이 문서에서는 경로 최적화에 대한 Identity and Access Management (IAM) 역할 및 권한에 대해 설명합니다. IAM을 사용하면 특정 경로 최적화 리소스에 대한 세분화된 액세스 권한을 부여하고 다른 리소스에 대한 액세스를 방지할 수 있습니다. IAM을 사용하면 최소 권한의 보안 원칙을 적용하여 실제로 필요한 것보다 더 많은 권한을 갖지 않도록 할 수 있습니다.
주 구성원 (사용자, 그룹 또는 서비스 계정)이 Google Cloud API를 호출하는 경우 해당 주 구성원에게 리소스를 사용할 적절한 IAM 권한이 있어야 합니다. 주 구성원에게 필요한 권한을 부여하려면 주 구성원에게 IAM 역할을 부여합니다.
Google Cloud에서 액세스를 관리하는 일반적인 방법을 알아보려면 IAM 개요를 참고하세요.
사용자가 경로 최적화에 액세스할 수 있도록 허용하는 사전 정의된 IAM 역할은 다음과 같습니다.
-
Route Optimization Editor (roles/routeoptimization.editor): 사용자 또는 서비스 계정에 프로젝트의 경로 최적화 리소스에 대한 읽기 및 쓰기 액세스 권한을 부여합니다. 여기에는OptimizeTours및BatchOptimizeTours를 호출하고GetOperation를 사용하여 장기 실행 작업을 검색하는 기능이 포함됩니다. -
Route Optimization Viewer (roles/routeoptimization.viewer): 프로젝트의 경로 최적화 리소스에 대한 읽기 전용 액세스 권한을 부여합니다. 이 역할은OptimizeTours를 호출하고GetOperation를 사용하여 장기 실행 작업에 액세스하는 기능을 사용 설정합니다.
gcloud projects add-iam-policy-binding PROJECT \ --member user:someone@example.com \ --role roles/routeoptimization.editor
자세한 내용은 Google Cloud 콘솔을 사용하여 IAM 역할 부여하기를 참고하세요.
다음 단계
역할을 구성한 후에는 OAuth 토큰을 만들어야 합니다.