Cloud Asset Inventory utilizza Identity and Access Management (IAM) per il controllo degli accessi. Ogni metodo dell'API Cloud Asset Inventory prevede che chi effettua la chiamata debba disporre delle autorizzazioni necessarie.
Ruoli
Per ottenere le autorizzazioni necessarie per lavorare con i metadati delle risorse, chiedi all'amministratore di concederti i seguenti ruoli IAM nell'organizzazione, nella cartella o nel progetto:
-
Per visualizzare i metadati della risorsa:
-
Cloud Asset Viewer (
roles/cloudasset.viewer
) -
Consumatore di utilizzo del servizio (
roles/serviceusage.serviceUsageConsumer
)
-
Cloud Asset Viewer (
-
Per visualizzare i metadati delle risorse e utilizzare i feed:
-
Proprietario della risorsa cloud (
roles/cloudasset.owner
) -
Consumatore di utilizzo del servizio (
roles/serviceusage.serviceUsageConsumer
)
-
Proprietario della risorsa cloud (
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per lavorare con i metadati delle risorse. Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
Per lavorare con i metadati delle risorse sono necessarie le seguenti autorizzazioni:
-
Per visualizzare i metadati della risorsa:
-
cloudasset.assets.*
-
recommender.cloudAssetInsights.get
-
recommender.cloudAssetInsights.list
-
serviceusage.services.use
-
-
Per visualizzare i metadati delle risorse e utilizzare i feed:
-
cloudasset.*
-
recommender.cloudAssetInsights.*
-
serviceusage.services.use
-
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Autorizzazioni
La tabella seguente elenca le autorizzazioni che l'utente che chiama deve disporre per chiamare ogni metodo dell'API in Cloud Asset Inventory o per eseguire attività utilizzando gli strumenti Google Cloud che utilizzano Cloud Asset Inventory, come la console Google Cloud o lgcloud CLI.
I ruoli Visualizzatore di asset cloud (roles/cloudasset.viewer
) e Proprietario asset cloud (roles/cloudasset.owner
) includono molte di queste autorizzazioni. Se all'utente che ha effettuato l'accesso è stato concesso uno di questi ruoli e il ruolo Consumer servizi (roles/serviceusage.serviceUsageConsumer
), potrebbe già disporre delle autorizzazioni necessarie per utilizzare l'Cloud Asset Inventory.
RPC
Metodo | Autorizzazioni obbligatorie |
---|---|
Tutte le API | |
Tutte le chiamate di Cloud Asset Inventory |
Tutte le chiamate a Cloud Asset Inventory richiedono l'autorizzazione |
API di analisi | |
|
Tutte le seguenti autorizzazioni:
|
|
cloudasset. |
|
Tutte le seguenti autorizzazioni:
|
|
Tutte le seguenti autorizzazioni:
|
API di inventario | |
|
Una delle seguenti autorizzazioni, a seconda del tipo di contenuti:
Quando esporti i metadati di un tipo di contenuto non specificato o |
|
Una delle seguenti autorizzazioni, a seconda del tipo di contenuti:
|
|
Una delle seguenti autorizzazioni, a seconda del tipo di contenuti:
|
API di feed | |
|
Devi anche disporre di una delle seguenti autorizzazioni, a seconda del tipo di contenuti:
|
|
cloudasset. |
|
cloudasset. |
|
cloudasset. |
|
Devi anche disporre di una delle seguenti autorizzazioni, a seconda del tipo di contenuti:
|
API di ricerca | |
|
cloudasset. |
|
Inoltre, hai bisogno di |
REST
Metodo | Autorizzazioni obbligatorie |
---|---|
Tutte le API | |
Tutte le chiamate di Cloud Asset Inventory |
Tutte le chiamate a Cloud Asset Inventory richiedono l'autorizzazione |
API di analisi | |
|
Tutte le seguenti autorizzazioni:
|
|
cloudasset. |
|
Tutte le seguenti autorizzazioni:
|
|
Tutte le seguenti autorizzazioni:
|
API di inventario | |
|
Una delle seguenti autorizzazioni, a seconda del tipo di contenuti:
Quando esporti i metadati di un tipo di contenuto non specificato o |
|
Una delle seguenti autorizzazioni, a seconda del tipo di contenuti:
|
|
Una delle seguenti autorizzazioni, a seconda del tipo di contenuti:
|
API di feed | |
|
Devi anche disporre di una delle seguenti autorizzazioni, a seconda del tipo di contenuti:
|
|
cloudasset. |
|
cloudasset. |
|
cloudasset. |
|
Devi anche disporre di una delle seguenti autorizzazioni, a seconda del tipo di contenuti:
|
API di ricerca | |
|
cloudasset. |
|
Inoltre, hai bisogno di |
gcloud
Dichiarazione di posizionamento | Autorizzazioni obbligatorie |
---|---|
Tutte le API | |
Tutte le chiamate di Cloud Asset Inventory |
Tutte le chiamate a Cloud Asset Inventory richiedono l'autorizzazione |
API di analisi | |
|
Tutte le seguenti autorizzazioni:
|
|
cloudasset. |
|
Tutte le seguenti autorizzazioni:
|
|
Tutte le seguenti autorizzazioni:
|
API di inventario | |
|
Una delle seguenti autorizzazioni, a seconda del tipo di contenuti:
Quando esporti i metadati di un tipo di contenuto non specificato o |
|
Una delle seguenti autorizzazioni, a seconda del tipo di contenuti:
|
|
Una delle seguenti autorizzazioni, a seconda del tipo di contenuti:
|
API di feed | |
|
Devi anche disporre di una delle seguenti autorizzazioni, a seconda del tipo di contenuti:
|
|
cloudasset. |
|
cloudasset. |
|
cloudasset. |
|
Devi anche disporre di una delle seguenti autorizzazioni, a seconda del tipo di contenuti:
|
API di ricerca | |
|
cloudasset. |
|
Inoltre, hai bisogno di |
Autorizzazioni di esportazione per ogni tipo di risorsa
La concessione dell'autorizzazione cloudasset.assets.exportResource
a un utente consente di esportare tutti i tipi di risorse. Per limitare i tipi di risorse che un utente può esportare,
puoi concedere le autorizzazioni per ogni tipo di risorsa.
Ad esempio, se concedi a un utente il ruolo cloudasset.assets.exportComputeDisks
, questo non potrà esportare nulla, tranne il tipo di risorsa compute.googleapis.com/Disk
.
Le autorizzazioni di esportazione delle risorse si applicano solo ai RESOURCE
e ai tipi di contenuti non specificati.
Servizio | Tipo di risorsa | Autorizzazione di esportazione delle risorse |
---|---|---|
App Engine |
appengine. |
cloudasset. |
appengine. |
cloudasset. |
|
appengine. |
cloudasset. |
|
BigQuery |
bigquery. |
cloudasset. |
bigquery. |
cloudasset. |
|
Bigtable |
bigtableadmin. |
cloudasset. |
bigtableadmin. |
cloudasset. |
|
bigtableadmin. |
cloudasset. |
|
Cloud Billing |
cloudbilling. |
cloudasset.
|
Cloud DNS |
dns. |
cloudasset. |
dns. |
cloudasset. |
|
Cloud Key Management Service |
cloudkms. |
cloudasset. |
cloudkms. |
cloudasset.
|
|
cloudkms. |
cloudasset. |
|
cloudkms. |
cloudasset. |
|
Cloud OS Config |
osconfig. |
cloudasset. |
Spanner |
spanner. |
cloudasset. |
spanner. |
cloudasset. |
|
spanner. |
cloudasset. |
|
Cloud SQL |
sqladmin. |
cloudasset. |
Cloud Storage |
storage. |
cloudasset. |
Compute Engine |
compute. |
cloudasset. |
compute. |
cloudasset. |
|
compute. |
cloudasset. |
|
compute. |
cloudasset.
|
|
compute. |
cloudasset. |
|
compute. |
cloudasset. |
|
compute. |
cloudasset.
|
|
compute. |
cloudasset. |
|
compute. |
cloudasset. |
|
compute. |
cloudasset.
|
|
compute. |
cloudasset.
|
|
compute. |
cloudasset. |
|
compute. |
cloudasset. |
|
compute. |
cloudasset. |
|
compute. |
cloudasset.
|
|
compute. |
cloudasset.
|
|
compute. |
cloudasset. |
|
compute. |
cloudasset.
|
|
compute. |
cloudasset. |
|
compute. |
cloudasset. |
|
compute. |
cloudasset. |
|
compute. |
cloudasset. |
|
compute. |
cloudasset. |
|
compute. |
cloudasset. |
|
compute. |
cloudasset. |
|
compute. |
cloudasset.
|
|
compute. |
cloudasset. |
|
compute. |
cloudasset.
|
|
compute. |
cloudasset.
|
|
compute. |
cloudasset.
|
|
compute. |
cloudasset. |
|
compute. |
cloudasset.
|
|
compute. |
cloudasset.
|
|
compute. |
cloudasset.
|
|
compute. |
cloudasset. |
|
compute. |
cloudasset. |
|
Dataproc |
dataproc. |
cloudasset. |
dataproc. |
cloudasset. |
|
Google Kubernetes Engine |
container. |
cloudasset. |
container. |
cloudasset. |
|
k8s. |
cloudasset. |
|
k8s. |
cloudasset. |
|
k8s. |
cloudasset. |
|
rbac. |
cloudasset. |
|
rbac. |
cloudasset.
|
|
rbac. |
cloudasset. |
|
rbac. |
cloudasset. |
|
IAM |
iam. |
cloudasset. |
iam. |
cloudasset. |
|
Pub/Sub |
pubsub. |
cloudasset. |
pubsub. |
cloudasset. |
|
Resource Manager |
cloudresourcemanager. |
cloudasset.
|
cloudresourcemanager.
|
cloudasset.
|
|
cloudresourcemanager. |
cloudasset.
|
Controlli di servizio VPC
I Controlli di servizio VPC possono essere utilizzati con Cloud Asset Inventory per fornire una maggiore sicurezza per le risorse. Per scoprire di più sui Controlli di servizio VPC, consulta la Panoramica dei Controlli di servizio VPC.
Per informazioni sulle limitazioni relative all'utilizzo di Cloud Asset Inventory con i Controlli di servizio VPC, consulta Prodotti supportati e limitazioni.