이 문서에서는 2026년에 Cloud Deploy에 추가될 롤백에 필요한 새로운 권한을 설명합니다.
추가되는 항목
2026년 9월 15일부터Google Cloud 콘솔 또는 Google Cloud CLI를 통해 롤백을 시작하려면 clouddeploy.rollouts.rollback 권한이 필요합니다. 이 변경 전에는 clouddeploy.rollouts.create 권한만 필요합니다.
이 권한은 이미 존재하며 roles/clouddeploy.releaser 및 roles/clouddeploy.operator과 같은 IAM 역할에 이미 포함되어 있습니다. 하지만Google Cloud 콘솔 또는 Google Cloud CLI를 통해 시작된 롤백에는 아직 필요하지 않습니다.
어떤 조치를 취해야 하나요?
롤백을 실행하는 데 관련된 기본 Cloud Deploy 역할에는 이 권한이 이미 있습니다. 롤백을 실행하는 사용자 및 서비스 계정에 기본 제공 역할만 부여하는 경우 별도의 작업을 수행하지 않아도 됩니다.
Google Cloud 콘솔 또는 gcloud CLI를 사용하여 롤백을 수행하는 사용자 또는 서비스 계정이 있고 이 목적으로 맞춤 역할을 부여하는 경우 2026년 9월 15일 전에 해당 역할을 수정하여 clouddeploy.rollouts.rollback 권한을 포함해야 합니다.
업데이트해야 하는 맞춤 역할 찾기
다음 명령어를 실행하여 clouddeploy.rollouts.rollback 권한이 필요한 조직의 커스텀 역할을 찾습니다.
프로젝트 수준
이 명령어는 프로젝트에 정의되어 있고 clouddeploy.rollouts.rollback 권한이 필요한 커스텀 역할을 찾습니다.
gcloud asset search-all-resources \
--scope=projects/PROJECT_ID \
--asset-types='iam.googleapis.com/Role' \
--filter="additionalAttributes.includedPermissions:clouddeploy.rollouts.create AND NOT additionalAttributes.includedPermissions:clouddeploy.rollouts.rollback" \
--format="table(name, additionalAttributes.includedPermissions)"
조직 수준
이 명령어는 조직 수준에서 정의되고 clouddeploy.rollouts.rollback 권한이 필요한 조직의 커스텀 역할을 찾습니다.
gcloud asset search-all-resources \
--scope=organizations/ORG_NUMBER \
--asset-types='iam.googleapis.com/Role' \
--filter="additionalAttributes.includedPermissions:clouddeploy.rollouts.create AND NOT additionalAttributes.includedPermissions:clouddeploy.rollouts.rollback" \
--format="table(name, additionalAttributes.includedPermissions)"
역할에 권한 추가
새 권한을 추가해야 하는 맞춤 역할을 찾을 때마다 다음 명령어를 실행합니다.
프로젝트 수준
이 명령어는 프로젝트 수준에서 정의된 커스텀 역할에 clouddeploy.rollouts.rollback를 추가합니다.
gcloud iam roles update CUSTOM_ROLE_ID \
--project=PROJECT_ID \
--add-permissions=clouddeploy.rollouts.rollback
조직 수준
이 명령어는 조직 수준에서 정의된 커스텀 역할에 clouddeploy.rollouts.rollback를 추가합니다.
gcloud iam roles update CUSTOM_ROLE_ID \
--organization=ORG_NUMBER \
--add-permissions=clouddeploy.rollouts.rollback
자세한 내용은 IAM 역할 및 권한을 참고하세요.