이 페이지에서는 Cloud Endpoints에서 사용할 수 있는 API 액세스 제어 옵션에 대해 설명합니다.
개요
Endpoints는 Identity and Access Management (IAM)를 사용하여 API에 대한 액세스를 제어합니다. 프로젝트 수준 및 개별 Endpoints 서비스 수준에서 API에 대한 액세스 권한을 부여할 수 있습니다. 예를 들어 다음을 수행할 수 있습니다.
- 주 구성원에게 서비스별로 액세스 권한을 부여합니다.
- 업데이트된 Endpoints 구성을 배포할 수 있는 권한을 사용자 또는 서비스 계정에 부여합니다.
- 자체 Google Cloud 프로젝트에서 API를 사용 설정할 수 있도록 액세스 권한을 API 사용자에게 부여합니다.
서비스 액세스 권한을 제어하는 역할
API 또는 Google Cloud CLI를 사용하여 Google Cloud 콘솔의 Endpoints > 서비스 페이지에서 특정 서비스에 다음과 같은 역할을 할당할 수 있습니다.
IAM 역할 이름 | 역할 칭호 | 설명 |
---|---|---|
roles/servicemanagement.serviceConsumer |
서비스 소비자 | 주 구성원이 자신의 프로젝트에서 API를 보고 사용 설정할 수 있는 권한입니다. 서비스 소비자 역할은 Google 계정, Google 그룹스, 서비스 계정에만 부여할 수 있습니다. |
roles/servicemanagement.serviceController |
서비스 컨트롤러 | 런타임 중에 Service Infrastructure API에서 check 및
report 메서드를 호출할 수 있는 권한입니다. 이 역할은 일반적으로 서비스 계정에 할당됩니다. 이 역할에 대한 자세한 내용은 Service Management API 액세스 제어 항목을 참조하세요. |
roles/servicemanagement.configEditor |
서비스 구성 편집자 | Endpoints 구성을 배포할 수 있는 권한입니다. 이 역할은 서비스에 부여되는 프로젝트 편집자 역할보다 더 제한적입니다. |
roles/servicemanagement.admin |
Service Management 관리자 | 모든 서비스 구성 편집자 권한과 API 액세스를 관리할 수 있는 권한입니다. 서비스에 부여되는 소유자 역할과 대등합니다. |