Earth Engine 지원 프로젝트의 애셋 또는 컴퓨팅 할당량을 프로젝트 수준에서 다른 Earth Engine 사용자와 공유할 수 있습니다. Earth Engine 애셋 또는 컴퓨팅은 다른 사용자 또는 사용자 그룹과 공유할 수 있습니다. 사용자 그룹과 공유하려면 새 Google 그룹을 만들고 그룹 페이지의 정보 링크에서 이메일을 확인합니다. 이 페이지에서는 개인 또는 그룹에 리소스 액세스 권한을 부여하는 방법과 다양한 활동에 필요한 역할 및 권한을 설명합니다.
Earth Engine 서비스 사용량 설정
Cloud 프로젝트에서 Earth Engine API를 사용하려면 API가 프로젝트에서 사용 설정되어 있어야 하며 사용자에게 Earth Engine 리소스 뷰어 역할의 권한이 최소한 있어야 합니다 (사전 정의된 Earth Engine IAM 역할에 대해 자세히 알아보기).
또한 사용자에게 프로젝트에 대한 serviceusage.services.use 권한이 있어야 합니다. 이 권한은 프로젝트 소유자 또는 편집자 역할을 통해 또는 특정 서비스 사용량 소비자 역할을 통해 제공될 수 있습니다. 사용자에게 선택한 프로젝트에 대한 필수 Earth Engine 권한과 서비스 사용 권한이 없으면 오류가 발생합니다.
애셋 권한 설정
애셋 수준 권한 설정
애셋 수준에서 권한을 업데이트하는 여러 옵션이 있습니다.
- 코드 편집기에서 애셋 관리자를 사용합니다.
- Earth Engine 명령줄을 사용합니다.
- 클라이언트 라이브러리(예:
ee.data.setAssetAcl())를 사용합니다. - 또는 REST API를 직접 호출합니다.
프로젝트 수준 애셋 권한 설정
프로젝트 수준에서 공유하면 Earth Engine 지원 Cloud 프로젝트의 모든 애셋에 권한이 한 번에 설정됩니다.
프로젝트의 IAM 관리 페이지에서 적절한 ID 및 액세스 관리 (IAM) 역할을 할당하여 프로젝트 수준에서 애셋을 공유할 수 있습니다. Earth Engine 애셋 및 리소스를 공유하기 위한 사전 정의된 Earth Engine IAM 역할이 있습니다. IAM 역할에 대한 일반적인 개요는 역할 이해를 참고하세요.
다른 사용자가 내 애셋 중 하나에 액세스하려고 하면 먼저 애셋 수준에서 권한이 확인됩니다. 애셋 수준에서 권한이 설정되지 않았거나 확인에 실패하면 (즉, 액세스 권한이 없음) 프로젝트 수준에서 권한이 확인됩니다.
프로젝트 수준 권한 설정
프로젝트 수준에서 권한을 설정하려면 사용자 또는 사용자 그룹에 프로젝트 IAM 역할을 할당하세요.
- Google Cloud 콘솔에서 IAM 페이지를 엽니다.
IAM 페이지 열기
또는 코드 편집기의 애셋 탭에서 프로젝트 이름 위로 포인터를 가져간 후 아이콘을 클릭합니다. - 프로젝트 선택을 클릭하고 프로젝트를 선택합니다 (코드 편집기에서 IAM 페이지를 연 경우 이미 선택되어 있음).
- 상단에서 추가를 클릭하고 개인 또는 그룹 이메일을 새 구성원으로 추가하거나 프로젝트의 기존 구성원 옆에 있는 아이콘을 클릭합니다.
- 역할 드롭다운에서 부여할 Earth Engine 리소스 역할을 검색합니다. 자세한 내용은 사전 정의된 Earth Engine IAM 역할을 참고하세요.
- 저장 버튼을 클릭합니다.
VPC 서비스 제어
Earth Engine은 사용자가 리소스를 보호하고 데이터 무단 반출 위험을 완화할 수 있도록 지원하는 Google Cloud 보안 기능인 VPC 서비스 제어를 지원합니다. VPC 서비스 경계에 리소스를 추가하면 데이터 읽기 및 쓰기 작업을 더 세부적으로 제어할 수 있습니다.
VPC-SC 기능 및 구성에 대해 자세히 알아보세요.
제한사항
리소스에 VPC 서비스 제어를 사용 설정하면 몇 가지 제한사항이 적용되며, 이에 대한 해결 방법의 예는 다음과 같습니다.
| 제한사항 | 대체 예 |
|---|---|
| 코드 편집기는 지원되지 않으며 VPC 서비스 제어에서 서비스 경계 내의 리소스 및 클라이언트에 코드 편집기를 사용할 수 없습니다. |
geemap 라이브러리와 함께
Earth Engine Python API를 사용합니다.
|
| 기존 애셋은 VPC 서비스 제어로 보호되지 않습니다. | Cloud 프로젝트에 저장된 애셋을 사용합니다. |
| Google Drive로 내보내기는 VPC 서비스 제어에서 지원되지 않습니다. |
|
| Earth Engine 앱은 서비스 경계 내의 리소스 및 클라이언트에 대해 지원되지 않습니다. | 해결 방법이 없습니다. |
보안 VPC 서비스 경계 내의 리소스와 함께 Earth Engine을 사용하는 것은 Professional 및 Premium 요금제에서만 가능합니다. Basic 요금제와 연결된 VPC-SC 보안 프로젝트에서 Earth Engine API를 사용하려고 하면 오류가 발생합니다. Earth Engine 가격 책정에 대해 자세히 알아보려면 공식 문서를 참고하세요.
VPC 서비스 제어 및 제한사항에 대한 자세한 내용은 지원되는 제품 및 제한사항을 참고하세요.
역할 및 권한
다음 섹션에서는 활동을 수행하고 Earth Engine 리소스에 액세스하는 데 필요한 권한과 역할을 설명합니다. Cloud 프로젝트 권한 및 역할에 대해 자세히 알아보려면 Google Cloud 문서를 참고하세요.
사전 정의된 Earth Engine IAM 역할
Earth Engine은 프로젝트 내에서 Earth Engine 리소스를 다양한 수준으로 제어할 수 있는 사전 정의된 역할을 제공합니다. 이러한 역할은 다음과 같습니다.
| 역할 | 제목 | 설명 |
|---|---|---|
roles/earthengine.viewer |
Earth Engine 리소스 뷰어 | 애셋과 작업을 보고 나열할 수 있는 권한을 제공합니다. |
roles/earthengine.writer |
Earth Engine 리소스 작성자 | 애셋을 읽고, 만들고, 수정하고, 삭제하고, 이미지와 표를 가져오고, 작업을 읽고 업데이트하고, 대화형 계산을 실행하고, 장기 실행 내보내기 작업을 만들 수 있는 권한을 제공합니다. |
roles/earthengine.admin |
Earth Engine 관리자 | Earth Engine 애셋의 액세스 제어 변경을 비롯한 모든 Earth Engine 리소스에 대한 권한을 제공합니다. |
roles/earthengine.appsPublisher |
Earth Engine 앱 게시자 | Earth Engine 앱과 함께 사용할 서비스 계정을 만들 수 있는 권한을 제공합니다. 또한 Cloud 프로젝트에서 프로젝트 소유 앱을 수정하고 삭제할 수 있는 권한도 부여합니다. |
사전 정의된 Earth Engine 역할이 필요에 맞지 않는 경우 기본 또는 커스텀 역할을 설정할 수 있습니다. IAM 역할 페이지에서 특정 역할을 필터링하고 역할을 클릭하면 각 역할과 연결된 권한 번들을 확인할 수 있습니다.
Earth Engine API에 대한 전체 액세스 권한
사용자에게 REST API를 직접 사용하거나, 코드 편집기를 사용하거나, 클라이언트 라이브러리를 사용하여 Earth Engine 서비스에 대한 전체 액세스 권한을 부여하려면 사용자에게 다음과 같은 작업을 실행할 권한이 있어야 합니다.
- Earth Engine 표현식 실행
- 일괄 계산 (내보내기) 실행
- 양방향 결과 (온라인 지도, 썸네일, 차트 등) 가져오기
- Earth Engine 애셋 만들기/삭제
- 클라이언트 라이브러리를 통해 OAuth 인증을 사용하여 Earth Engine에 연결
| 권한 필요 |
|
| 추천 역할 |
|
| 참고 |
Google Cloud에서는 API를 호출할 때 프로젝트를 활성 프로젝트로 사용하려면 서비스 사용량 소비자 역할이 필요하며, 프로젝트 X에 이 권한이 없으면 ee.Initialize(project=X) |
애셋 공유만
필요한 작업을 수행하는 데 필요한 최소 권한이 있는 사전 정의된 Earth Engine IAM 역할 중 하나를 사용자에게 부여합니다. 사용자는 필요한 serviceusage 권한이 없으면 프로젝트 리소스를 사용할 수 없습니다.
프로젝트 관리
사용 가능한 프로젝트 나열 및 표시
이 문제는 코드 편집기를 사용하여 사용 가능한 프로젝트를 탐색할 때 발생합니다.
| 권한 필요 |
|
| 추천 역할 |
|
코드 편집기에서 사용할 프로젝트 선택
| 권한 필요 |
이전에 프로젝트가 설정되지 않은 경우코드 편집기를 통해 프로젝트를 처음 선택하면 Earth Engine에서 사용할 수 있도록 프로젝트가 초기화됩니다. 이전에 이 작업을 수행하지 않은 경우 설정이 성공하려면 이러한 역할이 필요합니다.
|
| 추천 역할 |
추가 역할 (이전에 프로젝트가 설정되지 않은 경우)
|
코드 편집기를 통해 프로젝트 만들기
| 권한 필요 |
|
| 추천 역할 |
|
| 참고 |
조직에서 편집자 역할을 부여하지 않을 수 있으므로 더 세부적인 역할이 필요할 수 있습니다. projects.update 권한을 포함하려면 프로젝트 이동자가 필요합니다.
|
비상업용 등급 선택
다음 권한과 추천 역할은 비상업용 등급 구성과 관련이 있습니다.
등급 선택
| 권한 필요 |
|
| 추천 역할 |
|
결제 계정 추가
참여자 등급을 사용하려면 프로젝트에 유효한 결제 계정이 있어야 합니다.
| 권한 필요 |
|
| 추천 역할 |
|
상업용 프로젝트 등록
다음 권한은 유료 사용을 위해 프로젝트를 등록하는 것과 관련이 있습니다.
| 권한 필요 | |
|---|---|
| 결제 계정 |
|
| Cloud 프로젝트 |
|
| 추천 역할 | |
| 결제 계정 |
|
| Cloud 프로젝트 |
|
상업용 Earth Engine 요금제 관리
다음 권한은 Earth Engine 요금제 관리에 적용됩니다.
|
결제 계정에 필요한 권한 |
|
|
결제 계정의 추천 역할 |
|
일괄 작업 관리
다음 권한은 일괄 작업 동시 실행에 대한 프로젝트별 한도를 구성하는 데 관련이 있습니다. 이 기능은 Earth Engine의 상업용 사용자만 사용할 수 있습니다.
프로젝트 수준 일괄 작업 한도 보기
|
Cloud 계정에 필요한 권한 |
earthengine.config.get
|
프로젝트 수준 일괄 작업 한도 설정
|
Cloud 계정에 필요한 권한 |
earthengine.config.update참고: 이 권한에는 결제 계정에 구성된 요금제 수준 한도를 보는 것도 포함됩니다. |
|
결제 계정에 필요한 권한 |
billing.subscriptions.list
|
앱 관리
앱 정보 표시
| 권한 필요 |
|
| 추천 역할 |
뷰어 (roles/viewer) 또는Earth Engine 앱 게시자 ( roles/earthengine.appsPublisher)
|
앱 게시/업데이트
| 권한 필요 |
|
| 추천 역할 |
Earth Engine 앱 게시자 (roles/earthengine.appsPublisher) 또는서비스 계정 관리자 ( roles/iam.serviceAccountAdmin)
|
| 참고 |
|
앱 삭제
| 권한 필요 | iam.serviceAccounts.disable |
| 추천 역할 |
Earth Engine 앱 게시자 (roles/earthengine.appsPublisher) 또는서비스 계정 관리자 ( roles/iam.serviceAccountAdmin)
|