이 페이지는 Cloud Translation API를 통해 번역되었습니다.

IAM으로 액세스 제어

서비스 사용량은 Identity and Access Management(IAM)를 사용하여 서비스에 대한 액세스를 제어합니다. 이 페이지에서는 서비스 사용량과 관련된 IAM 역할 및 권한과 이를 사용하여 액세스를 제어하는 방법을 설명합니다.

리소스 모델

서비스 사용량과 관련된 3개의 리소스가 있습니다.

사용 중인 서비스
서비스를 사용하는 프로젝트
특정 메서드에 의해 반환된 작업 또는 장기 실행 작업

각 서비스 사용량 메서드는 이러한 리소스 중 하나 이상에 대한 권한이 필요합니다.

IAM 권한

다음 표에는 각 Service Usage API 메서드의 필수 권한이 나와 있습니다. API 참조에서도 이 정보를 확인할 수 있습니다.

메서드	필수 권한
`services.batchEnable`	프로젝트에 대한 `serviceusage.services.enable` 서비스에 대한 `servicemanagement.services.bind`
`services.enable`	프로젝트에 대한 `serviceusage.services.enable` 서비스에 대한 `servicemanagement.services.bind`
`services.disable`	프로젝트에 대한 `serviceusage.services.disable`
`services.get`	프로젝트에 대한 `serviceusage.services.get`
`services.list`	프로젝트에 대한 `serviceusage.services.list`
`services.consumerQuotaMetrics.list services.consumerQuotaMetrics.get services.consumerQuotaMetrics.limits.get services.consumerQuotaMetrics.limits.consumerOverrides.list services.consumerQuotaMetrics.limits.adminOverrides.list services.consumerQuotaMetrics.limits.producerOverrides.list`	프로젝트에 대한 `serviceusage.quota.get` 서비스에 대한 `servicemanagement.services.bind`
`services.consumerQuotaMetrics.consumerOverrides.create services.consumerQuotaMetrics.consumerOverrides.patch services.consumerQuotaMetrics.consumerOverrides.delete services.adminQuotaMetrics.adminOverrides.create services.adminQuotaMetrics.adminOverrides.patch services.adminQuotaMetrics.adminOverrides.delete`	프로젝트에 대한 `serviceusage.quota.update` 서비스에 대한 `servicemanagement.services.bind`
할당량 및 결제 목적으로 프로젝트를 사용합니다. 자세한 내용은 시스템 매개변수를 참조하세요.	프로젝트에 대한 `serviceusage.services.use`

IAM 역할

IAM에서는 사용자에게 역할을 부여하여 권한을 부여합니다. 다음 표에는 IAM 기본 및 사전 정의된 역할과 이러한 역할에 포함된 서비스 사용량과 관련된 권한이 나와 있습니다.

역할에 대한 자세한 내용은 역할 이해를 참조하세요.

기본 역할

이름 제목 권한

roles/viewer 뷰어 serviceusage.services.get
serviceusage.services.list
serviceusage.quotas.get

이름	제목	권한
`roles/viewer`	뷰어	serviceusage.services.get serviceusage.services.list serviceusage.quotas.get
`roles/editor` `roles/owner`	편집자 소유자	serviceusage.services.get serviceusage.services.list serviceusage.services.disable serviceusage.services.enable serviceusage.services.use serviceusage.quotas.get serviceusage.quotas.update

roles/editor

roles/owner

편집자

소유자

serviceusage.services.get
serviceusage.services.list
serviceusage.services.disable
serviceusage.services.enable
serviceusage.services.use
serviceusage.quotas.get
serviceusage.quotas.update

사전 정의된 역할

역할 권한

역할	권한
API 키 관리자 (`roles/serviceusage.apiKeysAdmin`) 프로젝트의 API 키를 생성, 삭제, 업데이트, 가져오기, 나열할 수 있습니다.	`apikeys.` `apikeys.keys.create` `apikeys.keys.delete` `apikeys.keys.get` `apikeys.keys.getKeyString` `apikeys.keys.list` `apikeys.keys.lookup` `apikeys.keys.undelete` `apikeys.keys.update` `orgpolicy.policy.get` `serviceusage.apiKeys.` `serviceusage.apiKeys.regenerate` `serviceusage.apiKeys.revert` `serviceusage.operations.get`
API 키 뷰어 (`roles/serviceusage.apiKeysViewer`) 프로젝트의 API 키를 가져오고 나열할 수 있습니다.	`apikeys.keys.get` `apikeys.keys.getKeyString` `apikeys.keys.list` `apikeys.keys.lookup`
서비스 사용량 관리자 (`roles/serviceusage.serviceUsageAdmin`) 서비스 상태를 사용 설정, 중지, 검사하고 작업을 검사하고 소비자 프로젝트의 할당량과 결제를 사용할 수 있는 권한입니다.	`monitoring.timeSeries.list` `serviceusage.consumerpolicy.` `serviceusage.consumerpolicy.analyze` `serviceusage.consumerpolicy.get` `serviceusage.consumerpolicy.update` `serviceusage.effectivepolicy.get` `serviceusage.groups.` `serviceusage.groups.list` `serviceusage.groups.listExpandedMembers` `serviceusage.groups.listMembers` `serviceusage.operations.get` `serviceusage.quotas.` `serviceusage.quotas.get` `serviceusage.quotas.update` `serviceusage.services.` `serviceusage.services.disable` `serviceusage.services.enable` `serviceusage.services.get` `serviceusage.services.list` `serviceusage.services.use` `serviceusage.values.test`
서비스 사용량 소비자 (`roles/serviceusage.serviceUsageConsumer`) 서비스 상태와 작업을 검사하고 소비자 프로젝트의 할당량과 결제를 사용할 수 있는 권한입니다.	`monitoring.timeSeries.list` `serviceusage.consumerpolicy.analyze` `serviceusage.consumerpolicy.get` `serviceusage.effectivepolicy.get` `serviceusage.groups.*` `serviceusage.groups.list` `serviceusage.groups.listExpandedMembers` `serviceusage.groups.listMembers` `serviceusage.operations.get` `serviceusage.quotas.get` `serviceusage.services.get` `serviceusage.services.list` `serviceusage.services.use` `serviceusage.values.test`
서비스 사용량 뷰어 (`roles/serviceusage.serviceUsageViewer`) 소비자 프로젝트의 서비스 상태 및 작업을 검사할 수 있습니다.	`monitoring.timeSeries.list` `serviceusage.consumerpolicy.analyze` `serviceusage.consumerpolicy.get` `serviceusage.effectivepolicy.get` `serviceusage.groups.*` `serviceusage.groups.list` `serviceusage.groups.listExpandedMembers` `serviceusage.groups.listMembers` `serviceusage.operations.get` `serviceusage.quotas.get` `serviceusage.services.get` `serviceusage.services.list` `serviceusage.values.test`

API 키 관리자

(roles/serviceusage.apiKeysAdmin)

프로젝트의 API 키를 생성, 삭제, 업데이트, 가져오기, 나열할 수 있습니다.

apikeys.*

apikeys.keys.create
apikeys.keys.delete
apikeys.keys.get
apikeys.keys.getKeyString
apikeys.keys.list
apikeys.keys.lookup
apikeys.keys.undelete
apikeys.keys.update

orgpolicy.policy.get

serviceusage.apiKeys.*

serviceusage.apiKeys.regenerate
serviceusage.apiKeys.revert

serviceusage.operations.get

API 키 뷰어

(roles/serviceusage.apiKeysViewer)

프로젝트의 API 키를 가져오고 나열할 수 있습니다.

apikeys.keys.get

apikeys.keys.getKeyString

apikeys.keys.list

apikeys.keys.lookup

서비스 사용량 관리자

(roles/serviceusage.serviceUsageAdmin)

서비스 상태를 사용 설정, 중지, 검사하고 작업을 검사하고 소비자 프로젝트의 할당량과 결제를 사용할 수 있는 권한입니다.

monitoring.timeSeries.list

serviceusage.consumerpolicy.*

serviceusage.consumerpolicy.analyze
serviceusage.consumerpolicy.get
serviceusage.consumerpolicy.update

serviceusage.effectivepolicy.get

serviceusage.groups.*

serviceusage.groups.list
serviceusage.groups.listExpandedMembers
serviceusage.groups.listMembers

serviceusage.operations.get

serviceusage.quotas.*

serviceusage.quotas.get
serviceusage.quotas.update

serviceusage.services.*

serviceusage.services.disable
serviceusage.services.enable
serviceusage.services.get
serviceusage.services.list
serviceusage.services.use

serviceusage.values.test

서비스 사용량 소비자

(roles/serviceusage.serviceUsageConsumer)

서비스 상태와 작업을 검사하고 소비자 프로젝트의 할당량과 결제를 사용할 수 있는 권한입니다.

monitoring.timeSeries.list

serviceusage.consumerpolicy.analyze

serviceusage.consumerpolicy.get

serviceusage.effectivepolicy.get

serviceusage.groups.*

serviceusage.groups.list
serviceusage.groups.listExpandedMembers
serviceusage.groups.listMembers

serviceusage.operations.get

serviceusage.quotas.get

serviceusage.services.get

serviceusage.services.list

serviceusage.services.use

serviceusage.values.test

서비스 사용량 뷰어

(roles/serviceusage.serviceUsageViewer)

소비자 프로젝트의 서비스 상태 및 작업을 검사할 수 있습니다.

monitoring.timeSeries.list

serviceusage.consumerpolicy.analyze

serviceusage.consumerpolicy.get

serviceusage.effectivepolicy.get

serviceusage.groups.*

serviceusage.groups.list
serviceusage.groups.listExpandedMembers
serviceusage.groups.listMembers

serviceusage.operations.get

serviceusage.quotas.get

serviceusage.services.get

serviceusage.services.list

serviceusage.values.test