Google Cloud 콘솔의 IAM 페이지에서 전체 Google Cloud 프로젝트에 대한 IAM 권한을 주 구성원에게 부여할 수 있습니다. 주 구성원은 사용자, 그룹, 도메인 또는 서비스 계정입니다. 주 구성원에 대한 자세한 내용은 주 구성원을 참고하세요. 프로젝트 수준에서 권한을 추가하면 프로젝트의 모든 인스턴스, 클러스터 또는 데이터베이스에 대한 IAM 권한이 주 구성원에게 부여됩니다.
데이터베이스 센터를 사용하려면 주 구성원에 특정 Identity and Access Management 권한을 부여해야 합니다. 권한 수준은 데이터베이스 센터 주 구성원이 볼 수 있는 데이터베이스 리소스를 결정합니다. 권한은 조직, 폴더 또는 프로젝트 수준에서 부여할 수 있습니다. 주 구성원이 조직의 모든 데이터베이스 리소스에 액세스하도록 하려면 조직 수준 권한을 부여하는 것이 좋습니다.
Google Cloud에서 IAM이 작동하는 방식에 대한 자세한 내용은 IAM 문서를 참고하세요.
데이터베이스 센터에 사용할 수 있는 권한은 다음과 같습니다.
roles/databasecenter.viewer: Database Center가 사용 설정된 Google Cloud 프로젝트의 모든 인스턴스에 보기 액세스 권한을 부여합니다.roles/recommender.viewer: Database Center가 사용 설정된 Google Cloud 프로젝트의 추천 도구 관련 상태 문제에 대한 보기 액세스 권한을 부여합니다. 이 권한은 선택사항입니다.
데이터베이스 또는 Security Command Center의 Gemini와 관련된 추천에는 추가 IAM 권한이 필요할 수 있습니다. 자세한 내용은 Gemini Cloud Assist 사용 설정 또는 Security Command Center 사용 설정을 참고하세요.
IAM 권한 부여
데이터베이스 센터를 사용하려면 데이터베이스 센터에 대한 Identity and Access Management 권한이 부여되어야 합니다. 다음 주제를 사용하여 본인과 팀에 올바른 IAM 권한이 있는지 확인하세요.
권한 추가 가능 여부 확인
프로젝트 수준 권한을 적용하기 전에 먼저 다른 계정에 역할을 적용할 권한이 있는지 확인합니다. 권한을 부여하려는 프로젝트에 Owner 또는 Admin 역할이 있어야 합니다.
권한을 확인하려면 다음 단계를 완료하세요.
프로젝트의 IAM 페이지로 이동합니다.
주 구성원별로 보기 옵션을 선택합니다.
목록에서 사용자 계정을 찾습니다. 사용자 계정이 역할 열에 소유자 또는 관리자로 등록되어 있으면 권한이 있는 것입니다.
프로젝트 수준의 권한이 부족하면 프로젝트 소유자에게 추가 권한을 부여해 달라고 요청합니다.
신규 사용자에게 역할 부여
사용자에게 역할을 부여하려면 다음 단계를 완료하세요.
프로젝트의 IAM 페이지로 이동합니다.
주 구성원별로 보기 옵션을 선택합니다.
액세스 권한 부여를 클릭합니다.
액세스 권한 부여 창에서 다음을 완료합니다.
리소스 이름을 확인합니다.
주 구성원 추가 섹션의 새 주 구성원 필드에 권한을 부여할 새 주 구성원을 추가합니다. 주 구성원을 하나 또는 여러 개 추가할 수 있습니다.
역할 할당 섹션의 드롭다운에서 새 주 구성원에게 부여할 역할을 선택합니다.
역할을 추가로 부여하려면 다른 역할 추가를 클릭합니다.
저장을 클릭하여 선택한 주 구성원에게 역할을 부여합니다.
기존 주 구성원의 역할 수정
프로젝트의 기존 주 구성원에 역할을 추가하거나 삭제하려면 다음 단계를 완료하세요.
프로젝트의 IAM 페이지로 이동합니다.
주 구성원별로 보기 옵션을 선택합니다.
목록에서 업데이트할 주 구성원을 찾아 수정을 클릭합니다.
액세스 수정 창에서 새 역할을 추가하거나 기존 역할을 삭제할 수 있습니다.
새 역할을 추가하려면 다른 역할 추가를 클릭한 다음 드롭다운에서 역할을 선택합니다.
기존 역할을 삭제하려면 삭제할 역할 옆에 있는 삭제를 누릅니다.
저장을 클릭하여 역할을 업데이트합니다.
기존 주 구성원의 액세스 권한 삭제
기존 주 구성원의 액세스 권한을 삭제하려면 다음 단계를 완료하세요.
프로젝트의 IAM 페이지로 이동합니다.
주 구성원별로 보기 옵션을 선택합니다.
목록에서 삭제할 주 구성원을 찾아 이름 옆에 있는 체크박스를 선택합니다. 여러 주체의 액세스 권한을 삭제하려면 삭제하려는 모든 주체의 체크박스를 선택합니다.
액세스 권한 삭제를 클릭합니다.
주 구성원 삭제 창에서 확인을 클릭하여 선택한 주 구성원의 액세스 권한을 삭제합니다.
Gemini Cloud Assist 사용 설정
Gemini Cloud Assist를 사용하여 데이터베이스 센터의 상태 문제를 추적하고 Gemini Cloud Assist 채팅을 사용하여 데이터베이스 Fleet 및 인벤토리에 대해 자세히 알아볼 수 있습니다. Google Cloud 프로젝트 수준 및 폴더 수준에서 Gemini Cloud Assist 채팅에 액세스할 수 있습니다.
Gemini Cloud Assist의 데이터 개인 정보 보호에 대해 알아보려면 Google Cloud 를 위한 Gemini에서 사용자 데이터를 사용하는 방법을 참고하세요.
roles/databasecenter.viewer IAM 역할은 관리 데이터베이스의 메타데이터에 대한 액세스 권한을 부여하지만 데이터에 대한 액세스 권한은 부여하지 않습니다.
Gemini Cloud Assist를 사용 설정하려면 Gemini Cloud Assist 사용 시작 전의 모든 단계를 완료하세요.
Security Command Center 사용 설정
Database Center에서 보안 관련 상태 문제를 추적하려면 Security Command Center (SCC)를 활성화해야 합니다. Security Command Center는 기본 제공 및 프리미엄 등급을 제공합니다. 기본 보안 문제에 액세스하려면 Security Command Center 내장을 사용 설정하세요. Security Command Center에서 지원하는 모든 상태 문제에 액세스하려면 Security Command Center 프리미엄을 사용 설정하세요.
Security Command Center 등급 및 가격 책정에 대한 자세한 내용은 Security Command Center 가격 책정을 참고하세요.
Database Center에서 지원되는 보안 문제에 대한 자세한 내용은 Security Command Center 가격 책정 등급에서 지원되는 보안 문제를 참고하세요.
원하는 등급을 선택한 후 Security Command Center를 활성화하여 Database Center와 함께 사용합니다.