IAM으로 프로젝트에 대한 액세스 권한 부여

1. 시작하기 전에

이 Codelab에서는 OAuth 클라이언트를 설정하는 방법과 Google Cloud 콘솔을 사용하여 프로젝트의 주 구성원에게 ID 및 액세스 관리 (IAM) 역할을 부여하는 방법을 보여줍니다.

기본 요건

  • Cloud 콘솔을 탐색할 수 있어야 합니다.

학습할 내용

  • 앱을 OAuth 클라이언트로 설정하는 방법
  • Identity and Access Management (IAM)로 앱에 대한 액세스를 제한하는 방법

필요한 항목

2. Google Cloud 프로젝트를 만들고 결제 계정 설정

  1. Cloud Console에 로그인합니다.
  1. 프로젝트 선택기 페이지로 이동합니다.
  2. 프로젝트 만들기를 클릭합니다.
  3. 프로젝트 이름을 지정한 후 생성된 프로젝트 ID를 기록해 둡니다.
  4. 필요에 따라 다른 필드를 수정합니다.
  1. 만들기를 클릭합니다.
  2. 아직 Google Cloud 리소스를 사용 설정하지 않은 경우 Cloud 콘솔에서 결제를 사용 설정하세요.

이 Codelab에는 많은 비용이 들지 않지만 삭제 섹션의 안내에 따라 리소스를 종료하고 이 Codelab을 마친 후 비용이 청구되지 않도록 하세요. Google Cloud 신규 사용자는 미화$300 상당의 무료 체험판을 사용할 수 있습니다.

3. IAM으로 액세스 권한 부여

IAM을 사용하면 프로젝트 및 리소스에 대한 역할 기반 액세스 권한을 사용자에게 부여할 수 있습니다. 이 섹션에서는 IAM을 사용하여 사용자에게 프로젝트의 몇 가지 역할에 대한 액세스 권한을 부여합니다.

IAM 및 Resource Manager API 사용 설정

  1. Cloud Console의 탐색 메뉴에서 API 및 서비스를 클릭합니다.

Cloud Console의 탐색 메뉴에 API 및 서비스 옵션이 표시되어 있습니다.

  1. API 및 서비스 사용 설정을 선택합니다.

API 및 서비스 사용 설정 옵션

  1. IAM API를 검색한 다음 사용 설정합니다.
  2. Resource Manager API을 검색한 다음 사용 설정합니다.

IAM으로 역할 부여

  1. IAM 페이지로 이동합니다.

프로젝트 이름이 프로젝트 선택기에 표시됩니다. 프로젝트 선택기는 현재 사용 중인 프로젝트를 보여줍니다.

프로젝트 이름 선택기가 표시된 IAM 페이지

프로젝트 이름이 표시되지 않으면 프로젝트 선택기를 사용하여 선택합니다.

  1. 추가를 클릭합니다.
  2. 주 구성원의 이메일 주소를 입력합니다.
  3. 역할 선택 드롭다운 메뉴에서 로깅 > 로그 뷰어 > 저장을 선택합니다.

IAM 페이지 표시

  1. 주 구성원과 역할이 IAM 페이지에 나열되는지 확인합니다.

이상으로 주 구성원에 ID 및 액세스 관리 역할이 부여되었습니다.

ID 및 액세스 관리 역할의 영향 관찰

이 섹션에서는 역할을 부여한 주 구성원이 예상되는 Cloud 콘솔 페이지에 액세스할 수 있는지 확인합니다.

  1. 역할을 부여한 주 구성원에게 다음 URL을 보냅니다.

https://console.cloud.google.com/logs?project=PROJECT_ID

  1. 주 구성원이 액세스하여 URL을 볼 수 있는지 확인합니다.

주 구성원은 적합한 역할이 부여되지 않은 Cloud Console 페이지에는 액세스할 수 없습니다. 대신 다음과 같은 오류 메시지가 표시됩니다.

You don't have permissions to view logs.

동일한 주 구성원에게 다른 역할 부여

  1. Cloud Console에서 IAM 페이지로 이동합니다.
  2. 다른 역할을 부여할 주 구성원을 찾은 다음 수정 d489bd059474ae59.png을 클릭합니다.
  3. 권한 수정 창에서 다른 역할 추가를 클릭합니다.

'다른 역할 추가' 옵션이 표시된 '권한 수정' 창

  1. 역할 선택 드롭다운 메뉴에서 프로젝트 > 뷰어 > 저장을 클릭합니다.

역할 옵션이 표시된 권한 수정 창

이제 주 구성원에게 두 번째 ID 및 액세스 관리 역할이 부여되었습니다.

주 구성원에게 부여된 역할 취소

  1. 역할을 취소할 주 구성원을 찾은 다음 d489bd059474ae59.png수정을 클릭합니다 .
  2. 권한 수정 창에서 이전에 주 구성원에게 부여한 두 역할 옆에 있는 17033682fbdcca9c.png 아이콘을 클릭합니다.
  3. 저장을 클릭합니다.

주 구성원에게 부여한 두 역할이 모두 삭제되었습니다. 이 사용자가 이전에 액세스할 수 있었던 페이지를 보려고 하면 오류 메시지가 표시됩니다.

4. 삭제

이 Codelab에서 사용한 리소스 비용이 Google Cloud 계정에 청구되지 않도록 하려면 다음 안내를 따르세요.

  1. Cloud 콘솔에서 리소스 관리 페이지로 이동합니다.
  2. 프로젝트 목록에서 삭제할 프로젝트를 선택하고 삭제를 클릭합니다.
  3. 대화상자에서 프로젝트 ID를 입력한 후 종료를 클릭하여 프로젝트를 삭제합니다.

5. 축하합니다

축하합니다. OAuth 클라이언트를 설정하고 Cloud Console을 사용하여 프로젝트의 주 구성원에게 ID 및 액세스 관리 역할을 부여하는 방법을 알아봤습니다.