IAP(Identity-Aware Proxy) 역할 및 권한

이 페이지에는 IAP(Identity-Aware Proxy)의 IAM 역할과 권한이 나와 있습니다. 모든 역할과 권한을 검색하려면 역할 및 권한 색인을 참조하세요.

IAP(Identity-Aware Proxy) 역할

Role Permissions

Role	Permissions
IAP Policy Admin (`roles/iap.admin`) Provides full access to Identity-Aware Proxy resources.	`iap.tunnel.` `iap.tunnel.getIamPolicy` `iap.tunnel.setIamPolicy` `iap.tunnelDestGroups.getIamPolicy` `iap.tunnelDestGroups.setIamPolicy` `iap.tunnelInstances.getIamPolicy` `iap.tunnelInstances.setIamPolicy` `iap.tunnelLocations.` `iap.tunnelLocations.getIamPolicy` `iap.tunnelLocations.setIamPolicy` `iap.tunnelZones.*` `iap.tunnelZones.getIamPolicy` `iap.tunnelZones.setIamPolicy` `iap.web.getIamPolicy` `iap.web.setIamPolicy` `iap.webServiceVersions.getIamPolicy` `iap.webServiceVersions.setIamPolicy` `iap.webServices.getIamPolicy` `iap.webServices.setIamPolicy` `iap.webTypes.getIamPolicy` `iap.webTypes.setIamPolicy`
IAP-secured Web App User (`roles/iap.httpsResourceAccessor`) Provides permission to access HTTPS resources which use Identity-Aware Proxy.	`iap.webServiceVersions.accessViaIAP`
IAP-secured Resource Remediator User ^Beta (`roles/iap.remediatorUser`) Remediate IAP resource	`iap.tunnelDestGroups.remediate` `iap.tunnelinstances.remediate` `iap.webServiceVersions.remediate`
IAP Settings Admin (`roles/iap.settingsAdmin`) Administrator of IAP Settings.	`iap.projects.*` `iap.projects.getSettings` `iap.projects.updateSettings` `iap.web.getSettings` `iap.web.updateSettings` `iap.webServiceVersions.getSettings` `iap.webServiceVersions.updateSettings` `iap.webServices.getSettings` `iap.webServices.updateSettings` `iap.webTypes.getSettings` `iap.webTypes.updateSettings`
IAP-secured Tunnel Destination Group Editor (`roles/iap.tunnelDestGroupEditor`) Edit Tunnel Destination Group resources which use Identity-Aware Proxy	`iap.tunnelDestGroups.create` `iap.tunnelDestGroups.delete` `iap.tunnelDestGroups.get` `iap.tunnelDestGroups.list` `iap.tunnelDestGroups.update`
IAP-secured Tunnel Destination Group Viewer (`roles/iap.tunnelDestGroupViewer`) View Tunnel Destination Group resources which use Identity-Aware Proxy	`iap.tunnelDestGroups.get` `iap.tunnelDestGroups.list`
IAP-secured Tunnel User (`roles/iap.tunnelResourceAccessor`) Access Tunnel resources which use Identity-Aware Proxy	`iap.tunnelDestGroups.accessViaIAP` `iap.tunnelInstances.accessViaIAP`

IAP Policy Admin

(roles/iap.admin)

Provides full access to Identity-Aware Proxy resources.

iap.tunnel.*

iap.tunnel.getIamPolicy
iap.tunnel.setIamPolicy

iap.tunnelDestGroups.getIamPolicy

iap.tunnelDestGroups.setIamPolicy

iap.tunnelInstances.getIamPolicy

iap.tunnelInstances.setIamPolicy

iap.tunnelLocations.*

iap.tunnelLocations.getIamPolicy
iap.tunnelLocations.setIamPolicy

iap.tunnelZones.*

iap.tunnelZones.getIamPolicy
iap.tunnelZones.setIamPolicy

iap.web.getIamPolicy

iap.web.setIamPolicy

iap.webServiceVersions.getIamPolicy

iap.webServiceVersions.setIamPolicy

iap.webServices.getIamPolicy

iap.webServices.setIamPolicy

iap.webTypes.getIamPolicy

iap.webTypes.setIamPolicy

IAP-secured Web App User

(roles/iap.httpsResourceAccessor)

Provides permission to access HTTPS resources which use Identity-Aware Proxy.

iap.webServiceVersions.accessViaIAP

IAP-secured Resource Remediator User ^Beta

(roles/iap.remediatorUser)

Remediate IAP resource

iap.tunnelDestGroups.remediate

iap.tunnelinstances.remediate

iap.webServiceVersions.remediate

IAP Settings Admin

(roles/iap.settingsAdmin)

Administrator of IAP Settings.

iap.projects.*

iap.projects.getSettings
iap.projects.updateSettings

iap.web.getSettings

iap.web.updateSettings

iap.webServiceVersions.getSettings

iap.webServiceVersions.updateSettings

iap.webServices.getSettings

iap.webServices.updateSettings

iap.webTypes.getSettings

iap.webTypes.updateSettings

IAP-secured Tunnel Destination Group Editor

(roles/iap.tunnelDestGroupEditor)

Edit Tunnel Destination Group resources which use Identity-Aware Proxy

iap.tunnelDestGroups.create

iap.tunnelDestGroups.delete

iap.tunnelDestGroups.get

iap.tunnelDestGroups.list

iap.tunnelDestGroups.update

IAP-secured Tunnel Destination Group Viewer

(roles/iap.tunnelDestGroupViewer)

View Tunnel Destination Group resources which use Identity-Aware Proxy

iap.tunnelDestGroups.get

iap.tunnelDestGroups.list

IAP-secured Tunnel User

(roles/iap.tunnelResourceAccessor)

Access Tunnel resources which use Identity-Aware Proxy

iap.tunnelDestGroups.accessViaIAP

iap.tunnelInstances.accessViaIAP

IAP(Identity-Aware Proxy) 권한

권한	역할에 포함됨
`iap.projects.getSettings`	소유자(`roles/owner`) 편집자(`roles/editor`) 뷰어 (`roles/viewer`) IAP 설정 관리자(`roles/iap.settingsAdmin`)
`iap.projects.updateSettings`	소유자(`roles/owner`) 편집자(`roles/editor`) IAP 설정 관리자(`roles/iap.settingsAdmin`)
`iap.tunnel.getIamPolicy`	소유자(`roles/owner`) 보안 관리자(`roles/iam.securityAdmin`) 보안 검토자(`roles/iam.securityReviewer`) IAP 정책 관리자(`roles/iap.admin`)
`iap.tunnel.setIamPolicy`	소유자(`roles/owner`) 보안 관리자(`roles/iam.securityAdmin`) IAP 정책 관리자(`roles/iap.admin`)
`iap.tunnelDestGroups.accessViaIAP`	소유자(`roles/owner`) IAP 보안 터널 사용자(`roles/iap.tunnelResourceAccessor`)
`iap.tunnelDestGroups.create`	소유자(`roles/owner`) 편집자(`roles/editor`) IAP 보안 터널 대상 그룹 편집자(`roles/iap.tunnelDestGroupEditor`)
`iap.tunnelDestGroups.delete`	소유자(`roles/owner`) 편집자(`roles/editor`) IAP 보안 터널 대상 그룹 편집자(`roles/iap.tunnelDestGroupEditor`)
`iap.tunnelDestGroups.get`	소유자(`roles/owner`) 편집자(`roles/editor`) 뷰어 (`roles/viewer`) IAP 보안 터널 대상 그룹 편집자(`roles/iap.tunnelDestGroupEditor`) IAP 보안 터널 대상 그룹 뷰어(`roles/iap.tunnelDestGroupViewer`)
`iap.tunnelDestGroups.getIamPolicy`	소유자(`roles/owner`) 보안 관리자(`roles/iam.securityAdmin`) 보안 검토자(`roles/iam.securityReviewer`) IAP 정책 관리자(`roles/iap.admin`)
`iap.tunnelDestGroups.list`	소유자(`roles/owner`) 편집자(`roles/editor`) 뷰어 (`roles/viewer`) 보안 관리자(`roles/iam.securityAdmin`) 보안 검토자(`roles/iam.securityReviewer`) IAP 보안 터널 대상 그룹 편집자(`roles/iap.tunnelDestGroupEditor`) IAP 보안 터널 대상 그룹 뷰어(`roles/iap.tunnelDestGroupViewer`)
`iap.tunnelDestGroups.remediate`	소유자(`roles/owner`) IAP 보안 리소스 조정자 사용자(`roles/iap.remediatorUser`)
`iap.tunnelDestGroups.setIamPolicy`	소유자(`roles/owner`) 보안 관리자(`roles/iam.securityAdmin`) IAP 정책 관리자(`roles/iap.admin`)
`iap.tunnelDestGroups.update`	소유자(`roles/owner`) 편집자(`roles/editor`) IAP 보안 터널 대상 그룹 편집자(`roles/iap.tunnelDestGroupEditor`)
`iap.tunnelInstances.accessViaIAP`	소유자(`roles/owner`) IAP 보안 터널 사용자(`roles/iap.tunnelResourceAccessor`)
`iap.tunnelInstances.getIamPolicy`	소유자(`roles/owner`) 보안 관리자(`roles/iam.securityAdmin`) 보안 검토자(`roles/iam.securityReviewer`) IAP 정책 관리자(`roles/iap.admin`)
`iap.tunnelInstances.setIamPolicy`	소유자(`roles/owner`) 보안 관리자(`roles/iam.securityAdmin`) IAP 정책 관리자(`roles/iap.admin`)
`iap.tunnelLocations.getIamPolicy`	소유자(`roles/owner`) 보안 관리자(`roles/iam.securityAdmin`) 보안 검토자(`roles/iam.securityReviewer`) IAP 정책 관리자(`roles/iap.admin`)
`iap.tunnelLocations.setIamPolicy`	소유자(`roles/owner`) 보안 관리자(`roles/iam.securityAdmin`) IAP 정책 관리자(`roles/iap.admin`)
`iap.tunnelZones.getIamPolicy`	소유자(`roles/owner`) 보안 관리자(`roles/iam.securityAdmin`) 보안 검토자(`roles/iam.securityReviewer`) IAP 정책 관리자(`roles/iap.admin`)
`iap.tunnelZones.setIamPolicy`	소유자(`roles/owner`) 보안 관리자(`roles/iam.securityAdmin`) IAP 정책 관리자(`roles/iap.admin`)
`iap.tunnelinstances.remediate`	소유자(`roles/owner`) IAP 보안 리소스 조정자 사용자(`roles/iap.remediatorUser`)
`iap.web.getIamPolicy`	소유자(`roles/owner`) 보안 관리자(`roles/iam.securityAdmin`) 보안 검토자(`roles/iam.securityReviewer`) IAP 정책 관리자(`roles/iap.admin`)
`iap.web.getSettings`	소유자(`roles/owner`) 편집자(`roles/editor`) 뷰어 (`roles/viewer`) IAP 설정 관리자(`roles/iap.settingsAdmin`)
`iap.web.setIamPolicy`	소유자(`roles/owner`) 보안 관리자(`roles/iam.securityAdmin`) IAP 정책 관리자(`roles/iap.admin`)
`iap.web.updateSettings`	소유자(`roles/owner`) 편집자(`roles/editor`) IAP 설정 관리자(`roles/iap.settingsAdmin`)
`iap.webServiceVersions.accessViaIAP`	IAP 보안 웹 앱 사용자(`roles/iap.httpsResourceAccessor`)
`iap.webServiceVersions.getIamPolicy`	소유자(`roles/owner`) 보안 관리자(`roles/iam.securityAdmin`) 보안 검토자(`roles/iam.securityReviewer`) IAP 정책 관리자(`roles/iap.admin`)
`iap.webServiceVersions.getSettings`	소유자(`roles/owner`) 편집자(`roles/editor`) 뷰어 (`roles/viewer`) IAP 설정 관리자(`roles/iap.settingsAdmin`)
`iap.webServiceVersions.remediate`	소유자(`roles/owner`) IAP 보안 리소스 조정자 사용자(`roles/iap.remediatorUser`)
`iap.webServiceVersions.setIamPolicy`	소유자(`roles/owner`) 보안 관리자(`roles/iam.securityAdmin`) IAP 정책 관리자(`roles/iap.admin`)
`iap.webServiceVersions.updateSettings`	소유자(`roles/owner`) 편집자(`roles/editor`) IAP 설정 관리자(`roles/iap.settingsAdmin`)
`iap.webServices.getIamPolicy`	소유자(`roles/owner`) 보안 관리자(`roles/iam.securityAdmin`) 보안 검토자(`roles/iam.securityReviewer`) IAP 정책 관리자(`roles/iap.admin`)
`iap.webServices.getSettings`	소유자(`roles/owner`) 편집자(`roles/editor`) 뷰어 (`roles/viewer`) IAP 설정 관리자(`roles/iap.settingsAdmin`)
`iap.webServices.setIamPolicy`	소유자(`roles/owner`) 보안 관리자(`roles/iam.securityAdmin`) IAP 정책 관리자(`roles/iap.admin`)
`iap.webServices.updateSettings`	소유자(`roles/owner`) 편집자(`roles/editor`) IAP 설정 관리자(`roles/iap.settingsAdmin`)
`iap.webTypes.getIamPolicy`	소유자(`roles/owner`) 보안 관리자(`roles/iam.securityAdmin`) 보안 검토자(`roles/iam.securityReviewer`) IAP 정책 관리자(`roles/iap.admin`)
`iap.webTypes.getSettings`	소유자(`roles/owner`) 편집자(`roles/editor`) 뷰어 (`roles/viewer`) IAP 설정 관리자(`roles/iap.settingsAdmin`)
`iap.webTypes.setIamPolicy`	소유자(`roles/owner`) 보안 관리자(`roles/iam.securityAdmin`) IAP 정책 관리자(`roles/iap.admin`)
`iap.webTypes.updateSettings`	소유자(`roles/owner`) 편집자(`roles/editor`) IAP 설정 관리자(`roles/iap.settingsAdmin`)

IAP(Identity-Aware Proxy) 역할 및 권한 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.