API 액세스 개요

이 페이지에서는 Cloud Endpoints에서 사용할 수 있는 API 액세스 제어 옵션에 대해 설명합니다.

개요

Endpoints는 Identity and Access Management (IAM)를 사용하여 API에 대한 액세스를 제어합니다. 프로젝트 수준 및 개별 Endpoints 서비스 수준에서 API에 대한 액세스 권한을 부여할 수 있습니다. 예를 들어 다음을 수행할 수 있습니다.

  • 주 구성원에게 서비스별로 액세스 권한을 부여합니다.
  • 업데이트된 Endpoints 구성을 배포할 수 있는 권한을 사용자 또는 서비스 계정에 부여합니다.
  • 자체 Google Cloud 프로젝트에서 API를 사용 설정할 수 있도록 액세스 권한을 API 사용자에게 부여합니다.

서비스 액세스 권한을 제어하는 역할

API 또는 Google Cloud CLI를 사용하여 Google Cloud 콘솔의 Endpoints > 서비스 페이지에서 특정 서비스에 다음과 같은 역할을 할당할 수 있습니다.

IAM 역할 이름 역할 칭호 설명
roles/servicemanagement.serviceConsumer 서비스 소비자 주 구성원이 자신의 프로젝트에서 API를 보고 사용 설정할 수 있는 권한입니다. 서비스 소비자 역할은 Google 계정, Google 그룹스, 서비스 계정에만 부여할 수 있습니다.
roles/servicemanagement.serviceController 서비스 컨트롤러 런타임 중에 Service Infrastructure API에서 check report 메서드를 호출할 수 있는 권한입니다. 이 역할은 일반적으로 서비스 계정에 할당됩니다. 이 역할에 대한 자세한 내용은 Service Management API 액세스 제어 항목을 참조하세요.
roles/servicemanagement.configEditor 서비스 구성 편집자 Endpoints 구성을 배포할 수 있는 권한입니다. 이 역할은 서비스에 부여되는 프로젝트 편집자 역할보다 더 제한적입니다.
roles/servicemanagement.admin Service Management 관리자 모든 서비스 구성 편집자 권한과 API 액세스를 관리할 수 있는 권한입니다. 서비스에 부여되는 소유자 역할과 대등합니다.

다음 단계