이 페이지에서는 Cloud 네트워크 통계에 액세스하는 데 필요한 Identity and Access Management (IAM) 역할과 권한을 설명합니다. IAM에 대한 자세한 설명은 Identity and Access Management 문서를 참고하세요.
사용자 또는 서비스 계정에 권한이나 사전 정의된 역할을 부여하거나 지정된 권한을 사용하는 커스텀 역할을 만들 수 있습니다.
Google Cloud CLI에서 add-iam-policy 명령어를 실행하여 사용자에게 Cloud 네트워크 통계 역할을 부여해야 할 수 있습니다.
Google Cloud 의 사용자에게 부여된 역할은 AppNeta에서 복제됩니다. Google Cloud 콘솔에서 Cloud Network Insights 리소스를 수정할 수 있는 경우 AppNeta에서 수정할 수 있습니다.
역할
이 섹션에서는 Cloud 네트워크 통계에 대한 권한을 부여할 때 사전 정의된 역할과 커스텀 역할을 사용하는 방법을 설명합니다.
Cloud Network Insights의 사전 정의된 역할
Cloud Network Insights에는 모든 Cloud Network Insights 리소스를 수정하거나 리소스를 볼 수 있는 다음과 같은 사전 정의된 역할이 있습니다.
- Cloud Network Insights 편집자 (
roles/networkmanagement.CloudNetworkInsightsEditor)
- Cloud Network Insights 뷰어 (
roles/networkmanagement.CloudNetworkInsightsViewer)
Cloud Network Insights가 이미 사용 설정된 프로젝트에서 사용자가 Cloud Network Insights를 볼 수 있도록 하려면 사용자에게 다음 사전 정의된 역할 중 하나를 부여하면 됩니다.
- Cloud 네트워크 관리 뷰어 (
roles/networkmanagement.viewer)
- Cloud Network Insights 뷰어 (
roles/networkmanagement.CloudNetworkInsightsViewer)
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참고하세요.
Cloud Network Insights 역할
다음 표에서는 Cloud 네트워크 통계의 IAM 사전 정의된 역할과 관련 권한을 설명합니다.
자세한 내용은 IAM 권한 참조를 참고하세요.
| 역할 |
권한 |
Cloud Network Insights 편집자
(
roles/networkmanagement.CloudNetworkInsightsEditor
)
Cloud Network Insights 리소스에 대한 전체 액세스 권한입니다.
이 역할을 부여할 수 있는 최하위 수준 리소스:
|
- networkmanagement.providers.get
- networkmanagement.providers.list
- networkmanagement.providers.generateProviderAccessToken
- networkmanagement.providers.create
- networkmanagement.providers.delete
- networkmanagement.providers.downloadConfig
- networkmanagement.monitoringPoints.get
- networkmanagement.monitoringPoints.list
- networkmanagement.networkPaths.get
- networkmanagement.networkPaths.list
- networkmanagement.webPaths.get
- networkmanagement.webPaths.list
- productrequirementsservice.requirements.record
- productrequirementsservice.requirements.check
|
Cloud Network Insights 뷰어
(roles/networkmanagement.CloudNetworkInsightsViewer)
Cloud Network Insights 리소스에 대한 읽기 전용 액세스 권한입니다.
이 역할을 부여할 수 있는 최하위 수준 리소스:
|
- networkmanagement.providers.get
- networkmanagement.providers.list
- networkmanagement.providers.generateProviderAccessToken
- networkmanagement.monitoringPoints.get
- networkmanagement.monitoringPoints.list
- networkmanagement.networkPaths.get
- networkmanagement.networkPaths.list
- networkmanagement.webPaths.get
- networkmanagement.webPaths.list
- productrequirementsservice.requirements.check
|
알림 및 로그 역할
다음 표에서는 Cloud 네트워크 통계 데이터를 기반으로 알림 및 로그를 보거나 관리하는 데 사용되는 IAM 사전 정의된 역할과 관련 권한을 설명합니다. 사용자에게는 Cloud 네트워크 통계 뷰어 또는 편집자 역할도 필요합니다.
| 역할 |
권한
|
로그 뷰어
(roles/logging.viewer)
로그를 볼 수 있는 액세스 권한을 제공합니다.
이 역할을 부여할 수 있는 최하위 수준 리소스:
|
- logging.buckets.get
- logging.buckets.list
- logging.exclusions.get
- logging.exclusions.list
- logging.links.get
- logging.links.list
- logging.locations.*
- logging.logEntries.list
- logging.logMetrics.get
- logging.logMetrics.list
- logging.logScopes.get
- logging.logScopes.list
- logging.logServiceIndexes.list
- logging.logServices.list
- logging.logs.list
- logging.operations.get
- logging.operations.list
- logging.queries.getShared
- logging.queries.listShared
- logging.queries.usePrivate
- logging.sinks.get
- logging.sinks.list
- logging.usage.get
- logging.views.get
- logging.views.list
- observability.scopes.get
- resourcemanager.projects.get
|
로그 구성 작성자
(roles/logging.configWriter)
알림 정책을 만듭니다.
이 역할을 부여할 수 있는 최하위 수준 리소스:
|
- logging.buckets.create
- logging.buckets.createTagBinding
- logging.buckets.delete
- logging.buckets.deleteTagBinding
- logging.buckets.get
- logging.buckets.list
- logging.buckets.listEffectiveTags
- logging.buckets.listTagBindings
- logging.buckets.undelete
- logging.buckets.update
- logging.exclusions.*
- logging.links.*
- logging.locations.*
- logging.logMetrics.*
- logging.logScopes.*
- logging.logServiceIndexes.list
- logging.logServices.list
- logging.logs.list
- logging.notificationRules.*
- logging.operations.*
- logging.settings.*
- logging.sinks.*
- logging.sqlAlerts.*
- logging.views.create
- logging.views.delete
- logging.views.get
- logging.views.getIamPolicy
- logging.views.list
- logging.views.update
- observability.scopes.get
- resourcemanager.projects.get
- resourcemanager.projects.list
|
모니터링 NotificationChannel 편집자 베타
(roles/monitoring.notificationChannelEditor)
알림에 연결된 알림 정책을 만듭니다. |
- monitoring.notificationChannelDescriptors.*
- monitoring.notificationChannels.create
- monitoring.notificationChannels.delete
- monitoring.notificationChannels.get
- monitoring.notificationChannels.list
- monitoring.notificationChannels.sendVerificationCode
- monitoring.notificationChannels.update
- monitoring.notificationChannels.verify
|
모니터링 경고 정책 뷰어
(roles/monitoring.alertPolicyViewer)
알림 정책을 봅니다. |
- monitoring.alertPolicies.get
- monitoring.alertPolicies.list
- monitoring.alertPolicies.listEffectiveTags
- monitoring.alertPolicies.listTagBindings
|
모니터링 경고 정책 편집자
(roles/monitoring.alertPolicyEditor)
알림 정책을 수정합니다. |
- monitoring.alertPolicies.*
|
