IAM으로 액세스 제어

이 페이지에서는 SaaS 런타임 역할과 권한에 대해 설명합니다.

SaaS 런타임을 사용하려면 필요한 서비스 계정이 있어야 합니다. 이러한 서비스 계정에는 필요한 권한을 부여해야 합니다. 서비스 계정 및 SaaS 런타임에 대한 자세한 내용은 SaaS 런타임 서비스 계정을 참고하세요. 서비스 계정에 대한 자세한 내용은 서비스 계정 개요를 참고하세요.

Terraform 구성에 정의된 Google Cloud 리소스를 배포하거나 보려면 이러한 리소스와 관련된 서비스 계정 권한을 부여해야 합니다. 이러한 권한은 SaaS 런타임을 사용하는 데 필요한 권한 외에 추가로 부여되는 권한입니다. 모든 역할과 역할에 포함된 권한의 목록은 Identity and Access Management 기본 및 사전 정의된 역할 참조를 참고하세요.

서비스 계정은 SaaS 런타임 배포, 버전, IAM 정책을 보는 데 필요하지 않습니다.

사전 정의된 SaaS 런타임 역할

IAM은 특정 Google Cloud 리소스에 대한 액세스 권한을 부여하고 다른 리소스에 대한 무단 액세스를 방지하는 사전 정의된 역할을 제공합니다.

다음 표에는 SaaS Runtime IAM 역할과 여기에 포함된 권한이 나와 있습니다.

역할	설명	권한
SaaS 런타임 관리자 (roles/saasservicemgmt.admin)	모든 SaaS 런타임 리소스에 대한 전체 액세스 권한입니다.	saasservicemgmt.rollouts.create saasservicemgmt.rollouts.update saasservicemgmt.rollouts.delete saasservicemgmt.rolloutKinds.create saasservicemgmt.rolloutKinds.update saasservicemgmt.rolloutKinds.delete saasservicemgmt.releases.create saasservicemgmt.releases.update saasservicemgmt.releases.delete saasservicemgmt.units.create saasservicemgmt.units.update saasservicemgmt.units.delete saasservicemgmt.unitKinds.create saasservicemgmt.unitKinds.update saasservicemgmt.unitKinds.delete saasservicemgmt.unitOperations.create saasservicemgmt.unitOperations.update saasservicemgmt.unitOperations.delete saasservicemgmt.tenants.create saasservicemgmt.tenants.update saasservicemgmt.tenants.delete saasservicemgmt.saas.create saasservicemgmt.saas.update saasservicemgmt.saas.delete resourcemanager.projects.get resourcemanager.projects.list saasservicemgmt.locations.list saasservicemgmt.locations.get saasservicemgmt.rollouts.list saasservicemgmt.rollouts.get saasservicemgmt.rolloutKinds.list saasservicemgmt.rolloutKinds.get saasservicemgmt.releases.list saasservicemgmt.releases.get saasservicemgmt.units.list saasservicemgmt.units.get saasservicemgmt.unitKinds.list saasservicemgmt.unitKinds.get saasservicemgmt.unitOperations.list saasservicemgmt.unitOperations.get saasservicemgmt.tenants.list saasservicemgmt.tenants.get saasservicemgmt.saas.list saasservicemgmt.saas.get
SaaS 런타임 뷰어 (roles/saasservicemgmt.viewer)	SaaS 런타임 리소스(출시, 출시, 출시 종류, 단위, 단위 종류, 단위 작업, SaaS, 테넌트)를 읽습니다.	resourcemanager.projects.get resourcemanager.projects.list saasservicemgmt.locations.list saasservicemgmt.locations.get saasservicemgmt.rollouts.list saasservicemgmt.rollouts.get saasservicemgmt.rolloutKinds.list saasservicemgmt.rolloutKinds.get saasservicemgmt.releases.list saasservicemgmt.releases.get saasservicemgmt.units.list saasservicemgmt.units.get saasservicemgmt.unitKinds.list saasservicemgmt.unitKinds.get saasservicemgmt.unitOperations.list saasservicemgmt.unitOperations.get saasservicemgmt.tenants.list saasservicemgmt.tenants.get saasservicemgmt.saas.list saasservicemgmt.saas.get

권한

호출자가 각 메서드를 호출하는 데 필요한 권한은 REST API 참조에 나열되어 있습니다.

다음 단계

• IAM에 대해 알아봅니다.
• IAM에서 조건 사용 자세히 알아보기
• SaaS 런타임 서비스 계정에 대해 자세히 알아보세요.