개요
사이버 보험 허브는 Identity and Access Management (IAM)를 사용하여 모델 리소스에 대한 액세스를 관리합니다. 모델 리소스에 액세스 권한을 부여하려면 사용자, 그룹 또는 서비스 계정에 IAM 역할을 하나 이상 할당합니다. 사이버 보험 허브 권한은 IAM 역할에 통합되어 있습니다.
IAM 역할에 대한 자세한 내용은 IAM 역할 및 권한 색인을 참고하세요.
사이버 보험 허브 역할
사이버 보험 허브는 특정 사이버 보험 허브 리소스에 여러 권한을 부여하는 사전 정의된 역할을 제공합니다.
다음 표에는 사이버 보험 허브의 사전 정의된 역할, 설명, 포함된 권한이 나열되어 있습니다. 조직 수준에서 이러한 역할을 부여합니다.
| 역할 | 제목 | 설명 | 권한 |
|---|---|---|---|
riskmanager.admin |
Risk Manager 관리자 | 모든 사이버 보험 허브 권한 |
riskmanager.serviceaccount.createriskmanager.reports.getriskmanager.reports.listriskmanager.reports.createriskmanager.reports.deleteriskmanager.reports.reviewriskmanager.reports.shareriskmanager.operations.getriskmanager.operations.listriskmanager.operations.deleteriskmanager.policies.getriskmanager.policies.listriskmanager.settings.getriskmanager.settings.updateriskmanager.controlScoreBreakdowns.getriskmanager.controlScoreBreakdowns.list |
riskmanager.editor |
Risk Manager 편집자 | 사이버 보험 허브 리소스 수정 액세스 권한 (보고서를 공유하거나 검토하는 기능을 제외한 모든 권한 포함) |
riskmanager.serviceaccount.createriskmanager.reports.getriskmanager.reports.listriskmanager.reports.createriskmanager.reports.deleteriskmanager.operations.getriskmanager.operations.listriskmanager.operations.deleteriskmanager.policies.getriskmanager.policies.listriskmanager.settings.getriskmanager.settings.updateriskmanager.controlScoreBreakdowns.getriskmanager.controlScoreBreakdowns.list |
riskmanager.viewer |
Risk Manager 뷰어 | 사이버 보험 허브 리소스를 볼 수 있는 액세스 권한 |
riskmanager.reports.getriskmanager.reports.listriskmanager.operations.getriskmanager.operations.listriskmanager.policies.getriskmanager.policies.listriskmanager.settings.getriskmanager.controlScoreBreakdowns.getriskmanager.controlScoreBreakdowns.list |
riskmanager.reviewer |
Risk Manager 보고서 검토자 | 사이버 보험 허브 보고서 검토/승인 액세스 권한 |
riskmanager.reports.getriskmanager.reports.listriskmanager.reports.reviewriskmanager.operations.getriskmanager.operations.list |
Risk Manager 서비스 에이전트 역할
사이버 보험 허브에 등록하면 organizations-ORGANIZATION_ID@gcp-sa-riskmanager.iam.gserviceaccount.com 형식으로 서비스 에이전트가 생성됩니다.
이 서비스 에이전트에는 조직 수준에서 riskmanager.serviceAgent 역할이 필요합니다. 이 역할을 통해 사이버 보험 허브 서비스 에이전트가 사이버 보험 허브 보고서를 생성하는 데 필요한 데이터를 다른 Google Cloud 서비스에서 가져올 수 있습니다.
이 위험 관리자 서비스 에이전트(roles/riskmanager.serviceAgent) 역할은 다음 권한을 포함하는 역할입니다.
| 역할 | 제목 | 설명 | 권한 |
|---|---|---|---|
roles/riskmanager.serviceAgent |
Risk Manager 서비스 에이전트 | 사이버 보험 허브 보고서를 생성하는 데 필요한 다른 Google Cloud 서비스에서 데이터를 가져오는 액세스 권한 |
다음 역할의 모든 권한도 포함됩니다.
|
위험 관리자 서비스 에이전트 역할을 부여하는 데 필요한 권한을 얻으려면 관리자에게 조직에 대한 조직 관리자 (roles/resourcemanager.organizationAdmin) IAM 역할을 부여해 달라고 요청하세요.
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
이 사전 정의된 역할에는 위험 관리자 서비스 에이전트 역할을 부여하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.
필수 권한
위험 관리자 서비스 에이전트 역할을 부여하려면 다음 권한이 필요합니다.
-
resourcemanager.organizations.getIamPolicy -
resourcemanager.organizations.setIamPolicy
커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.
처음 사이버 보험 허브를 구성할 때 서비스 에이전트에게 위험 관리자 서비스 에이전트 역할을 부여할 수 있습니다. 다음 CLI 명령어를 실행하여 서비스 에이전트에 위험 관리자 서비스 에이전트 역할을 부여할 수도 있습니다.
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
--member="serviceAccount:organizations-ORGANIZATION_ID@gcp-sa-riskmanager.iam.gserviceaccount.com" \
--role="roles/riskmanager.serviceAgent"
ORGANIZATION_ID를 조직의 숫자 ID로 바꿉니다.
사이버 보험 허브 맞춤 역할
사전 정의된 역할 외에도 사이버 보험 허브는 맞춤설정된 IAM 역할을 만들 수 있는 기능을 지원합니다. 커스텀 IAM 역할을 만들고 역할에 하나 이상의 권한을 할당할 수 있습니다. 그런 다음 공동작업자에게 새 역할을 부여할 수 있습니다. 커스텀 역할을 이용해 Google에서 제공하는 사전 정의된 역할과 함께 필요에 따라 바로 매핑되는 액세스 제어 모델을 만들어보세요.
이 문서에서는 커스텀 역할을 만드는 방법을 설명하지 않습니다. 커스텀 역할에 대한 자세한 내용과 커스텀 역할 생성 방법에 대한 단계별 안내는 IAM 문서의 커스텀 역할 만들기 및 관리를 참고하세요.