IAM 역할 적용

이 페이지에서는 Spanner Identity and Access Management(IAM) 권한을 Google Cloud 프로젝트, 인스턴스, 데이터베이스, 백업의 계정에 부여하는 방법을 설명합니다.

Google Cloud 역할에 대한 자세한 내용은 역할 이해를 참조하세요. Spanner 역할에 대한 자세한 내용은 액세스 제어: 역할을 참조하세요.

프로젝트 수준 권한

Google Cloud 콘솔의 IAM 페이지에서 전체 Google Cloud 프로젝트에 대한 IAM 권한을 계정에 부여할 수 있습니다. 프로젝트 수준에서 권한을 추가하면 프로젝트의 모든 Spanner 인스턴스, 데이터베이스, 백업에 대한 IAM 권한이 계정에 부여됩니다.

권한 추가 가능 여부 확인

프로젝트 수준 권한을 적용하기 전에 먼저 다른 계정에 역할을 적용할 권한이 있는지 확인합니다. 프로젝트 수준의 권한이 필요합니다.

  1. 프로젝트의 IAM 페이지로 이동합니다.

    IAM 페이지로 이동

  2. 보기 기준 옵션으로 주 구성원을 선택합니다.

  3. 목록에서 사용자 계정을 찾습니다. 사용자 계정이 역할 열에 소유자 또는 편집자로 등록되어 있으면 권한이 있는 것입니다.

프로젝트 수준의 권한이 없으면 프로젝트 소유자에게 추가 권한을 요청합니다.

주 구성원에게 권한 부여

  1. 프로젝트의 IAM 페이지로 이동합니다.

    IAM 페이지로 이동

  2. 보기 기준 옵션으로 주 구성원을 선택합니다.

  3. 목록에서 계정을 찾고 편집 UI 요소 편집 스크린샷을 클릭합니다.

  4. 권한 수정 페이지에서 다른 역할 추가를 클릭합니다.

  5. 드롭다운 목록에서 역할을 선택합니다.

  6. 저장을 클릭합니다.

프로젝트에 주 구성원 추가

  1. 프로젝트의 IAM 페이지로 이동합니다.

    IAM 페이지로 이동

  2. 툴바 아래에 있는 추가 버튼을 클릭합니다.

  3. 새 주 구성원 상자에 추가할 계정의 이메일을 입력합니다.

  4. 드롭다운 목록에서 역할을 선택합니다.

  5. 저장을 클릭합니다.

자세한 내용은 액세스 권한 부여, 변경, 취소를 참조하세요.

인스턴스 수준 권한

Google Cloud 콘솔의 IAM 페이지에서 계정에 인스턴스 수준 IAM 권한을 부여할 수 있습니다.

권한 추가 가능 여부 확인

인스턴스 수준 권한을 적용하기 전에 먼저 다른 계정에 역할을 적용할 권한이 있는지 확인합니다. 프로젝트 또는 인스턴스 수준의 권한이 필요합니다.

  1. 프로젝트의 IAM 페이지로 이동합니다.

    IAM 페이지로 이동

  2. 보기 기준 옵션으로 주 구성원을 선택합니다.

  3. 목록에서 사용자 계정을 찾습니다. 사용자 계정이 역할 열에서 소유자, 편집자, Cloud Spanner 관리자로 나열되었으면 사용자의 권한이 충분합니다. 그렇지 않으면 다음 단계로 이동합니다.

  4. Spanner 인스턴스 페이지로 이동합니다.

    인스턴스 페이지로 이동

  5. 인스턴스의 확인란을 선택합니다.

  6. 정보 패널권한 탭에서 주 구성원 목록을 확장하고 사용자 계정을 찾습니다. 사용자 계정이 소유자, 편집자, Spanner 관리자로 나열되었으면 사용자의 권한이 충분합니다.

프로젝트 또는 인스턴스 수준에서 권한이 없으면 프로젝트 소유자에게 추가 권한을 요청합니다.

인스턴스 수준 권한 추가

다음 단계를 따라 Spanner의 역할을 프로젝트의 인스턴스에 적용합니다.

  1. Spanner 인스턴스 페이지로 이동합니다.

    인스턴스 페이지로 이동

  2. 인스턴스의 확인란을 선택합니다.

  3. 정보 패널에서 권한 탭을 클릭합니다.

  4. 정보 패널주 구성원 추가 상자에 추가할 계정의 이메일 주소를 입력합니다.

  5. 드롭다운 목록에서 역할을 한 개 이상 선택합니다.

  6. 추가를 클릭합니다.

데이터베이스 수준 권한

Google Cloud 콘솔의 IAM 페이지에서 계정에 데이터베이스 수준 IAM 권한을 부여할 수 있습니다.

권한 추가 가능 여부 확인

데이터베이스 수준 권한을 적용하기 전에 먼저 다른 계정에 역할을 적용할 권한이 있는지 확인합니다. 프로젝트, 인스턴스 또는 데이터베이스 수준에서 권한이 필요합니다.

  1. 프로젝트의 IAM 페이지로 이동합니다.

    IAM 페이지로 이동

  2. 보기 기준 옵션으로 주 구성원을 선택합니다.

  3. 목록에서 사용자 계정을 찾습니다. 사용자 계정이 역할 열에서 소유자, 편집자, Cloud Spanner 관리자, Cloud Spanner 데이터베이스 관리자로 나열되었으면 사용자의 권한이 충분합니다. 그렇지 않으면 다음 단계로 이동합니다.

  4. Spanner 인스턴스 페이지로 이동합니다.

    인스턴스 페이지로 이동

  5. 데이터베이스가 있는 인스턴스의 확인란을 선택합니다.

  6. 정보 패널권한 탭에서 주 구성원 목록을 확장하고 사용자 계정을 찾습니다. 사용자 계정이 소유자, 편집자, Spanner 관리자 또는 Spanner 데이터베이스 관리자로 등록되어 있으면 권한이 있는 것입니다. 그렇지 않으면 다음 단계로 이동합니다.

  7. 인스턴스 이름을 클릭하여 인스턴스 세부정보 페이지로 이동합니다.

  8. 정보 패널 표시를 클릭합니다.

  9. 페이지의 개요 탭에서 데이터베이스의 확인란을 선택합니다.

  10. 정보 패널권한 탭에서 주 구성원 목록을 확장하고 사용자 계정을 찾습니다. 사용자 계정이 소유자, 편집자, Spanner 관리자 또는 Spanner 데이터베이스 관리자로 등록되어 있으면 권한이 있는 것입니다.

프로젝트, 인스턴스 또는 데이터베이스 수준에서 권한이 없으면 프로젝트 소유자에게 추가 권한을 요청합니다.

데이터베이스 수준 권한 추가

주 구성원에 대해 데이터베이스 수준 역할의 액세스를 부여하려면 다음 단계를 수행합니다.

  1. Spanner 인스턴스 페이지로 이동합니다.

    인스턴스 페이지로 이동

  2. 데이터베이스가 포함된 인스턴스의 이름을 클릭하여 인스턴스 세부정보 페이지로 이동합니다.

  3. 개요 탭에서 데이터베이스의 체크박스를 선택합니다.
    정보 패널이 표시됩니다.

  4. 주 구성원 추가를 클릭합니다.

  5. 주 구성원 추가 패널의 새 주 구성원에서 추가할 계정의 이메일 주소를 입력합니다.

  6. 드롭다운 목록에서 역할을 한 개 이상 선택합니다.

  7. 저장을 클릭합니다.

데이터베이스 수준 권한 삭제

주 구성원에서 데이터베이스 수준 역할을 삭제하려면 다음 단계를 수행합니다.

  1. Spanner 인스턴스 페이지로 이동합니다.

    인스턴스 페이지로 이동

  2. 데이터베이스가 포함된 인스턴스의 이름을 클릭하여 인스턴스 세부정보 페이지로 이동합니다.

  3. 개요 탭에서 데이터베이스의 체크박스를 선택합니다.
    정보 패널이 표시됩니다.

  4. 정보 패널역할/주 구성원에서 삭제할 데이터베이스 수준 역할을 찾아 확장합니다.

    이 역할이 있는 주 구성원 목록이 표시됩니다.

  5. 역할을 삭제하려는 주 구성원 옆에 있는 휴지통 아이콘을 클릭합니다.

  6. 확인 대화상자에서 체크박스를 선택하고 삭제를 클릭합니다.

백업 수준 권한

Google Cloud 콘솔의 IAM 페이지에서 계정에 백업 수준 IAM 권한을 부여할 수 있습니다.

권한 추가 가능 여부 확인

백업 수준 권한을 적용하려 하기 전에 먼저 다른 계정에 역할을 적용할 수 있는 충분한 권한이 있는지 확인합니다. 프로젝트, 인스턴스 또는 백업에 권한이 필요합니다.

  1. 프로젝트의 IAM 페이지로 이동합니다.

    IAM 페이지로 이동

  2. 보기 기준 옵션으로 주 구성원을 선택합니다.

  3. 목록에서 사용자 계정을 찾습니다. 사용자 계정이 역할 열에서 소유자, 편집자, Cloud Spanner 관리자, Cloud Spanner 백업 관리자로 나열되었으면 사용자의 권한이 충분합니다. 그렇지 않으면 다음 단계로 이동합니다.

  4. Spanner 인스턴스 페이지로 이동합니다.

    인스턴스 페이지로 이동

  5. 데이터베이스가 있는 인스턴스의 확인란을 선택합니다.

  6. 정보 패널권한 탭에서 주 구성원 목록을 확장하고 사용자 계정을 찾습니다. 사용자 계정이 소유자, 편집자, Spanner 관리자 또는 Spanner 백업 관리자로 나열되었으면 사용자의 권한이 충분합니다. 그렇지 않으면 다음 단계로 이동합니다.

  7. 인스턴스 이름을 클릭하여 인스턴스 세부정보 페이지로 이동합니다.

  8. 백업/복원 탭을 클릭하고 백업 테이블에서 백업을 선택합니다.

  9. 정보 패널 표시를 클릭합니다.

  10. 정보 패널에서 계정을 찾습니다. 사용자 계정이 역할 열에서 소유자, 편집자, Cloud Spanner 관리자, Cloud Spanner 백업 관리자로 나열되었으면 사용자의 권한이 충분합니다.

프로젝트 또는 인스턴스 수준에서 권한이 없으면 프로젝트 소유자에게 추가 권한을 요청합니다.

백업 수준 권한 추가

다음 단계에 따라 Spanner에 대한 역할을 프로젝트의 개별 백업에 적용할 수 있습니다.

  1. Spanner 인스턴스 페이지로 이동합니다.

    인스턴스 페이지로 이동

  2. 백업이 포함된 인스턴스의 이름을 클릭하여 인스턴스 세부정보 페이지로 이동합니다.

  3. 백업/복원 탭에서 백업을 선택합니다.
    정보 패널이 표시됩니다.

  4. 정보 패널에서 권한 탭을 클릭합니다.

  5. 정보 패널주 구성원 추가 상자에 추가할 계정의 이메일 주소를 입력합니다.

  6. 드롭다운 목록에서 역할을 한 개 이상 선택합니다.

  7. 추가를 클릭합니다.