3.4. Red Hat 관리 Google Cloud 리소스
Red Hat은 다음 IAM GCP(Google Cloud Platform) 리소스를 생성하고 관리합니다.
3.4.1. IAM 서비스 계정 및 역할
osd-managed-admin IAM 서비스 계정은 고객이 제공하는 GCP 계정을 제어하는 직후 생성됩니다. OpenShift Dedicated 클러스터 설치를 수행할 사용자입니다.
다음 역할이 서비스 계정에 연결되어 있습니다.
| Role | 콘솔 역할 이름 | 설명 |
|---|---|---|
| 컴퓨팅 관리자 |
| 모든 Compute Engine 리소스를 완벽하게 제어할 수 있습니다. |
| DNS 관리자 |
| 모든 Cloud DNS 리소스에 대한 읽기-쓰기 액세스를 제공합니다. |
| 보안 관리자 |
| IAM 정책을 가져오고 설정할 수 있는 권한이 있는 보안 관리자 역할입니다. |
| 스토리지 관리자 |
| 오브젝트 및 버킷을 완전히 제어할 수 있습니다. 개별 버킷 에 적용되는 경우 제어는 버킷 내의 지정된 버킷 및 오브젝트에만 적용됩니다. |
| 서비스 계정 관리자 |
| 서비스 계정을 생성하고 관리합니다. |
| 서비스 계정 키 관리자 |
| 서비스 계정 키를 생성하고 관리합니다. |
| 서비스 계정 사용자 |
| 서비스 계정으로 작업을 실행합니다. |
3.4.2. IAM 그룹 및 역할
sd-sre-platform-gcp-access Google 그룹에 GCP 프로젝트에 대한 액세스 권한이 부여되어 긴급 문제 해결을 위해 Red Hat 사이트 안정성 엔지니어링(SRE)이 콘솔에 액세스할 수 있습니다.
다음 역할이 그룹에 연결되어 있습니다.
| Role | 콘솔 역할 이름 | 설명 |
|---|---|---|
| 컴퓨팅 관리자 |
| 모든 Compute Engine 리소스를 완벽하게 제어할 수 있습니다. |
| 편집기 |
| 상태를 수정하는 작업에 대한 모든 뷰어 권한과 권한을 제공합니다. |
| 조직 정책 뷰어 |
| 리소스에 대한 조직 정책 보기에 대한 액세스 권한을 제공합니다. |
| 프로젝트 IAM 관리자 |
| 프로젝트의 IAM 정책을 관리할 수 있는 권한을 제공합니다. |
| 할당량 관리자 |
| 서비스 할당량 관리에 대한 액세스를 제공합니다. |
| 역할 관리자 |
| 프로젝트의 모든 사용자 지정 역할에 대한 액세스를 제공합니다. |
| 서비스 계정 관리자 |
| 서비스 계정을 생성하고 관리합니다. |
| 서비스 사용량 관리자 |
| 소비자 프로젝트에 대해 서비스 상태를 활성화, 비활성화, 검사, 작업을 검사하고, 할당량 및 청구를 사용하는 기능. |
| 기술 지원 편집기 |
| 기술 지원 케이스에 대한 전체 읽기-쓰기 액세스를 제공합니다. |
