IAM 역할 및 권한

이 페이지에서는 Developer Connect 역할과 권한을 설명합니다.

Developer Connect의 액세스 제어는 Identity and Access Management (IAM)를 사용하여 제어됩니다. IAM을 사용하면 Google Cloud 리소스에 대한 권한을 만들고 관리할 수 있습니다. Developer Connect는 각 역할에 특정 유형의 액세스 또는 작업에 적합한 권한 집합이 포함된 특정 사전 정의된 IAM 역할 집합을 제공합니다. 최소 권한의 보안 원칙을 채택하여 리소스에 대해 필요한 액세스 권한만 부여하는 것이 좋습니다.

사전 정의된 Developer Connect 역할

역할을 사용하여 계정에 권한을 할당합니다. 다음 표에는 Developer Connect에 사용할 수 있는 역할과 여기에 포함된 권한이 나와 있습니다.

역할 권한

이름: developerconnect.admin

직책: Developer Connect 관리자

Developer Connect 리소스에 대한 전체 액세스 권한을 부여합니다.

developerconnect.operations.delete

developerconnect.operations.cancel

developerconnect.connections.create

developerconnect.connections.update

developerconnect.connections.delete

developerconnect.connections.constructGitHubAppManifest

developerconnect.connections.processGitHubOAuthCallback

developerconnect.connections.processGitHubAppCreationCallback

developerconnect.connections.generateGitHubStateToken

developerconnect.accountConnectors.create

developerconnect.accountConnectors.update

developerconnect.accountConnectors.delete

developerconnect.accountConnectors.get

developerconnect.accountConnectors.list

developerconnect.gitRepositoryLinks.create

developerconnect.gitRepositoryLinks.delete

이름: developerconnect.readTokenAccessor

역할: Developer Connect 읽기 토큰 접근자

읽기 전용 토큰에 대한 액세스 권한을 부여합니다. 또한 Git 저장소 링크를 볼 수 있는 액세스 권한도 부여합니다.

developerconnect.connections.get

developerconnect.gitRepositoryLinks.get

developerconnect.gitRepositoryLinks.fetchReadToken

이름: developerconnect.tokenAccessor

역할: Developer Connect 토큰 접근자

읽기/쓰기 및 읽기 전용 토큰에 대한 액세스 권한을 부여합니다. 또한 Git 저장소 링크를 볼 수 있는 액세스 권한도 부여합니다.

developerconnect.connections.get

developerconnect.gitRepositoryLinks.get

developerconnect.gitRepositoryLinks.fetchReadToken

developerconnect.gitRepositoryLinks.fetchReadWriteToken

이름: developerconnect.user

제목: Developer Connect 사용자

연결을 볼 수 있는 액세스 권한 및 Git 저장소와 상호작용하는 기능(예: Git 저장소의 콘텐츠 읽기 또는 Git 저장소에 연결)에 대한 액세스 권한을 부여합니다.

developerconnect.connections.fetchGitHubInstallations

developerconnect.connections.fetchLinkableGitRepositories

developerconnect.gitRepositoryLinks.fetchGitRefs

이름: developerconnect.viewer

제목: Developer Connect 뷰어

Developer Connect 리소스에 대한 읽기 전용 액세스 권한을 부여합니다.

resourcemanager.projects.get

resourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.connections.list

developerconnect.connections.get

developerconnect.accountConnectors.get

developerconnect.accountConnectors.list

developerconnect.gitRepositoryLinks.list

developerconnect.gitRepositoryLinks.get

이름: developerconnect.gitProxyReader

제목: Developer Connect Git 프록시 리더

Git 프록시를 통해 저장소에 대한 읽기 전용 액세스 권한을 부여합니다.

developerconnect.gitRepositoryLinks.gitProxyRead

이름: developerconnect.gitProxyUser

제목: Developer Connect Git 프록시 사용자

Git 프록시를 통해 저장소에 대한 읽기 및 쓰기 액세스 권한을 부여합니다.

developerconnect.gitRepositoryLinks.gitProxyRead

developerconnect.gitRepositoryLinks.gitProxyWrite

이름: developerconnect.accountConnectorProxyUser

제목: Developer Connect 계정 커넥터 프록시 사용자

Git 및 HTTP 프록시를 통해 계정 커넥터에 대한 액세스 권한을 부여합니다.

developerconnect.accountConnectors.gitProxyUse

developerconnect.accountConnectors.fetchUserRepositories

이름: developerconnect.oauthAdmin

제목: Developer Connect OAuth 관리자

계정 커넥터 리소스에 대한 읽기 및 쓰기 액세스 권한을 부여합니다.

developerconnect.accountConnectors.create

developerconnect.accountConnectors.update

developerconnect.accountConnectors.delete

developerconnect.accountConnectors.fetchUserRepositories

developerconnect.users.delete

developerconnect.users.list

developerconnect.providers.list

cloudresourcemanager.projects.get

cloudresourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.users.startOAuth

developerconnect.users.finishOAuth

developerconnect.users.fetchAccessToken

developerconnect.users.getSelf

developerconnect.users.deleteSelf

developerconnect.accountConnectors.get

developerconnect.accountConnectors.list

이름: developerconnect.oauthUser

제목: Developer Connect OAuth 사용자

사용자 리소스에 대한 읽기 및 쓰기 액세스 권한과 계정 커넥터에 대한 읽기 액세스 권한을 부여합니다.

cloudresourcemanager.projects.get

cloudresourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.users.startOAuth

developerconnect.users.finishOAuth

developerconnect.users.fetchAccessToken

developerconnect.users.getSelf

developerconnect.users.deleteSelf

developerconnect.accountConnectors.get

developerconnect.accountConnectors.list

이름: developerconnect.insightsAdmin

제목: Developer Connect 인사이트 관리자

Developer Connect 인사이트에 대한 전체 액세스 권한과 Resource Manager 리소스에 대한 읽기 전용 액세스 권한을 부여합니다.

cloudresourcemanager.projects.get

cloudresourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.insightsConfigs.list

developerconnect.insightsConfigs.get

developerconnect.insightsConfigs.create

developerconnect.insightsConfigs.update

developerconnect.insightsConfigs.delete

이름: developerconnect.insightsAgent

제목: Developer Connect 인사이트 에이전트

Cloud Asset Inventory 애셋에 대한 읽기 전용 액세스 권한, Cloud Asset Inventory 피드에 대한 읽기 및 생성 액세스 권한, Artifact Analysis 발생에 대한 읽기 전용 액세스 권한, Cloud Logging 로그 항목을 생성할 수 있는 기능을 부여합니다.

cloudasset.assets.searchAllResources

cloudasset.assets.listResource

cloudasset.assets.exportResource

cloudasset.feeds.create

cloudasset.feeds.update

cloudasset.feeds.get

containeranalysis.occurrences.get

containeranalysis.occurrences.list

logging.logEntries.create

이름: developerconnect.insightsViewer

제목: Developer Connect 인사이트 뷰어

리소스 관리자 프로젝트와 Developer Connect 작업, 위치, 인사이트에 대한 읽기 전용 액세스 권한을 부여합니다.

cloudresourcemanager.projects.get

cloudresourcemanager.projects.list

developerconnect.operations.list

developerconnect.operations.get

developerconnect.locations.list

developerconnect.locations.get

developerconnect.insightsConfigs.list

developerconnect.insightsConfigs.get

Developer Connect 서비스 계정

Developer Connect는 다른 서비스와 통신할 때 서비스 에이전트를 사용하여 사용자 대신 작업을 실행합니다. 이 서비스 에이전트는 개발자 커넥트와 처음 상호작용할 때 (저장소 연결 또는 계정 커넥터 생성) 자동으로 생성됩니다.

Developer Connect 서비스 에이전트의 식별자는 다음과 같습니다. 여기서 PROJECT_NUMBER는 Google Cloud 프로젝트 번호입니다.

service-PROJECT_NUMBER@gcp-sa-devconnect.iam.gserviceaccount.com

이 식별자를 사용하여 IAM 역할 및 권한을 부여하거나 수정합니다.

리소스에 대한 액세스 구성

역할 부여에 대한 구체적인 단계는 리소스에 대한 액세스 권한 부여, 변경, 취소를 참고하세요.

다음 단계