이 페이지의 일부 또는 모든 정보는 Trusted Cloud by S3NS에 적용되지 않을 수 있습니다. 자세한 내용은 Google Cloud와의 차이점을 참조하세요.

이 페이지는 Cloud Translation API를 통해 번역되었습니다.

직무의 사전 정의된 역할

이 문서에서는 Trusted Cloud by S3NS에서 특정 직무를 가진 사용자에게 부여되도록 설계된 사전 정의된 역할을 설명합니다.

Trusted Cloud 리소스에 대한 액세스 권한을 부여할 때 사용자에게 필요한 서비스별 IAM 역할을 모를 수 있습니다. 대신 데이터베이스 관리자나 사이트 안정성 엔지니어와 같은 일반적인 직무를 알 수 있습니다. 이러한 사용자에게 필요한 권한을 더 쉽게 부여할 수 있도록 Identity and Access Management (IAM)에서는 특정 직무를 위해 설계된 사전 정의된 역할을 제공합니다. 이러한 역할에는 특정 직무와 관련된 서비스에 액세스하는 데 일반적으로 필요한 모든 권한이 포함되어 있습니다. 이 페이지에 설명된 직무와 책임이 가장 일치하는 Trusted Cloud 조직의 사용자에게 이러한 역할을 할당합니다.

관리자

다음 섹션에서는 몇 가지 일반적인 관리 작업 기능과 이에 상응하는 사전 정의된 역할을 설명합니다.

데이터베이스 관리자

데이터베이스 관리자 (roles/iam.databasesAdmin) 역할은 조직의 정보 기술 인프라를 구성하고 유지관리하는 관리 사용자를 위해 설계되었습니다. 이러한 사용자는 조직의 컴퓨터 시스템, 서버, 데이터 보안 시스템이 안전하고 효율적이며 최신 상태이고 백업되어 있는지 확인합니다.

데이터베이스 관리자 역할에는Trusted Cloud의 모든 정형 및 비정형 데이터 스토어에 대한 관리 액세스에 필요한 권한이 포함되어 있습니다. 이러한 권한을 통해 사용자는 다음 작업을 할 수 있습니다.

Cloud SQL, Datastore, BigQuery, Cloud Storage와 같은 데이터 서비스를 관리하고 유지보수합니다.
대시보드 및 알림 만들기
로그를 확인하여 데이터 서비스를 디버그합니다.
Dataflow, Cloud Key Management Service, Pub/Sub과 같은 관련 Trusted Cloud 서비스의 데이터를 확인합니다.

이 역할에 포함된 구체적인 권한 목록은 ID 및 액세스 관리 역할 및 권한 페이지의 데이터베이스 관리자 역할을 참고하세요.

인프라 관리자

인프라 관리자 (roles/iam.infrastructureAdmin) 역할은 조직의 핵심 인프라 서비스의 효율성, 보안, 안정성을 관리하는 책임이 있는 관리 사용자를 위해 설계되었습니다. 이러한 사용자는 서버, 네트워크, 스토리지 등 다양한 인프라 구성요소에서 작업하는 경우가 많습니다.

인프라 관리자 역할에는 Trusted Cloud에서 주요 인프라 서비스를 관리하는 데 필요한 권한이 포함되어 있습니다. 이러한 권한을 통해 사용자는 다음 작업을 할 수 있습니다.

모든 컴퓨팅, 네트워킹, 스토리지 서비스를 관리하고 유지보수합니다.
맞춤 대시보드 및 알림을 만듭니다.
인프라 서비스 디버깅을 위한 로그를 확인합니다.

이 역할에 포함된 구체적인 권한 목록은 Identity and Access Management 역할 및 권한 페이지의 인프라 관리자 역할을 참고하세요.

네트워크 관리자

네트워크 관리자 (roles/iam.networkAdmin) 역할은 조직의 네트워크 기기 또는 소프트웨어를 구성하고, 성능을 유지하고, 취약점 및 리소스 액세스와 같은 네트워크 문제를 해결하는 책임을 맡은 관리 사용자를 위해 설계되었습니다.

네트워크 관리자 역할에는 Trusted Cloud 네트워킹 리소스를 완전히 제어하는 데 필요한 권한이 포함되어 있습니다. 이러한 권한을 통해 사용자는 다음 작업을 할 수 있습니다.

클라우드에서 네트워크 인프라를 관리하고 유지보수합니다.
맞춤 대시보드 및 알림을 만듭니다.
로그를 확인하여 네트워크 문제를 디버깅합니다.

이 역할에 포함된 구체적인 권한 목록은 Identity and Access Management 역할 및 권한 페이지의 네트워크 관리자 역할을 참고하세요.

데이터 및 AI 실무자

다음 섹션에서는 몇 가지 일반적인 데이터 및 AI 관련 직무 기능과 해당 사전 정의된 역할을 설명합니다.

데이터 과학자

데이터 과학자 (roles/iam.dataScientist) 역할은 데이터를 수집하고 검증하고, 데이터 유형을 분류하고, 데이터 세트의 패턴을 식별하는 책임을 가진 사용자를 위해 설계되었습니다. 이러한 사용자는 분석된 데이터를 사용하여 비즈니스 문제에 대한 잠재적 솔루션을 제안할 수 있는 모델을 빌드합니다.

데이터 과학자 역할에는 Trusted Cloud 리소스의 데이터를 분석하고 데이터 처리, 변환, 분석 파이프라인을 빌드하는 데 필요한 권한이 포함되어 있습니다. 이러한 권한을 통해 사용자는 다음 작업을 할 수 있습니다.

Vertex AI, 데이터 플랫폼, 기타 관련 Compute Engine 서비스를 관리합니다.
이벤트 및 데이터 스트리밍 서비스를 사용합니다.
모니터링, 가장, 키 사용, 디버깅 기능을 사용합니다.

이 역할에 포함된 구체적인 권한 목록은 Identity and Access Management 역할 및 권한 페이지의 데이터 과학자 역할을 참고하세요.

ML 엔지니어

ML 엔지니어 (roles/iam.mlEngineer) 역할은 머신러닝 (ML) 모델과 기법 개발을 전문으로 하는 사용자를 위해 설계되었습니다. 목표는 ML 관행을 표준화하고 배포를 위해 ML 모델을 운용 및 확장하는 것입니다.

ML 엔지니어 역할에는 모든 AI Platform 기능을 완전히 제어하는 데 필요한 권한이 포함되어 있습니다. 이러한 권한을 통해 사용자는 다음 작업을 할 수 있습니다.

Vertex AI, Model Armor, Google Kubernetes Engine을 비롯한 Trusted Cloud AI 서비스를 사용하여 AI 기반 애플리케이션을 빌드하고 배포합니다.
머신러닝 애플리케이션용 데이터를 만들고 관리합니다.
모니터링, 로깅, 연결된 키 데이터를 확인합니다.

이 역할에 포함된 특정 권한 목록은 Identity and Access Management 역할 및 권한 페이지의 ML 엔지니어 역할을 참고하세요.

운영 및 지원 담당자

다음 섹션에서는 몇 가지 일반적인 운영 및 지원 관련 작업 기능과 해당 사전 정의된 역할을 설명합니다.

개발 및 운영 (DevOps)

DevOps (roles/iam.devOps) 역할은 조직의 소프트웨어 개발 수명 주기를 간소화하는 책임을 맡은 사용자를 위해 설계되었습니다. 이러한 사용자는 클라우드 애플리케이션을 빌드 및 배포하고 안정성과 성능을 모니터링하는 데 도움을 줍니다.

DevOps 역할에는 애플리케이션을 빌드 및 배포하고, 연결된Trusted Cloud 리소스에 대한 관리 작업을 만들고, 관리하고, 실행하는 데 필요한 권한이 포함되어 있습니다. 이러한 권한을 통해 사용자는 다음 작업을 할 수 있습니다.

가상 머신에서 관리 작업을 실행합니다.
스토리지 객체와 소스 저장소를 관리하고 유지보수합니다.
Cloud SQL, Cloud Build, Cloud Monitoring, Cloud Logging, 서비스 계정을 비롯한 일부 관련 Trusted Cloud 리소스를 관리할 수 있습니다.

이 역할에 포함된 특정 권한 목록은 ID 및 액세스 관리 역할 및 권한 페이지의 DevOps 역할을 참고하세요.

사이트 안정성 엔지니어

사이트 안정성 엔지니어 (roles/iam.siteReliabilityEngineer) 역할은 조직의 애플리케이션과 서비스가 안정적이고 확장 가능하며 효율적으로 작동하는지 확인하는 사용자를 위해 설계되었습니다. 이들의 책임에는 안전하고 효율적인 업데이트 및 출시를 진행하고 코드 변경사항이 앱 또는 서비스의 안정성에 영향을 미치지 않도록 하는 것이 포함됩니다.

사이트 안정성 엔지니어 역할에는 Trusted Cloud에서 빌드된 애플리케이션의 운영 모니터링, 성능 최적화, 안정성 관리에 필요한 권한이 포함되어 있습니다. 이러한 권한을 통해 사용자는 다음 작업을 할 수 있습니다.

모니터링 및 로깅 데이터를 검토합니다.
애셋 실적을 디버그합니다.
프로덕션에 배포된 애셋의 데이터를 확인합니다.

이 역할에 포함된 특정 권한 목록은 Identity and Access Management 역할 및 권한 페이지의 사이트 안정성 엔지니어 역할을 참고하세요.

지원 사용자

지원 사용자 (roles/iam.supportUser) 역할은 고객이 기술 문제를 해결하고 제품 또는 서비스에 관해 가질 수 있는 질문에 답변하도록 지원하는 업무를 담당하는 사용자를 위해 설계되었습니다.

지원 사용자 역할에는Trusted Cloud 리소스 정보에 액세스하고 고객 문제 해결에 필요한 통계를 수집하는 데 필요한 권한이 포함되어 있습니다. 이러한 권한을 통해 사용자는 다음 작업을 할 수 있습니다.

조직의 지원 케이스를 만들고 관리합니다.
문제 해결을 위해 리소스 구성 및 리소스 로그 정보를 확인합니다.
지원 케이스를 제출하기 위해 리소스, 모니터링, 로깅 정보를 읽습니다.

이 역할에 포함된 특정 권한 목록은 ID 및 액세스 관리 역할 및 권한 페이지의 지원 사용자 역할을 참고하세요.

보안 실무자

다음 섹션에서는 몇 가지 일반적인 보안 중심 직무와 해당 사전 정의된 역할을 설명합니다.

보안 감사관

보안 감사자 (roles/iam.securityAuditor) 역할은 조직의 보안 상태가 사이버 위협으로부터 보호하고 관련 표준 및 규정을 준수하는지 평가하는 사용자를 위해 설계되었습니다.

보안 감사자 역할에는 Trusted Cloud 환경, 연결된 정책, 구성을 포괄적으로 보안 평가하는 데 필요한 읽기 전용 권한이 포함되어 있습니다. 이러한 권한을 통해 사용자는 다음 작업을 할 수 있습니다.

Trusted Cloud 리소스, 폴더 및 프로젝트 계층 구조, 로그를 탐색하고 확인합니다.
보안 구성을 읽습니다.
주요 리소스 메타데이터를 읽습니다.

이 역할에 포함된 특정 권한 목록은 Identity and Access Management 역할 및 권한 페이지의 보안 감사자 역할을 참고하세요.

다음 단계

주 구성원에게 역할을 부여하는 방법을 알아보세요.
적절한 사전 정의된 역할을 찾는 방법을 알아보세요.
커스텀 역할을 만들고 유지관리하는 방법을 알아보세요.