기본적으로 프로젝트의 resourcemanager.projects.get Identity and Access Management (IAM) 권한이 있는 모든 사용자는 Google Cloud Marketplace에 액세스하여 새 제품을 검색할 수 있습니다. Google Cloud 조직에 더 엄격한 거버넌스 및 조달 정책을 적용하려면 Google Cloud Marketplace 사용자 액세스 제한을 사용하여 일부 작업을 완료하려면 사용자에게 추가 IAM 권한이 필요하도록 요구할 수 있습니다.
필수 IAM 권한
Marketplace 사용자 액세스 제한을 사용 설정한 후 조직의 사용자가 다음 작업을 완료하려면 다음 IAM 권한이 있어야 합니다.
| 작업 | IAM 역할 | 역할이 할당되는 수준 |
|---|---|---|
| Marketplace 사용자 액세스 제한 사용 설정 | 조직 관리자(roles/resourcemanager.organizationAdmin) 및 상거래 조직 거버넌스 관리자(roles/commerceorggovernance.admin) 역할 |
조직 수준 |
| Google Cloud Marketplace에 등록된 제품과 상호작용 | 관리형 Marketplace 사용자(roles/commerceorggovernance.user) 역할 |
조직, 폴더 또는 프로젝트 수준 |
Governed Marketplace 사용자 IAM 역할에는 다음 IAM 권한이 포함되어 있습니다.
commerceorggovernance.services.getcommerceorggovernance.services.listcommerceorggovernance.services.requestresourcemanager.projects.getconsumerprocurement.entitlements.list
조직에 Cloud Marketplace 사용자 액세스 제한이 사용 설정된 경우 다음을 수행하려면 다음 IAM 권한이 있어야 합니다.
commerceorggovernance.services.list를 사용하면Google Cloud Private Marketplace 홈페이지를 보고 상호작용할 수 있습니다.commerceorggovernance.services.get를 사용하면 제품 등록정보 페이지와 상호작용할 수 있습니다.- 제품 요청이 사용 설정된 경우
commerceorggovernance.services.request및consumerprocurement.entitlements.list를 사용하여 승인되지 않은 제품 또는 조달되지 않은 제품을 요청할 수 있습니다.
시작하기 전에
Marketplace 사용자 액세스 제한을 사용 설정할 수 있는 충분한 역할이 있는지 확인합니다. 필요한 세부정보는 위에 나와 있습니다.
마켓플레이스에 액세스해야 하는 조직의 사용자와 관리자에게 충분한 역할이 부여되었는지 확인합니다. 필요한 역할은 위에 나와 있습니다.
Google Cloud Private Marketplace에서 사용할 제품을 지원하는지 확인합니다. 지원되는 제품 목록은 지원되는 제품을 참고하세요.
Marketplace 사용자 액세스 제한 사용 설정
기본적으로 조직의 Marketplace 사용자 액세스 제한은 사용 중지되어 있습니다.
이 기능을 사용 설정하려면 조직의 관련 사용자 및 관리자에게 위의 IAM 역할을 할당한 후 다음 단계를 완료하세요.
Cloud Marketplace에서 마켓플레이스 거버넌스를 클릭합니다.
'거버넌스 설정'에서 전환 버튼을 클릭하여 'Marketplace 사용자 액세스 제한'을 사용 설정합니다.
대화상자에서 '확인'을 클릭합니다.