안녕하세요,

베스핀글로벌 GCP Support팀입니다.


이번 아티클에서는 주제로 "설정한 IAM 권한이 확인되지 않은 경우"에 대해 다루고자 합니다.



리소스 레벨 확인하기


리소스 구조가 Organization(조직) / Folder(폴더) / Project(프로젝트) 계층화 되어 있는 것처럼, IAM 권한도 리소스 레벨별로 다른 종류의 역할을 지원합니다.

따라서 Org / Folder / Project 레벨에 따라 역할의 일부는 보이지 않을 수 있습니다.


예를 들어, "결제 계정 관리자, Compute 공유 VPC 관리자, 폴더 관리자, 폴더 생성자, 프로젝트 생성자" 역할들은 Org 레벨(또는 폴더)에서만 동작할 수 있는 역할이기 때문에 Org 레벨에서 해당 권한을 할당했더라도 프로젝트 IAM에서 보이지 않을 수 있습니다.


반대로 상속된 권한 중 유일하게 프로젝트 IAM에서 보이는 "프로젝트 삭제자" 역할은 프로젝트 단위에서도 해당 프로젝트를 삭제할 수 있는 유의미한 역할이기 때문에 설정한 내용을 확인할 수 있습니다.

즉, Org / Folder / Project 각 레벨에 맞는 조회 필요합니다.

콘솔에서 확인 시 상단의 Select a Resource 버튼에서 현재 보고 있는 화면이 Org / Folder / Project 중 어느 레벨인지를 확인하시기 바랍니다.



조직이 확인되지 않으시다면, 해당 사용자가 조직 리소스를 확인할 수 있는 권한을 가지고 있지 않은 상태입니다.

(몇몇 특별한 경우 조직 리소스가 없는 프로젝트도 존재합니다)

조직 관리자 사용자로부터 조직 레벨의 IAM 권한을 부여 받으시기 바랍니다.


참조링크


[1] 조직 리소스 권한

https://cloud.google.com/resource-manager/docs/access-control-org



관련 문의사항이 있으시면 Support Portal에 문의해 주시기 바랍니다.


감사합니다.