누락된 권한 요청

이 문서에서는 권한 오류 메시지가 표시될 때 누락된 권한을 요청하는 방법을 설명합니다.

조직에서 액세스 관련 정책을 수정할 권한이 없는 경우 오류 메시지의 컨텍스트를 사용하여 관리자에게 액세스 요청을 보내야 합니다. 권한 오류는 직접 해결할 수 없습니다.

다음과 같은 방법으로 액세스를 요청할 수 있습니다.

Google Cloud 콘솔을 사용 중이고 역할을 부여하는 데 필요한 권한이 있는 경우 요청하는 대신 오류 메시지에서 직접 역할을 부여할 수 있습니다. 자세한 내용은 Google Cloud 콘솔에서 직접 역할 부여를 참고하세요.

필수 권한 요청

필요한 권한을 요청하려면 다음을 수행합니다.

콘솔

  1. 누락된 권한 목록에서 권한 요청을 클릭합니다.

  2. 액세스 권한 요청 패널에서 관리자에게 알리는 방법을 선택합니다.

    • 조직에서 필수 연락처를 지원하고 자동 생성된 액세스 요청 이메일을 허용하는 경우 조직의 기술 필수 연락처에 자동 생성된 이메일을 보낼 수 있습니다. 이 이메일을 보내려면 다음 단계를 따르세요.

      1. 자동 생성된 이메일 보내기를 선택합니다.
      2. 포함하려는 요청에 관한 컨텍스트를 추가합니다.
      3. 요청 보내기를 클릭합니다.

    • 액세스 권한 요청을 복사하여 원하는 요청 관리 시스템에 붙여넣으려면 다음 단계를 따르세요.

      1. 조직에서 필수 연락처를 지원하고 자동 생성된 이메일을 허용하지만 알림을 수동으로 보내려면 수동으로 알림을 선택합니다.
      2. 포함하려는 요청에 관한 컨텍스트를 추가합니다.
      3. 메시지 복사를 클릭합니다.
      4. 원하는 요청 관리 시스템에 요청을 붙여넣으세요.

      관리자는 사용자가 제공한 추가 컨텍스트와 함께 액세스 요청을 받습니다.

gcloud

오류 메시지에서 누락된 권한 목록을 복사한 다음 원하는 요청 관리 시스템을 사용하여 관리자에게 이러한 권한을 부여해 달라고 요청합니다.

REST

오류 메시지에서 누락된 권한 목록을 복사한 다음 원하는 요청 관리 시스템을 사용하여 관리자에게 이러한 권한을 부여해 달라고 요청합니다.

Privileged Access Manager 사용 권한에 대한 권한 부여 요청

Privileged Access Manager 사용 권한은 언제든지 요청할 수 있는 IAM 역할 집합을 정의합니다. 요청이 성공하면 요청된 역할이 일시적으로 부여됩니다.

이 해결 방법은 권한 오류가 허용 정책으로 인해 발생하고 필요한 권한이 있는 Privileged Access Manager 사용 권한이 있는 경우에만 사용할 수 있습니다.

기존 사용 권한에 대해 권한 부여를 요청하려면 다음 단계를 따르세요.

콘솔

  1. 오류 메시지가 표시되면 임시 액세스 권한 요청 섹션을 찾습니다. 이 섹션에는 필요한 권한이 있는 역할이 포함된 모든 Privileged Access Manager 사용 권한이 나열되어 있습니다.

    임시 액세스 요청 섹션이 반환되지 않으면 필요한 권한이 포함된 사용 권한이 없는 것입니다. 이 경우 관리자에게 새 사용 권한을 만들어 달라고 요청할 수 있습니다.

  2. 사용 가능한 사용 권한 목록을 검토하고 권한 부여를 요청할 사용 권한을 선택합니다.

  3. 사용 권한을 클릭한 다음 액세스 요청을 클릭합니다.

  4. 권한 요청 패널에서 권한 요청에 대한 세부정보를 입력합니다.

    • 사용 권한에 설정된 최대 기간까지 권한 부여에 필요한 기간을 입력합니다.

    • 필요한 경우 권한 부여의 이유를 입력합니다.

    • 선택사항: 권한 부여 요청 알림을 표시할 이메일 주소를 지정할 수 있습니다. 승인자와 연결된 Google ID에 자동으로 알림이 표시됩니다. 하지만 특히 직원 ID 제휴를 사용하는 경우 다른 이메일 주소 집합에 알림을 보내야 할 수 있습니다.

  5. 권한 부여 요청을 클릭합니다.

  6. 승인 상태를 포함하여 권한 부여 기록을 보려면Google Cloud 콘솔의 Privileged Access Manager 페이지로 이동한 다음 권한 부여> 내 권한 부여를 클릭합니다.

gcloud

  1. 사용 가능한 사용 권한을 검색하여 필요한 권한이 포함된 역할이 있는 사용 권한을 찾습니다.

    사용 권한이 반환되지 않으면 관리자에게 새 권한을 만들어 달라고 요청할 수 있습니다.

  2. 사용 권한에 대한 권한 부여를 요청합니다.

  3. 선택사항: 권한 부여 요청 상태를 확인합니다.

REST

  1. 사용 가능한 사용 권한을 검색하여 필요한 권한이 포함된 역할이 있는 사용 권한을 찾습니다.

    사용 권한이 반환되지 않으면 관리자에게 새 권한을 만들어 달라고 요청할 수 있습니다.

  2. 사용 권한에 대한 권한 부여를 요청합니다.

  3. 선택사항: 권한 부여 요청 상태를 확인합니다.

역할 요청

허용 정책으로 인해 권한 오류가 발생한 경우 관리자에게 필요한 권한이 있는 역할을 부여해 달라고 요청하여 오류를 해결할 수 있습니다.

다른 정책 유형으로 인해 오류가 발생하거나 어떤 정책 유형으로 인해 오류가 발생하는지 확실하지 않은 경우 필요한 권한을 요청하세요.

콘솔

  1. 특정 역할 요청 섹션에서 추천 역할 목록을 검토하고 요청할 역할을 선택합니다. 역할을 클릭하면 역할에 대한 자세한 내용을 볼 수 있습니다. 이 섹션은 권한 오류가 허용 정책으로 인해 발생한 경우에만 표시됩니다.

  2. 선택한 역할을 클릭한 다음 역할 요청을 클릭합니다.

  3. 액세스 권한 요청 패널에서 관리자에게 알리는 옵션 중 하나를 선택합니다.

    • 조직에서 필수 연락처를 지원하고 자동 생성된 액세스 요청 이메일을 허용하는 경우 조직의 기술 필수 연락처에 자동 생성된 이메일을 보낼 수 있습니다. 이 이메일을 보내려면 다음 단계를 따르세요.

      1. 자동 생성된 이메일 보내기를 선택합니다.
      2. 포함하려는 요청에 관한 컨텍스트를 추가합니다.
      3. 요청 보내기를 클릭합니다.

    • 액세스 권한 요청을 복사하여 원하는 요청 관리 시스템에 붙여넣으려면 다음 단계를 따르세요.

      1. 조직에서 필수 연락처를 지원하고 자동 생성된 이메일을 허용하지만 알림을 수동으로 보내려면 수동으로 알림을 선택합니다.
      2. 포함하려는 요청에 관한 컨텍스트를 추가합니다.
      3. 메시지 복사를 클릭합니다.
      4. 원하는 요청 관리 시스템에 요청을 붙여넣으세요.

    관리자는 사용자가 제공한 추가 컨텍스트와 함께 액세스 요청을 받습니다.

gcloud

  1. 누락된 권한이 포함된 IAM 역할을 식별합니다.

    특정 권한이 포함된 모든 역할을 확인하려면 IAM 역할 및 권한 색인에서 권한을 검색한 다음 권한 이름을 클릭하세요.

    사전 정의된 역할이 사용 사례와 일치하지 않는 경우 대신 커스텀 역할을 만들 수 있습니다.

  2. 원하는 요청 관리 시스템을 사용하여 관리자에게 역할을 부여해 달라고 요청합니다.

REST

  1. 누락된 권한이 포함된 IAM 역할을 식별합니다.

    특정 권한이 포함된 모든 역할을 확인하려면 IAM 역할 및 권한 색인에서 권한을 검색한 다음 권한 이름을 클릭하세요.

    사전 정의된 역할이 사용 사례와 일치하지 않는 경우 대신 커스텀 역할을 만들 수 있습니다.

  2. 원하는 요청 관리 시스템을 사용하여 관리자에게 역할을 부여해 달라고 요청합니다.

Google Cloud 콘솔에서 직접 역할 부여

Google Cloud 콘솔에서 권한 오류가 발생하고 역할을 부여하는 데 필요한 권한이 있는 경우 권한 오류 메시지에서 직접 역할을 부여할 수 있습니다.

  1. 부여할 역할 선택 섹션에서 추천 역할 목록을 검토하고 요청할 역할을 선택합니다. 역할을 클릭하면 역할에 대한 자세한 내용을 볼 수 있습니다.

  2. 선택한 역할을 부여하려면 역할을 클릭한 다음 액세스 권한 부여를 클릭합니다.

다음 단계

  • 관리 권한이 있고 사용자 액세스 요청을 해결해야 하는 경우 권한 오류 해결을 참고하세요.