Google Cloud 는 사용자가 특정 Google Cloud 리소스에 대한 세부적인 액세스 권한을 부여하고 다른 리소스에 대한 무단 액세스를 방지할 수 있는 Identity and Access Management(IAM)를 제공합니다. IAM에 관한 자세한 내용은 Identity and Access Management 문서를 참조하세요.
이 페이지에서는 Identity and Access Management(IAM) 역할 및 권한을 사용하여 Cloud Speech-to-Text 액세스 및 권한을 제어하는 방법을 설명합니다.
개요
Cloud Speech-to-Text(STT)는 Cloud STT 리소스에 대한 액세스를 제어하는 데 도움이 되는 사전 정의된 역할 집합을 제공합니다. 사전 정의된 역할에 필요한 권한 집합이 없는 경우에는 자체 커스텀 역할을 만들 수도 있습니다.
편집자, 뷰어, 소유자의 기본 역할도 사용할 수 있지만, Cloud STT 역할과 같은 세분화된 제어는 제공하지 않습니다. 특히 기본 역할은Google Cloud전반의 리소스에 대한 액세스를 제공합니다. Cloud STT 전용 역할은 Cloud STT 권한만 제공합니다. 자세한 내용은 IAM 역할 및 권한 색인을 참조하세요.
사전 정의된 역할
사전 정의된 역할은 주 구성원(개인, 그룹 또는 서비스 계정)에 세분화된 권한을 제공합니다. 주 구성원에게 부여하는 역할은 해당 주 구성원이 실행할 수 있는 작업을 제어합니다. 동일한 주 구성원에게 여러 개의 역할을 부여할 수 있으며 적절한 권한이 있다면 언제라도 주 구성원에게 부여된 역할을 변경할 수 있습니다.
폭넓은 역할일수록 세부적으로 정의된 역할을 포함합니다. 예를 들어 Cloud STT 편집자 역할에는 모든 Cloud STT 편집자 역할 권한과 Cloud STT 뷰어 역할 권한이 포함됩니다. 마찬가지로 Cloud STT 관리자 역할에는 모든 Cloud STT 관리자 역할 권한과 Cloud STT 편집자 역할 권한이 포함됩니다.
| 이름 | Cloud STT 권한 ( speech.) |
설명 |
|---|---|---|
| 프로젝트 > 소유자 | 모든 speech 권한 |
프로젝트의 사용자 액세스 및 결제를 비롯한 모든 Google Cloud 리소스에 대한 전체 액세스 및 제어 권한 |
| 프로젝트 > 편집자 | 모든 speech 권한( config.update 제외) |
config.update를 제외한 모든 Google Cloud 및 Cloud STT 리소스에 대한 읽기/쓰기 액세스 권한과 권한 및 결제 수정 권한 |
| 프로젝트 > 뷰어 |
*.get*.listrecognizers.recognize |
Cloud Speech-to-Text 리소스를 비롯한 모든 Google Cloud 리소스에 대한 읽기 전용 액세스 권한과 인식 요청 권한 |
| Cloud Speech 관리자 | 모든 speech 권한 |
모든 Cloud Speech-to-Text 리소스에 대한 전체 제어 권한 |
| Cloud Speech 편집자 |
customClasses.*locations.*operations.*phraseSets.*recognizers.* |
config를 제외한 모든 Cloud STT 리소스에 대한 읽기/쓰기 액세스 권한 |
| Cloud Speech 클라이언트 |
customClasses.getcustomClasses.listlocations.getlocations.listoperations.getoperations.listphraseSets.getphraseSets.listrecognizers.getrecognizers.listrecognizers.recognize |
모든 Cloud STT 리소스에 대한 읽기 액세스 권한 |
Cloud STT IAM 관리
Google Cloud 콘솔을 사용하여 IAM 정책 및 역할을 가져오고 설정할 수 있습니다. 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
다음 단계
- 액세스 권한 부여 및 취소 방법 알아보기
- IAM 자세히 알아보기
- 기본 역할 자세히 알아보기
- 커스텀 역할 자세히 알아보기