6.2. Google Cloud Identity 및 Access Management 역할 생성
비용 관리를 위해 사용자 정의 IAM(Identity and Access Management) 역할을 통해 Google Cloud Platform 소스를 활성화하고 다른 리소스에 대한 액세스를 금지하는 데 필요한 특정 비용 관련 리소스에 액세스할 수 있습니다.
사전 요구 사항
다음 권한을 사용하여 Google 클라우드 콘솔에 액세스할 수 있습니다.
-
resourcemanager.projects.get -
resourcemanager.projects.getIamPolicy -
resourcemanager.projects.setIamPolicy
-
- Google Cloud 프로젝트
프로세스
-
탐색
Google 클라우드 콘솔에서. - 상단 메뉴 표시줄의 드롭다운에서 비용 관리 프로젝트를 선택합니다.
- + .
- 역할에 대한 제목, 설명 및 ID를 입력합니다.
- + 추가)를 클릭합니다.
속성 이름 또는 값 입력 필드를 사용하여 사용자 정의 역할에 대한 네 가지 권한을 검색하고 선택합니다.
-
bigquery.jobs.create -
bigquery.tables.getData -
bigquery.tables.get -
bigquery.tables.list
-
- )를 클릭합니다.
- (생성)를 클릭합니다.
검증 절차
-
탐색
. - 생성한 사용자 지정 역할의 제목을 클릭합니다.
역할에 다음 네 가지 할당된 권한이 있는지 확인합니다.
-
bigquery.jobs.create -
bigquery.tables.getData -
bigquery.tables.get -
bigquery.tables.list
-
추가 리소스
- 역할 및 사용에 대한 자세한 내용은 역할 이해 및 사용자 지정 역할 생성 및 관리 설명서를 참조하십시오.
