리소스의 기본 제공 ID

이 페이지에서는 IAM 허용 정책에서 리소스에 대해 역할을 부여할 수 있는 리소스의 기본 제공 ID에 대해 설명합니다.

기본 제공 ID

일부 리소스에는 기본 제공 ID가 있습니다. 이러한 ID를 사용하면 리소스가 주 구성원처럼 작동할 수 있습니다. 따라서 기본 제공 ID가 있는 리소스가 다음을 수행할 수 있습니다.

• 리소스의 주 구성원 식별자를 사용하여 IAM 역할을 부여 받습니다.
• 서비스 에이전트 없이 다른 리소스에 액세스합니다.

예를 들어 기본 제공 ID가 있는 Parameter Manager 파라미터를 고려해 보세요. 파라미터는 경우에 따라 올바른 작동을 위해 Secret Manager에 액세스할 필요가 있습니다. 파라미터가 Secret Manager에 액세스하도록 허용하려면 해당 식별자를 사용해서 여기에 Secret Manager 보안 비밀 접근자 역할(roles/secretmanager.secretAccessor)을 부여합니다. 그러면 파라미터가 자동으로 Secret Manager 보안 비밀에 액세스할 수 있습니다.

기본 제공 ID가 있는 리소스 목록은 기본 제공 ID가 있는 리소스를 참조하세요.

리소스의 기본 제공 ID를 사용해서는 Compute Engine 인스턴스에서 실행되는 워크로드와 같은 고객 관리 워크로드를 인증할 수 없습니다. 워크로드를 인증해야 할 경우에는 Google의 인증 방법에 설명된 방법 중 하나를 따르세요.

기본 제공 ID가 있는 리소스에 대한 역할 부여

리소스에 기본 제공 ID가 있으면 허용 정책에 리소스의 주 구성원 식별자를 포함하여 리소스에 역할을 부여할 수 있습니다. 각 리소스의 주 구성원 식별자에 사용할 형식을 보려면 단일 리소스의 주 구성원 식별자를 참조하세요.

IAM은 또한 기본 제공 ID가 있는 리소스 집합 중 유형 또는 상위 요소와 같은 특성을 공유하는 그룹에 대해 식별자를 제공합니다. 허용 정책에서 이러한 식별자를 사용하여 여러 리소스에 동일한 역할을 부여할 수 있습니다. 지원되는 형식을 보려면 리소스 집합의 주 구성원 식별자를 참조하세요.