3.4. Red Hat 관리 Google Cloud 리소스

Red Hat은 다음 IAM GCP(Google Cloud Platform) 리소스를 생성하고 관리합니다.

osd-managed-admin IAM 서비스 계정은 고객이 제공하는 GCP 계정을 제어하는 직후 생성됩니다. OpenShift Dedicated 클러스터 설치를 수행할 사용자입니다.

다음 역할이 서비스 계정에 연결되어 있습니다.

Expand

표 3.3. osd-managed-admin의 IAM 역할
Role	콘솔 역할 이름	설명
컴퓨팅 관리자	`roles/compute.admin`	모든 Compute Engine 리소스를 완벽하게 제어할 수 있습니다.
DNS 관리자	`roles/dns.admin`	모든 Cloud DNS 리소스에 대한 읽기-쓰기 액세스를 제공합니다.
보안 관리자	`roles/iam.securityAdmin`	IAM 정책을 가져오고 설정할 수 있는 권한이 있는 보안 관리자 역할입니다.
스토리지 관리자	`roles/storage.admin`	오브젝트 및 버킷을 완전히 제어할 수 있습니다. 개별 버킷 에 적용되는 경우 제어는 버킷 내의 지정된 버킷 및 오브젝트에만 적용됩니다.
서비스 계정 관리자	`roles/iam.serviceAccountAdmin`	서비스 계정을 생성하고 관리합니다.
서비스 계정 키 관리자	`roles/iam.serviceAccountKeyAdmin`	서비스 계정 키를 생성하고 관리합니다.
서비스 계정 사용자	`roles/iam.serviceAccountUser`	서비스 계정으로 작업을 실행합니다.

sd-sre-platform-gcp-access Google 그룹에 GCP 프로젝트에 대한 액세스 권한이 부여되어 긴급 문제 해결을 위해 Red Hat 사이트 안정성 엔지니어링(SRE)이 콘솔에 액세스할 수 있습니다.

다음 역할이 그룹에 연결되어 있습니다.

Expand

표 3.4. sd-sre-platform-gcp-access의 IAM 역할
Role	콘솔 역할 이름	설명
컴퓨팅 관리자	`roles/compute.admin`	모든 Compute Engine 리소스를 완벽하게 제어할 수 있습니다.
편집기	`역할/편집기`	상태를 수정하는 작업에 대한 모든 뷰어 권한과 권한을 제공합니다.
조직 정책 뷰어	`roles/orgpolicy.policyViewer`	리소스에 대한 조직 정책 보기에 대한 액세스 권한을 제공합니다.
프로젝트 IAM 관리자	`roles/resourcemanager.projectIamAdmin`	프로젝트의 IAM 정책을 관리할 수 있는 권한을 제공합니다.
할당량 관리자	`roles/servicemanagement.quotaAdmin`	서비스 할당량 관리에 대한 액세스를 제공합니다.
역할 관리자	`roles/iam.roleAdmin`	프로젝트의 모든 사용자 지정 역할에 대한 액세스를 제공합니다.
서비스 계정 관리자	`roles/iam.serviceAccountAdmin`	서비스 계정을 생성하고 관리합니다.
서비스 사용량 관리자	`roles/serviceusage.serviceUsageAdmin`	소비자 프로젝트에 대해 서비스 상태를 활성화, 비활성화, 검사, 작업을 검사하고, 할당량 및 청구를 사용하는 기능.
기술 지원 편집기	`roles/cloudsupport.techSupportEditor`	기술 지원 케이스에 대한 전체 읽기-쓰기 액세스를 제공합니다.