IAM으로 프로젝트에 대한 액세스 권한 부여

1. 시작하기 전에

이 Codelab에서는 OAuth 클라이언트를 설정하는 방법과 Google Cloud 콘솔을 사용하여 프로젝트의 주 구성원에게 Identity and Access Management (IAM) 역할을 부여하는 방법을 보여줍니다.

기본 요건

  • Cloud 콘솔을 탐색할 수 있습니다.

학습할 내용

  • 앱을 OAuth 클라이언트로 설정하는 방법
  • Identity and Access Management (IAM)로 앱에 대한 액세스를 제한하는 방법

필요한 항목

2. Google Cloud 프로젝트 만들기 및 결제 계정 설정

  1. Cloud 콘솔에 로그인합니다.
  1. project-Selector 페이지로 이동합니다.
  2. 프로젝트 만들기를 클릭합니다.
  3. 프로젝트 이름을 지정하고 생성된 프로젝트 ID를 기록해 둡니다.
  4. 필요에 따라 다른 필드를 수정합니다.
  1. 만들기를 클릭합니다.
  2. 아직 Google Cloud 리소스를 사용할 수 있도록 Cloud 콘솔에서 결제를 사용 설정하세요.

이 Codelab은 많은 비용이 들지 않지만 비용이 많이 드는 경우 삭제 섹션의 안내에 따라 리소스를 종료하고 이 Codelab 이후의 비용을 피하세요. Google Cloud 신규 사용자는 $300(미화)의 무료 체험판을 사용할 수 있습니다.

3. IAM으로 액세스 권한 부여

IAM을 사용하면 사용자에게 프로젝트 및 리소스에 대한 역할 기반 액세스 권한을 부여할 수 있습니다. 이 섹션에서는 IAM을 사용하여 프로젝트의 몇 가지 역할에 대한 액세스 권한을 사용자에게 부여합니다.

IAM 및 Resource Manager API 사용 설정

  1. Cloud 콘솔의 탐색 메뉴에서 API 및 '서비스'로 이동합니다.

API 및 항목을 보여주는 Cloud 콘솔의 탐색 메뉴 서비스 옵션.

  1. API 및 서비스 사용 설정을 선택합니다.

API 및 서비스 사용 설정 옵션

  1. IAM API를 검색한 다음 사용 설정합니다.
  2. Resource Manager API를 검색하여 사용 설정합니다.

IAM으로 역할 부여

  1. IAM 페이지로 이동합니다.

프로젝트 이름이 프로젝트 선택기에 나타납니다. 프로젝트 선택기는 현재 진행 중인 프로젝트를 알려줍니다.

프로젝트 이름 선택기를 보여주는 IAM 페이지

프로젝트 이름이 표시되지 않으면 프로젝트 선택기를 사용하여 선택합니다.

  1. 추가를 클릭합니다.
  2. 주 구성원의 이메일 주소를 입력합니다.
  3. 역할 선택 드롭다운 메뉴에서 Logging > 로그 뷰어 > 저장을 클릭합니다.

보여주는 IAM 페이지

  1. 주 구성원과 역할이 IAM 페이지에 나열되는지 확인합니다.

이상으로 주 구성원에게 ID 및 액세스 관리 역할을 부여했습니다.

ID 및 액세스 관리 역할의 영향 관찰

이 섹션에서는 역할을 부여한 주 구성원이 필요한 Cloud 콘솔 페이지에 액세스할 수 있는지 확인합니다.

  1. 역할을 부여한 주 구성원에게 이 URL을 보냅니다.

https://console.cloud.google.com/logs?project=PROJECT_ID

  1. 주 구성원이 액세스하여 URL을 볼 수 있는지 확인합니다.

주 구성원은 적절한 역할이 부여되지 않은 Cloud 콘솔 페이지에 액세스할 수 없습니다. 대신 다음 예와 같은 오류 메시지가 표시됩니다.

You don't have permissions to view logs.

동일한 주 구성원에게 다른 역할 부여

  1. Cloud 콘솔에서 IAM 페이지로 이동합니다.
  2. 다른 역할을 부여할 주 구성원을 찾은 다음 수정 d489bd059474ae59.png을 클릭합니다.
  3. 권한 수정 창에서 다른 역할 추가를 클릭합니다.

다른 역할 추가 옵션이 표시된 권한 수정 창

  1. 역할 선택 드롭다운 메뉴에서 프로젝트 > 뷰어 > 저장을 클릭합니다.

역할 옵션을 보여주는 권한 수정 창

이제 주 구성원에게 두 번째 ID 및 액세스 관리 역할이 부여됩니다.

주 구성원에게 부여된 역할 취소

  1. 역할을 취소하려는 주 구성원을 찾은 다음 d489bd059474ae59.png수정을 클릭합니다 .
  2. 권한 수정 창에서 이전에 주 구성원에게 부여한 두 역할 옆에 있는 17033682fbdcca9c.png를 클릭합니다.
  3. 저장을 클릭합니다.

두 역할에서 주 구성원을 모두 삭제했습니다. 해당 사용자가 이전에 액세스할 수 있었던 페이지를 보려고 하면 오류 메시지가 표시됩니다.

4. 삭제

이 Codelab에서 사용한 리소스 비용이 Google Cloud 계정에 청구되지 않도록 하려면 다음 안내를 따르세요.

  1. Cloud 콘솔에서 리소스 관리 페이지로 이동합니다.
  2. 프로젝트 목록에서 삭제할 프로젝트를 선택하고 삭제를 클릭합니다.
  3. 대화상자에서 프로젝트 ID를 입력한 후 종료를 클릭하여 프로젝트를 삭제합니다.

5. 축하합니다

축하합니다. OAuth 클라이언트를 설정하고 Cloud 콘솔을 사용하여 프로젝트의 주 구성원에게 ID 및 액세스 관리 역할을 부여하는 방법을 알아봤습니다.