IAM으로 액세스 제어

이 페이지에서는 SaaS 런타임 역할 및 권한에 대해 설명합니다.

SaaS 런타임을 사용하려면 필요한 서비스 계정이 있어야 합니다. 이러한 서비스 계정에 필요한 권한을 부여해야 합니다. 서비스 계정 및 SaaS 런타임에 대한 자세한 내용은 SaaS 런타임 서비스 계정을 참고하세요. 서비스 계정에 대한 자세한 내용은 서비스 계정 개요를 참고하세요.

Terraform 구성에 정의된 Google Cloud 리소스를 배포하거나 보려면 이러한 리소스에 고유한 서비스 계정 권한을 부여해야 합니다. 이러한 권한은 SaaS 런타임을 사용하는 데 필요한 권한 외에 추가로 부여됩니다. 모든 역할과 포함된 권한의 목록은 ID 및 액세스 관리 기본 및 사전 정의된 역할 참조를 확인하세요.

SaaS 런타임 배포, 수정 버전, IAM 정책을 보는 데는 서비스 계정이 필요하지 않습니다.

사전 정의된 SaaS 런타임 역할

IAM은 특정 리소스에 대한 액세스 권한을 부여하고 다른 리소스에 승인되지 않은 액세스를 방지하는 사전 정의된 역할을 제공합니다. Google Cloud

다음 표에서는 SaaS 런타임 IAM 역할과 여기에 포함된 권한을 보여줍니다.

역할	설명	권한
SaaS 런타임 관리자 (roles/saasservicemgmt.admin)	모든 SaaS 런타임 리소스에 대한 전체 액세스 권한입니다.	saasservicemgmt.rollouts.create saasservicemgmt.rollouts.update saasservicemgmt.rollouts.delete saasservicemgmt.rolloutKinds.create saasservicemgmt.rolloutKinds.update saasservicemgmt.rolloutKinds.delete saasservicemgmt.releases.create saasservicemgmt.releases.update saasservicemgmt.releases.delete saasservicemgmt.units.create saasservicemgmt.units.update saasservicemgmt.units.delete saasservicemgmt.unitKinds.create saasservicemgmt.unitKinds.update saasservicemgmt.unitKinds.delete saasservicemgmt.unitOperations.create saasservicemgmt.unitOperations.update saasservicemgmt.unitOperations.delete saasservicemgmt.tenants.create saasservicemgmt.tenants.update saasservicemgmt.tenants.delete saasservicemgmt.saas.create saasservicemgmt.saas.update saasservicemgmt.saas.delete resourcemanager.projects.get resourcemanager.projects.list saasservicemgmt.locations.list saasservicemgmt.locations.get saasservicemgmt.rollouts.list saasservicemgmt.rollouts.get saasservicemgmt.rolloutKinds.list saasservicemgmt.rolloutKinds.get saasservicemgmt.releases.list saasservicemgmt.releases.get saasservicemgmt.units.list saasservicemgmt.units.get saasservicemgmt.unitKinds.list saasservicemgmt.unitKinds.get saasservicemgmt.unitOperations.list saasservicemgmt.unitOperations.get saasservicemgmt.tenants.list saasservicemgmt.tenants.get saasservicemgmt.saas.list saasservicemgmt.saas.get
SaaS 런타임 뷰어 (roles/saasservicemgmt.viewer)	SaaS 런타임 리소스(출시, 출시, rolloutKinds, 단위, unitKinds, unitOperations, saas, 테넌트)를 읽습니다.	resourcemanager.projects.get resourcemanager.projects.list saasservicemgmt.locations.list saasservicemgmt.locations.get saasservicemgmt.rollouts.list saasservicemgmt.rollouts.get saasservicemgmt.rolloutKinds.list saasservicemgmt.rolloutKinds.get saasservicemgmt.releases.list saasservicemgmt.releases.get saasservicemgmt.units.list saasservicemgmt.units.get saasservicemgmt.unitKinds.list saasservicemgmt.unitKinds.get saasservicemgmt.unitOperations.list saasservicemgmt.unitOperations.get saasservicemgmt.tenants.list saasservicemgmt.tenants.get saasservicemgmt.saas.list saasservicemgmt.saas.get

권한

호출자가 각 메서드를 호출하는 데 필요한 권한은 REST API 참조에 나열되어 있습니다.

다음 단계

• IAM에 대해 알아봅니다.
• IAM에서 조건 사용 자세히 알아보기
• SaaS 런타임 서비스 계정에 대해 자세히 알아봅니다.