서비스 계정 역할 부여는 Google Drive API를 사용하려면 필수적인 설정 중 하나

Google Cloud Console에서 서비스 계정에 역할을 부여하는 절차를 단계별로 설명하겠습니다. 서비스 계정 역할 부여는 Google Drive API를 사용하려면 필수적인 설정 중 하나입니다.

---

1. Google Cloud Console 접속

• Google Cloud Console에 로그인합니다.
• 프로젝트를 선택하거나 새 프로젝트를 생성합니다.
  • 오른쪽 상단의 프로젝트 선택을 클릭하고 적절한 프로젝트를 선택합니다.

---

2. IAM 페이지로 이동

1. 왼쪽 사이드 메뉴에서 IAM 및 관리자를 선택합니다.
2. 하위 메뉴에서 IAM을 클릭합니다.

---

3. 서비스 계정 확인

1. IAM 페이지에서 멤버 목록에서 서비스 계정을 찾습니다.
   • 서비스 계정의 이메일 주소는 일반적으로 YOUR-SERVICE-ACCOUNT@YOUR-PROJECT-ID.iam.gserviceaccount.com 형태입니다.
   • 찾지 못한 경우:
     • 왼쪽 메뉴에서 서비스 계정을 클릭합니다.
     • 서비스 계정을 새로 생성한 뒤 이메일 주소를 확인합니다.

---

4. 역할(Role) 추가

1. 서비스 계정 옆의 **수정 버튼(연필 아이콘)**을 클릭합니다.
2. 새 역할 추가 버튼을 클릭합니다.
3. 아래와 같은 역할을 선택합니다:
   • Editor: 기본적으로 대부분의 리소스 수정 가능.
   • Owner: 리소스 생성, 수정, 삭제 권한 포함 (가장 높은 권한).
   • 특정 권한만 필요할 경우:
     • Cloud Storage: Storage Object Admin 또는 Storage Object Creator (Google Drive API 연동에 필수는 아님).
     • Google Drive: Drive Admin 또는 Drive File Editor.
4. 역할 추가를 완료한 뒤 저장합니다.

---

5. 역할 추가 결과 확인

• 역할이 성공적으로 추가되었는지 확인하려면 IAM 페이지에서 서비스 계정이 추가한 역할을 가지고 있는지 확인합니다.

---

6. 서비스 계정 JSON 키 파일 확인 (필요 시)

1. 서비스 계정을 선택하고 키(Key) 탭으로 이동합니다.
2. 이미 키가 있다면 다운로드된 JSON 파일이 설정에 사용됩니다.
3. 키가 없다면 키 추가 > 새 키 만들기를 클릭하고 JSON 키 파일을 다운로드합니다.
4. 이 JSON 파일을 서버에 업로드하고 PHP 코드에서 putenv로 경로를 지정합니다:

   putenv('GOOGLE_APPLICATION_CREDENTIALS=/path/to/your-key-file.json');
   

---

7. 권한 테스트

서비스 계정에 적절한 역할이 부여되었는지 확인하려면, PHP 코드에서 Google Drive API로 파일을 업로드하거나 삭제 요청을 실행해 봅니다. 문제가 없으면 권한 설정이 완료된 것입니다.

---

자주 묻는 질문

1. 서비스 계정을 찾을 수 없으면 어떻게 하나요?
   • 왼쪽 메뉴에서 IAM 및 관리자 > 서비스 계정으로 이동하여 서비스 계정을 새로 만드세요.
2. 어떤 역할을 선택해야 하나요?
   • Google Drive API에 대한 모든 작업을 허용하려면 Editor 또는 Owner 역할을 추천합니다.
   • 파일 수정/삭제만 필요한 경우 Drive File Editor 역할도 충분합니다.

---

이 절차를 완료하면 서비스 계정에 Google Drive API를 사용하기 위한 필요한 권한이 부여됩니다. 추가적으로 문제가 있다면 알려주세요!