이 페이지에서는 App Lifecycle Manager 역할과 권한을 설명합니다.
App Lifecycle Manager를 사용하려면 필요한 서비스 계정이 있어야 합니다. 이러한 서비스 계정에는 필요한 권한을 부여해야 합니다. 서비스 계정 및 App Lifecycle Manager에 대한 자세한 내용은 App Lifecycle Manager 서비스 계정을 참조하세요. 서비스 계정에 대한 자세한 내용은 서비스 계정 개요를 참조하세요.
Terraform 구성에 정의된 Google Cloud 리소스를 배포하거나 보려면 이러한 리소스에 고유한 서비스 계정 권한을 부여해야 합니다. 이러한 권한은 App Lifecycle Manager를 사용하는 데 필요한 권한 외에 추가로 부여해야 합니다. 모든 역할과 포함된 권한의 목록은 ID 및 액세스 관리 기본 및 사전 정의된 역할 참조를 확인하세요.
App Lifecycle Manager 배포, 수정 버전, IAM 정책을 보는 데 서비스 계정이 필요하지 않습니다.
사전 정의된 App Lifecycle Manager 역할
IAM은 특정 리소스에 대한 액세스 권한을 부여하고 다른 리소스에 승인되지 않은 액세스를 방지하는 사전 정의된 역할을 제공합니다. Google Cloud
다음 표에는 App Lifecycle Manager IAM 역할과 여기에 포함된 권한이 나와 있습니다.
| 역할 | 설명 | 권한 |
|---|---|---|
App Lifecycle Manager 관리자 (roles/saasservicemgmt.admin) |
모든 App Lifecycle Manager 리소스에 대한 전체 액세스 권한입니다. | saasservicemgmt.rollouts.createsaasservicemgmt.rollouts.updatesaasservicemgmt.rollouts.deletesaasservicemgmt.rolloutKinds.createsaasservicemgmt.rolloutKinds.updatesaasservicemgmt.rolloutKinds.deletesaasservicemgmt.releases.createsaasservicemgmt.releases.updatesaasservicemgmt.releases.deletesaasservicemgmt.units.createsaasservicemgmt.units.updatesaasservicemgmt.units.deletesaasservicemgmt.unitKinds.createsaasservicemgmt.unitKinds.updatesaasservicemgmt.unitKinds.deletesaasservicemgmt.unitOperations.createsaasservicemgmt.unitOperations.updatesaasservicemgmt.unitOperations.deletesaasservicemgmt.tenants.createsaasservicemgmt.tenants.updatesaasservicemgmt.tenants.deletesaasservicemgmt.saas.createsaasservicemgmt.saas.updatesaasservicemgmt.saas.deleteresourcemanager.projects.getresourcemanager.projects.listsaasservicemgmt.locations.listsaasservicemgmt.locations.getsaasservicemgmt.rollouts.listsaasservicemgmt.rollouts.getsaasservicemgmt.rolloutKinds.listsaasservicemgmt.rolloutKinds.getsaasservicemgmt.releases.listsaasservicemgmt.releases.getsaasservicemgmt.units.listsaasservicemgmt.units.getsaasservicemgmt.unitKinds.listsaasservicemgmt.unitKinds.getsaasservicemgmt.unitOperations.listsaasservicemgmt.unitOperations.getsaasservicemgmt.tenants.listsaasservicemgmt.tenants.getsaasservicemgmt.saas.listsaasservicemgmt.saas.get |
App Lifecycle Manager 뷰어 (roles/saasservicemgmt.viewer) |
App Lifecycle Manager 리소스(출시, 출시, rolloutKinds, 단위, unitKinds, unitOperations, saas, 테넌트)를 읽습니다. | resourcemanager.projects.getresourcemanager.projects.listsaasservicemgmt.locations.listsaasservicemgmt.locations.getsaasservicemgmt.rollouts.listsaasservicemgmt.rollouts.getsaasservicemgmt.rolloutKinds.listsaasservicemgmt.rolloutKinds.getsaasservicemgmt.releases.listsaasservicemgmt.releases.getsaasservicemgmt.units.listsaasservicemgmt.units.getsaasservicemgmt.unitKinds.listsaasservicemgmt.unitKinds.getsaasservicemgmt.unitOperations.listsaasservicemgmt.unitOperations.getsaasservicemgmt.tenants.listsaasservicemgmt.tenants.getsaasservicemgmt.saas.listsaasservicemgmt.saas.get |
권한
호출자가 각 메서드를 호출하는 데 필요한 권한은 REST API 참조에 나와 있습니다.
다음 단계
- IAM에 대해 알아봅니다.
- IAM에서 조건 사용 자세히 알아보기
- App Lifecycle Manager 서비스 계정에 대해 자세히 알아봅니다.