6.2. Google Cloud Identity 및 Access Management 역할 생성

비용 관리를 위해 사용자 정의 IAM(Identity and Access Management) 역할을 통해 Google Cloud Platform 소스를 활성화하고 다른 리소스에 대한 액세스를 금지하는 데 필요한 특정 비용 관련 리소스에 액세스할 수 있습니다.

사전 요구 사항

  • 다음 권한을 사용하여 Google 클라우드 콘솔에 액세스할 수 있습니다.

    • resourcemanager.projects.get
    • resourcemanager.projects.getIamPolicy
    • resourcemanager.projects.setIamPolicy
  • Google Cloud 프로젝트

프로세스

  1. 탐색 IAM & Admin역할 Google 클라우드 콘솔에서.
  2. 상단 메뉴 표시줄의 드롭다운에서 비용 관리 프로젝트를 선택합니다.
  3. + 역할 생성 을 클릭합니다.
  4. 역할에 대한 제목, 설명ID를 입력합니다.
  5. + ADD PERMISSIONS(권한추가)를 클릭합니다.
  6. 속성 이름 또는 값 입력 필드를 사용하여 사용자 정의 역할에 대한 네 가지 권한을 검색하고 선택합니다.

    • bigquery.jobs.create
    • bigquery.tables.getData
    • bigquery.tables.get
    • bigquery.tables.list
  7. ADD(추가)를 클릭합니다.
  8. CREATE(생성)를 클릭합니다.

검증 절차

  1. 탐색 IAM & Admin역할.
  2. 생성한 사용자 지정 역할의 제목을 클릭합니다.
  3. 역할에 다음 네 가지 할당된 권한이 있는지 확인합니다.

    • bigquery.jobs.create
    • bigquery.tables.getData
    • bigquery.tables.get
    • bigquery.tables.list

추가 리소스