Fault Injection Testing 액세스 관리

이 페이지에서는 Identity and Access Management (IAM)를 사용하여 Fault Injection Testing 기능에 대한 액세스를 관리하는 방법을 설명합니다.

리소스의 관리자 또는 소유자는 Fault Injection Testing 역할 및 권한을 부여할 수 있습니다. Google Cloud

관리자는 사용자에게 필요한 액세스 권한만 있고 그 이상은 없는지 확인해야 합니다 (최소 권한의 원칙). Fault Injection Testing에는 실험을 구성하고 실행하는 데 모두 계정이 필요하므로 최소 권한이 특히 중요합니다. 잘못된 리소스에서 실행하거나 승인되지 않거나 교육을 받지 않은 사용자가 운영하는 경우 결함 실험으로 인해 예기치 않은 중단이 발생할 수 있습니다.

Fault Injection Testing API 사용 설정

프로젝트에 Fault Injection Testing API를 활성화하려면 다음 단계를 따르세요.

  1. 콘솔의 API 라이브러리 페이지로 이동합니다.Google Cloud
  2. faulttesting 을 검색하고 Fault Testing API 를 선택합니다.
  3. 사용 설정 버튼을 선택합니다.

API 활성화 진행률을 보여주는 대화상자가 나타납니다.

필수 권한 설정

Fault Injection Testing은 다음과 같은 역할을 제공합니다.

역할 이름

설명

권한

roles/faulttesting.operator

결함 테스트 관리자/운영자

결함 테스트 리소스에 대한 전체 액세스 권한입니다. 운영자에게는 영향을 받는 Google Cloud 리소스에 대한 편집자 권한도 있어야 합니다.

faulttesting.googleapis.com/operations.delete

faulttesting.googleapis.com/operations.cancel

faulttesting.googleapis.com/experiments.create

faulttesting.googleapis.com/experiments.update

faulttesting.googleapis.com/experiments.delete

faulttesting.googleapis.com/validations.create

faulttesting.googleapis.com/validations.delete

faulttesting.googleapis.com/validationResources.create

faulttesting.googleapis.com/validationResources.update

faulttesting.googleapis.com/validationResources.delete

faulttesting.googleapis.com/affectedResources.create

faulttesting.googleapis.com/affectedResources.update

faulttesting.googleapis.com/affectedResources.delete

faulttesting.googleapis.com/experimentTemplates.create

faulttesting.googleapis.com/experimentTemplates.update

faulttesting.googleapis.com/experimentTemplates.delete

cloudresourcemanager.googleapis.com/projects.get

cloudresourcemanager.googleapis.com/projects.list

faulttesting.googleapis.com/operations.list

faulttesting.googleapis.com/operations.get

faulttesting.googleapis.com/locations.list

faulttesting.googleapis.com/locations.get

faulttesting.googleapis.com/experiments.list

faulttesting.googleapis.com/experiments.get

faulttesting.googleapis.com/validations.list

faulttesting.googleapis.com/validations.get

faulttesting.googleapis.com/validationResources.list

faulttesting.googleapis.com/validationResources.get

faulttesting.googleapis.com/affectedResources.list

faulttesting.googleapis.com/affectedResources.get

faulttesting.googleapis.com/experimentTemplates.list

faulttesting.googleapis.com/experimentTemplates.get

roles/faulttesting.viewer

결함 테스트 뷰어

결함 테스트 리소스에 대한 읽기 전용 액세스 권한입니다.

cloudresourcemanager.googleapis.com/projects.get

cloudresourcemanager.googleapis.com/projects.list

faulttesting.googleapis.com/operations.list

faulttesting.googleapis.com/operations.get

faulttesting.googleapis.com/locations.list

faulttesting.googleapis.com/locations.get

faulttesting.googleapis.com/experiments.list

faulttesting.googleapis.com/experiments.get

faulttesting.googleapis.com/validations.list

faulttesting.googleapis.com/validations.get

faulttesting.googleapis.com/validationResources.list

faulttesting.googleapis.com/validationResources.get

faulttesting.googleapis.com/affectedResources.list

faulttesting.googleapis.com/affectedResources.get

faulttesting.googleapis.com/experimentTemplates.list

faulttesting.googleapis.com/experimentTemplates.get

Google Cloud CLI를 사용하여 역할 및 권한을 부여합니다. faulttesting.operator role을 부여하려면 다음 명령어를 실행합니다.

gcloud projects add-iam-policy-binding ${PROJECT_ID} \
  --member {USER|GROUP|SERVICE_ACCOUNT} \
  --role roles/faulttesting.operator

사용자 anon@example.com in projectexample-project` 에 faulttesting.operator를 추가하는 구문 예시는 다음과 같습니다.

gcloud projects add-iam-policy-binding example-project --member=user:anon@example.com --role=roles/faulttesting.operator