역할 및 권한

이 페이지에서는 특정 보안 웹 프록시 작업을 수행하는 데 필요한 Identity and Access Management (IAM) 권한을 설명합니다. 또한 다양한 보안 웹 프록시 리소스를 관리하기 위해 커스텀 IAM 역할을 만들고 역할에 필요한 권한을 할당하는 방법을 설명합니다.

권한

다음 표에는 보안 웹 프록시에서 특정 작업을 수행하는 데 필요한 권한이 나열되어 있습니다. 자세한 내용은 IAM 권한 참조를 참고하세요.

작업	리소스	권한 (메서드)
정책 만들기	게이트웨이 보안 정책	networksecurity.gatewaySecurityPolicies.create
정책 삭제	게이트웨이 보안 정책	networksecurity.gatewaySecurityPolicies.delete
정책 가져오기	게이트웨이 보안 정책	networksecurity.gatewaySecurityPolicies.get
정책 나열	게이트웨이 보안 정책	networksecurity.gatewaySecurityPolicies.list
정책 업데이트	게이트웨이 보안 정책	networksecurity.gatewaySecurityPolicies.update
규칙 만들기	게이트웨이 보안 정책 규칙	networksecurity.gatewaySecurityPolicyRules.create
규칙 삭제	게이트웨이 보안 정책 규칙	networksecurity.gatewaySecurityPolicyRules.delete
규칙 가져오기	게이트웨이 보안 정책 규칙	networksecurity.gatewaySecurityPolicyRules.get
규칙 나열	게이트웨이 보안 정책 규칙	networksecurity.gatewaySecurityPolicyRules.list
규칙 업데이트	게이트웨이 보안 정책 규칙	networksecurity.gatewaySecurityPolicyRules.update
작업 가져오기	작업	networksecurity.operations.get
TLS 검사 정책 만들기	TLS 검사 정책	networksecurity.tlsInspectionPolicies.create
TLS 검사 정책 삭제	TLS 검사 정책	networksecurity.tlsInspectionPolicies.delete
TLS 검사 정책 가져오기	TLS 검사 정책	networksecurity.tlsInspectionPolicies.get
TLS 검사 정책 나열	TLS 검사 정책	networksecurity.tlsInspectionPolicies.list
TLS 검사 정책 업데이트	TLS 검사 정책	networksecurity.tlsInspectionPolicies.update
TLS 검사 정책을 보안 웹 프록시 정책에 연결	TLS 검사 정책	networksecurity.tlsInspectionPolicies.use
URL 목록 만들기	URL 목록	networksecurity.urlLists.create
URL 목록 삭제	URL 목록	networksecurity.urlLists.delete
URL 목록 가져오기	URL 목록	networksecurity.urlLists.get
모든 URL 목록 나열	URL 목록	networksecurity.urlLists.list
URL 목록 업데이트	URL 목록	networksecurity.urlLists.update
보안 웹 프록시 규칙에 URL 목록 연결	URL 목록	networksecurity.urlLists.use
보안 웹 프록시 인스턴스 프로비저닝 및 관리	다양한 Certificate Manager, Compute Engine, Secure Web Proxy, Resource Manager, Cloud Monitoring 리소스	certificatemanager.certs.get certificatemanager.certs.list certificatemanager.certs.use compute.addresses.create compute.addresses.createInternal compute.addresses.list compute.instances.update compute.networks.get compute.networks.list compute.projects.get compute.regionOperations.get compute.routers.create compute.routers.delete compute.routers.get compute.routers.list compute.routers.update compute.subnetworks.get compute.subnetworks.list networksecurity.gatewaySecurityPolicies.get networksecurity.gatewaySecurityPolicies.list networksecurity.gatewaySecurityPolicies.use networksecurity.gatewaySecurityPolicyRules.get networksecurity.gatewaySecurityPolicyRules.list networksecurity.locations.list networksecurity.urlLists.get networksecurity.urlLists.list networksecurity.urlLists.use networkservices.gateways.create networkservices.gateways.delete networkservices.gateways.get networkservices.gateways.list networkservices.gateways.update networkservices.gateways.use networkservices.locations.list networkservices.operations.get networkservices.operations.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list

역할

보안 웹 프록시 인스턴스를 프로비저닝하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.

• 정책을 구성하고 보안 웹 프록시 인스턴스를 프로비저닝: Compute 네트워크 관리자 역할(roles/compute.networkAdmin)
• 명시적 보안 웹 프록시 TLS 인증서 업로드: 인증서 관리자 편집자 역할(roles/certificatemanager.editor)

역할 부여에 대한 상세 설명은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

또한 커스텀 역할 또는 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

선택사항: Compute Engine 조직 보안 정책 관리를 담당하는 사용자 집단이 있는 경우 Compute 조직 보안 정책 관리자 역할(roles/compute.orgSecurityPolicyAdmin)을 부여합니다.

프로젝트 역할 및 권한에 대한 자세한 내용은 다음을 참조하세요.

• Identity and Access Management 문서
• Compute Engine API 문서
• Cloud Monitoring API 문서

다음 단계

• 보안 웹 프록시를 설정하기 위한 초기 작업을 완료하려면 초기 설정 단계를 참고하세요.