstations는 Identity and Access Management(IAM)를 사용하여 워크스테이션 및 워크스테이션 구성에 대한 액세스를 관리합니다. 액세스 권한을 부여하려면 주 구성원(사용자, 그룹 또는 서비스 계정)에 Identity and Access Management 역할을 하나 이상 할당합니다. 정책은 어떤 역할이 어떤 주 구성원에 할당되는지 정의합니다.

필요한 Identity and Access Management 역할

필요한 Identity and Access Management 권한이 아직 설정되지 않았으면 다음 안내에 따라 다음 역할을 한 개 이상 설정합니다.

Cloud Workstations 사용자: 워크스테이션을 사용하는 개발자용

워크스테이션에 액세스하는 데 필요한 권한을 얻으려면 관리자에게 다음 IAM 역할을 부여해 달라고 요청하세요.

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

맞춤 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

Cloud Workstations 생성자: 워크스테이션을 만들고 연결하는 개발자용

워크스테이션 구성을 보고 워크스테이션을 만들고 워크스테이션에 액세스하는 데 필요한 권한을 얻으려면 관리자에게 다음 IAM 역할을 부여해 달라고 요청하세요.

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

맞춤 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

Cloud Workstations는 Cloud Workstations 생성자로 만든 모든 워크스테이션에 대해 Cloud Workstations 사용자 역할(roles/workstations.user)을 자동으로 부여합니다.

Cloud Workstations 관리자: 워크스테이션 구성 및 워크스테이션 클러스터를 만들고 업데이트하는 관리자용

프로젝트에서 Cloud Workstations 리소스를 만드는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 Cloud Workstations 관리자(roles/workstations.admin) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

맞춤 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

Google Cloud 콘솔을 사용하여 권한을 변경하는 방법에 대한 자세한 내용은 다음 섹션인 콘솔을 사용하여 사용자 추가 및 권한 수정을 참조하세요.

Cloud Workstations 네트워크 관리자: 공유 VPC 권한을 만들고 업데이트하는 네트워크 관리자용

공유 VPC에서 Cloud Workstations 리소스를 만드는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 Cloud Workstations 네트워크 관리자(roles/workstations.networkAdmin) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

맞춤 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

Google Cloud 콘솔을 사용하여 권한을 변경하는 방법에 대한 자세한 내용은 다음 섹션인 콘솔을 사용하여 사용자 추가 및 권한 수정을 참조하세요.

Cloud Workstations 한도 제외 생성자: 워크스테이션을 만들고 연결하는 개발자용

워크스테이션 구성을 보고, `maxUsableWorkstations` 한도에서 제외된 워크스테이션을 만들고, 워크스테이션에 액세스하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.

  • Cloud Workstations 한도 제외 생성자(roles/workstations.workstationLimitExemptedCreator) - 프로젝트 또는 개별 워크스테이션 구성
  • Cloud Workstations 작업 뷰어(roles/workstations.operationViewer) - 프로젝트

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

Cloud Workstations 정책 관리자: 워크스테이션의 IAM 정책을 업데이트하는 개발자용

전체 워크스테이션 또는 개별 포트에 대한 액세스 권한을 부여할 수 있는 워크스테이션의 IAM 정책을 업데이트하는 데 필요한 권한을 얻으려면 관리자에게 워크스테이션에 대한 Cloud Workstations 정책 관리자 (roles/workstations.policyAdmin) IAM 역할을 부여해 달라고 요청하세요.

Cloud Workstations 구성에서 워크스테이션 생성자에게 정책 관리자 역할 부여 옵션을 사용 설정한 경우 Cloud Workstations는 Cloud Workstations 생성자로 만든 모든 워크스테이션에 대해 Cloud Workstations 정책 관리자 역할(roles/workstations.policyAdmin)을 자동으로 부여합니다. 이 옵션에 관한 자세한 내용은 워크스테이션 구성 만들기 가이드의 사용자 추가 섹션을 참고하세요.

Google Cloud 콘솔을 사용하여 사용자 추가 및 권한 수정

Cloud Workstations의 관리자인 경우 계정에 Cloud Workstations 관리자 역할(또는 기존 편집자 또는 소유자 역할)이 할당되어야 합니다.

사용자를 추가하거나 권한을 수정하려면 다음 단계를 수행합니다.

  1. Cloud Workstations 워크스테이션 구성 페이지로 이동합니다.
  2. 새 사용자를 추가하려면 구성 이름 옆에 있는 사용자 추가를 클릭하고 새 주 구성원 필드에 새 사용자 정보를 입력합니다.
  3. 구성에 대한 기존 권한을 변경하려면 구성 이름이 있는 행에서 arrow_drop_down펼치기 화살표를 클릭하고 권한 수정을 선택한 다음 주 구성원 추가를 선택합니다.

    **워크스테이션 구성** 페이지에서 사용자 추가 및 권한 수정

    그림 1. Cloud Workstations 워크스테이션 구성 창에서 사용자를 추가하고 권한을 수정합니다.

다음 단계