IAM으로 액세스 제어
Identity Platform은 사용자 및 인증 토큰을 관리하기 위한 Admin API를 제공합니다. Identity Platform은 이 API를 통해 사용자 및 토큰에 대한 무단 액세스를 방지하기 위해 IAM을 사용하여 특정 Identity Platform API에 대한 권한을 관리합니다.
IAM 역할을 사용자나 서비스 계정에 할당하는 방법을 알아보려면 IAM 문서의 정책 관리를 참조하세요.
API 권한
다음 표는 호출자가 Identity Platform API에서 각 메서드를 호출해야 하는 권한을 나열합니다.
| 서비스 | 메서드 | 필수 권한 |
|---|---|---|
| google.cloud.identitytoolkit.v1.AccountManagementService | GetOobCode | firebaseauth.users.sendEmail |
| SetAccountInfo | firebaseauth.users.update | |
| UploadAccount | firebaseauth.users.create | |
| DeleteAccount | firebaseauth.users.delete | |
| DownloadAccount | firebaseauth.users.get | |
| GetAccountInfo | firebaseauth.users.get | |
| QueryUserInfo | firebaseauth.users.get | |
| google.cloud.identitytoolkit.v1.AuthenticationService | SignUp | firebaseauth.users.create |
| google.cloud.identitytoolkit.v1.ProjectConfigService | GetProjectConfig | firebaseauth.configs.get |
| SetProjectConfig | firebaseauth.configs.update | |
| google.cloud.identitytoolkit.v1.SessionManagementService | CreateSessionCookie | firebaseauth.users.createSession |
| google.cloud.identitytoolkit.v2.ProjectConfigService | CreateConfig | firebaseauth.configs.create |
| CreateDefaultSupportedIdpConfig | firebaseauth.configs.update | |
| firebaseauth.configs.getSecret | ||
| CreateInboundSamlConfig | firebaseauth.configs.update | |
| CreateOAuthIdpConfig | firebaseauth.configs.update | |
| firebaseauth.configs.getSecret | ||
| CreateOutboundSamlConfig | firebaseauth.configs.update | |
| DeleteDefaultSupportedIdpConfig | firebaseauth.configs.update | |
| DeleteInboundSamlConfig | firebaseauth.configs.update | |
| DeleteOAuthIdpConfig | firebaseauth.configs.update | |
| DeleteOutboundSamlConfig | firebaseauth.configs.update | |
| EnableCicp | firebaseauth.configs.create | |
| GetConfig | firebaseauth.configs.get | |
| GetDefaultSupportedIdpConfig | firebaseauth.configs.get | |
| firebaseauth.configs.getSecret | ||
| GetInboundSamlConfig | firebaseauth.configs.get | |
| GetOAuthIdpConfig | firebaseauth.configs.get | |
| firebaseauth.configs.getSecret | ||
| GetOutboundSamlConfig | firebaseauth.configs.get | |
| HashConfig | firebaseauth.configs.getHashConfig | |
| ListDefaultSupportedIdpConfigs | firebaseauth.configs.get | |
| firebaseauth.configs.getSecret | ||
| ListInboundSamlConfigs | firebaseauth.configs.get | |
| ListOAuthIdpConfigs | firebaseauth.configs.get | |
| firebaseauth.configs.getSecret | ||
| ListOutboundSamlConfigs | firebaseauth.configs.get | |
| UpdateConfig | firebaseauth.configs.update | |
| UpdateDefaultSupportedIdpConfig | firebaseauth.configs.update | |
| firebaseauth.configs.getSecret | ||
| UpdateInboundSamlConfig | firebaseauth.configs.update | |
| UpdateOAuthIdpConfig | firebaseauth.configs.update | |
| firebaseauth.configs.getSecret | ||
| UpdateOutboundSamlConfig | firebaseauth.configs.update | |
| VerifyDomain | firebaseauth.configs.update | |
| SetIamPolicy | identitytoolkit.tenants.setIamPolicy | |
| GetIamPolicy | identitytoolkit.tenants.getIamPolicy | |
| google.cloud.identitytoolkit.v2.TenantManagementService | CreateTenant | identitytoolkit.tenants.create |
| DeleteTenant | identitytoolkit.tenants.delete | |
| GetTenant | identitytoolkit.tenants.get | |
| ListTenants | identitytoolkit.tenants.list | |
| UpdateTenant | identitytoolkit.tenants.update |