이 문서에서는 경로 최적화를 위한 Identity and Access Management (IAM) 역할 및 권한에 대한 정보를 제공합니다. IAM을 사용하면 특정 경로 최적화 리소스에 대한 세분화된 액세스 권한을 부여하고 다른 리소스에 대한 액세스를 방지할 수 있습니다. IAM을 사용하면 최소 권한의 보안 원칙을 적용할 수 있습니다. 이 원칙에서는 실제 필요한 것보다 많은 권한을 갖지 않아야 합니다.
주 구성원 (사용자, 그룹 또는 서비스 계정)이 Google Cloud API를 호출할 때 해당 주 구성원에게 리소스를 사용할 수 있는 적절한 IAM 권한이 있어야 합니다. 주 구성원에게 필요한 권한을 부여하려면 주 구성원에게 IAM 역할을 부여합니다.
Google Cloud에서의 액세스 관리에 대한 일반적인 내용을 익히려면 IAM 개요를 참조하세요.
주 구성원이 경로 최적화에 액세스할 수 있도록 허용하는 사전 정의된 IAM 역할은 다음과 같습니다.
-
Route Optimization Editor (roles/routeoptimization.editor): 사용자 또는 서비스 계정에 프로젝트의 경로 최적화 리소스에 대한 읽기 및 쓰기 액세스 권한을 부여합니다. 여기에는OptimizeTours및BatchOptimizeTours를 호출하고GetOperation를 사용하여 장기 실행 작업을 검색하는 기능이 포함됩니다. -
Route Optimization Viewer (roles/routeoptimization.viewer): 프로젝트의 경로 최적화 리소스에 대한 읽기 전용 액세스 권한을 부여합니다. 이 역할이 있으면OptimizeTours를 호출하고GetOperation를 사용하여 장기 실행 작업에 액세스할 수 있습니다.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
자세한 내용은 Google Cloud 콘솔을 사용하여 IAM 역할 부여를 참조하세요.
다음 단계
역할을 구성한 후에는 OAuth 토큰을 만들어야 합니다.