Firebase IAM으로 프로젝트 액세스 관리

Google Cloud Platform(GCP)은 사용자가 특정 GCP 리소스에 대한 액세스 권한을 보다 세부적으로 부여하고 다른 리소스에 대한 무단 액세스를 방지할 수 있는 ID 및 액세스 관리(IAM)를 제공합니다. IAM을 사용하면 최소 권한의 보안 원칙을 채택하여 리소스에 필요한 액세스 권한만 부여할 수 있습니다.

GCP IAM에 대한 자세한 설명은 IAM 문서를 참조하세요.

Firebase IAM 개요

Firebase는 Firebase 프로젝트와 구성원 전용의 추가 IAM 옵션을 제공합니다.

인증된 구성원이 Firebase에서 작업을 요청하면 IAM은 이 구성원이 리소스에 요청한 작업을 수행할 수 있는 권한이 있는지 확인하여 승인합니다. 구성원이 요청을 수행할 수 있는지 여부는 구성원에게 할당된 역할에 따라 다릅니다. 각 역할은 권한의 모음이며 구성원에게 역할을 할당하면 해당 역할의 모든 권한을 해당 구성원에게 부여하는 것입니다.

구성원

Firebase IAM을 사용하여 구성원에게 역할과 그 역할에 내재된 권한을 할당합니다. 구성원의 유형은 다음 중 하나일 수 있습니다.

  • Google 계정
  • 서비스 계정
  • Google 그룹

역할

권한은 역할을 통해 프로젝트 구성원에게 부여됩니다. 역할은 권한 모음입니다. 구성원에게 역할을 할당하면 역할에 포함된 모든 권한이 구성원에게 부여됩니다.

Firebase IAM은 다음과 같은 유형의 역할을 지원합니다.

  • 기본 역할: 기본 소유자, 편집자, 뷰어 역할

  • 사전 정의된 역할: 기본 역할보다 더욱 세부적으로 액세스를 제어할 수 있는 선별된 Firebase별 역할입니다. Firebase는 다음을 제공합니다.

  • 커스텀 역할: 조직의 구체적인 요구에 맞춰 특정 권한을 보유하도록 완전히 맞춤설정된 역할입니다.

역할 변경 지연 시간

구성원의 역할 할당을 변경하면 변경사항이 적용되는 데 최대 5분이 걸릴 수 있습니다.