Identity and Access Management(IAM)에서는 주 구성원에 대한 액세스를 제어합니다. 주 구성원은 Trusted Cloud에 인증된 하나 이상의 ID를 나타냅니다.
정책에서 주 구성원 사용
정책에서 주 구성원을 사용하려면 다음을 수행합니다.
Trusted Cloud 가 인식할 수 있는 ID를 구성합니다. ID 구성은 Trusted Cloud 가 인식할 수 있는 ID를 만드는 프로세스입니다. 사용자 및 워크로드에 대해 ID를 구성할 수 있습니다.
ID를 구성하는 방법은 다음을 참조하세요.
사용할 주 구성원 식별자를 결정합니다. 주 구성원 식별자는 정책에서 주 구성원을 참조하기 위해 사용됩니다. 이 식별자는 단일 ID 또는 ID 그룹을 나타낼 수 있습니다.
주 구성원 식별자에 사용하는 형식은 다음에 따라 달라집니다.
- 주 구성원 유형
- 주 구성원을 포함할 정책 유형
각 정책 유형에서 각 유형의 주 구성원에 대한 주 구성원 식별자 형식을 보려면 주 구성원 식별자를 참조하세요.
식별자 형식을 확인한 후에는 주 구성원의 이메일 주소와 같은 주 구성원의 속성에 따라 주 구성원의 고유 식별자를 결정할 수 있습니다.
정책에 주 구성원의 식별자를 포함합니다. 정책 형식에 따라 정책에 주 구성원을 추가합니다.
IAM에서 다양한 정책 유형에 대해 알아보려면 정책 유형을 참조하세요.
주 구성원 유형 지원
각 IAM 정책 유형은 IAM이 지원하는 주 구성원 유형의 일부를 지원합니다. 각 정책 유형에 지원되는 주 구성원 유형을 보려면 주 구성원 식별자를 참조하세요.
주 구성원 유형
IAM은 다음과 같은 주 구성원 유형을 지원합니다.
- 서비스 계정
allAuthenticatedUsers
allUsers
- 직원 ID 풀의 제휴 ID 1개 이상
- 워크로드 아이덴티티 풀 풀의 제휴 ID 1개 이상
- Google Kubernetes Engine 포드 집합
다음 섹션에서는 이러한 주 구성원 유형에 대해 자세히 설명합니다.
서비스 계정
서비스 계정은 개별 최종 사용자가 아닌 애플리케이션 또는 컴퓨팅 워크로드에 대한 계정입니다.Trusted Cloud에서 호스팅되는 코드를 실행할 때는 애플리케이션의 ID로 사용할 서비스 계정을 지정합니다. 애플리케이션의 다양한 논리적 구성요소를 나타내는 데 필요한 만큼 서비스 계정을 생성할 수 있습니다.
서비스 계정에 대한 자세한 내용은 서비스 계정 개요를 참조하세요.
allAuthenticatedUsers
allAuthenticatedUsers
값은 모든 서비스 계정을 나타내는 특수 식별자입니다.
외부 ID 공급업체(IdP)에서 관리하는 제휴 ID는 이 주 구성원 유형에 포함되지 않습니다. 제휴 ID를 포함하려면 다음 옵션 중 하나를 사용하세요.
- 모든 IdP의 사용자를 포함하려면
allUsers
를 사용합니다. - 특정 외부 IdP의 사용자를 포함하려면 직원 ID 풀의 모든 ID 또는 워크로드 아이덴티티 풀의 모든 ID에 대한 식별자를 사용합니다.
일부 리소스 유형은 이 주 구성원 유형을 지원하지 않습니다.
allUsers
allUsers
값은 인증 사용자와 미인증 사용자를 포함하여 인터넷 상의 모든 사용자를 나타내는 특수 식별자입니다.
일부 리소스 유형은 이 주 구성원 유형을 지원하지 않습니다.
직원 ID 풀의 제휴 ID
직원 ID 풀의 제휴 ID는 외부 IdP에서 관리하고 직원 ID 제휴를 사용하여 제휴된 사용자 ID입니다. 직원 ID 풀의 특정 ID를 사용하거나 특정 속성을 사용하여 직원 ID 풀의 사용자 ID 그룹을 지정할 수 있습니다.
워크로드 아이덴티티 풀의 제휴 ID
워크로드 아이덴티티 풀의 제휴 ID는 외부 IdP에서 관리하고 워크로드 아이덴티티 제휴를 사용하여 제휴된 워크로드 ID입니다. 워크로드 아이덴티티 풀의 특정 워크로드 ID를 사용하거나 특정 속성을 사용하여 워크로드 아이덴티티 풀의 워크로드 ID 그룹을 지정할 수 있습니다.
GKE 포드
GKE에서 실행되는 워크로드는 GKE용 워크로드 아이덴티티 제휴를 사용하여 Trusted Cloud 서비스에 액세스합니다. GKE 포드의 주 구성원 식별자에 대한 자세한 내용은 IAM 정책에서 Kubernetes 리소스 참조를 참조하세요.
다음 단계
- IAM이 지원하는 정책 유형 알아보기
- Resource Manager 프로젝트, 폴더, 조직에 대해 주 구성원에 역할 부여