콘솔로 이동

Firebase IAM으로 프로젝트 액세스 관리

Google Cloud Platform(GCP)은 사용자가 특정 GCP 리소스에 대한 액세스 권한을 보다 세부적으로 부여하고 다른 리소스에 대한 무단 액세스를 방지할 수 있는 ID 및 액세스 관리(IAM)를 제공합니다. IAM은 최소 권한의 보안 원칙을 채택하여 리소스에 대해 필요한 액세스 권한만 부여할 수 있게 해줍니다.

GCP IAM에 관한 자세한 설명은 IAM 문서를 참조하세요.

Firebase IAM 개요

Firebase는 Firebase 프로젝트와 구성원 전용의 추가 IAM 옵션을 제공합니다.

인증된 구성원이 Firebase에서 작업을 요청할 때 IAM은 해당 구성원이 리소스에 요청된 작업을 수행할 수 있는 권한이 있는지 확인해 승인합니다. 구성원이 요청을 수행할 수 있는지 여부는 구성원의 할당된 역할에 따라 다릅니다. 각 역할은 권한의 모음이며 구성원에게 역할을 할당하면 해당 역할의 모든 권한을 해당 구성원에게 부여하는 것입니다.

구성원

Firebase IAM을 사용하여 구성원에게 역할과 그 역할에 내재된 권한을 할당합니다. 구성원의 유형은 다음 중 하나일 수 있습니다.

  • Google 계정
  • 서비스 계정
  • Google 그룹

역할

역할이란 권한의 모음입니다.

구성원에게 특정 권한을 직접 할당하는 대신 구성원에게 역할을 할당합니다. 구성원에게 역할을 할당하면 역할에 포함된 모든 권한이 구성원에게 부여됩니다.

Firebase IAM은 다음과 같은 역할 유형을 지원합니다.

  • 기본 역할: 기본 소유자, 편집자, 뷰어 역할입니다.

  • 사전 정의된 역할: 기본 역할보다 더욱 세부적으로 액세스를 제어할 수 있는 선별된 Firebase 역할입니다.

    • Firebase는 Firebase용 Google 애널리틱스와 Firebase 개발, 품질, 성장 제품에 맞춰 구성되는 사전 정의된 역할 집합을 제공합니다.

    • Firebase는 모든 Firebase 서비스에 대한 전체 액세스 권한 또는 읽기 전용 액세스 권한을 부여하는 보다 일반화된 Firebase 사전 정의된 역할도 제공합니다.

  • 커스텀 역할: 조직의 구체적인 요구에 맞춰 특정 권한을 보유하도록 완전히 맞춤설정된 역할입니다.

역할 변경 지연 시간

구성원의 역할 할당을 변경하면 변경 사항이 적용되기까지 최대 5분이 걸릴 수 있습니다.