Cloud Asset Inventory verwendet für die Zugriffssteuerung Identity and Access Management (IAM). Zum Aufrufen der Methoden in der Cloud Asset Inventory API werden die erforderlichen Berechtigungen benötigt.
Rollen
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für die Organisation, den Ordner oder das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie für die Arbeit mit Asset-Metadaten benötigen:
-
So rufen Sie Asset-Metadaten auf:
-
Cloud-Asset-Betrachter (
roles/cloudasset.viewer
) -
Service Usage Consumer (
roles/serviceusage.serviceUsageConsumer
)
-
Cloud-Asset-Betrachter (
-
So rufen Sie Asset-Metadaten auf und arbeiten mit Feeds:
-
Cloud-Asset-Inhaber (
roles/cloudasset.owner
) -
Service Usage Consumer (
roles/serviceusage.serviceUsageConsumer
)
-
Cloud-Asset-Inhaber (
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Arbeiten mit Asset-Metadaten erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Die folgenden Berechtigungen sind erforderlich, um mit Asset-Metadaten zu arbeiten:
-
So rufen Sie Asset-Metadaten auf:
-
cloudasset.assets.*
-
recommender.cloudAssetInsights.get
-
recommender.cloudAssetInsights.list
-
serviceusage.services.use
-
-
So rufen Sie Asset-Metadaten auf und arbeiten mit Feeds:
-
cloudasset.*
-
recommender.cloudAssetInsights.*
-
serviceusage.services.use
-
Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.
Berechtigungen
In der folgenden Tabelle sind die Berechtigungen aufgeführt, die erforderlich sind, um die einzelnen API-Methoden in Cloud Asset Inventory aufzurufen oder um Aufgaben mit Google Cloud -Tools auszuführen, die Cloud Asset Inventory verwenden, z. B. die Google Cloud -Konsole oder die gcloud CLI.
Die Rollen „Cloud-Asset-Betrachter“ (roles/cloudasset.viewer
) und „Cloud-Asset-Inhaber“ (roles/cloudasset.owner
) umfassen viele dieser Berechtigungen. Wenn dem Aufrufer eine dieser Rollen und die Rolle „Nutzer der Dienstnutzung“ (roles/serviceusage.serviceUsageConsumer
) gewährt wurde, hat er möglicherweise bereits die erforderlichen Berechtigungen für die Verwendung von Cloud Asset Inventory.
RPC
Methode | Erforderliche Berechtigungen |
---|---|
Alle APIs | |
Alle Cloud Asset Inventory-Aufrufe |
Für alle Cloud Asset Inventory-Aufrufe ist die Berechtigung |
Analyse-APIs | |
|
Alle der folgenden Berechtigungen:
|
|
cloudasset. |
|
Alle der folgenden Berechtigungen:
|
|
Alle der folgenden Berechtigungen:
|
Inventory APIs | |
|
Je nach Inhaltstyp eine der folgenden Berechtigungen:
Wenn Sie Metadaten eines nicht angegebenen oder |
|
Je nach Inhaltstyp eine der folgenden Berechtigungen:
|
|
Je nach Inhaltstyp eine der folgenden Berechtigungen:
|
Feed-APIs | |
|
Je nach Inhaltstyp benötigen Sie außerdem eine der folgenden Berechtigungen:
|
|
cloudasset. |
|
cloudasset. |
|
cloudasset. |
|
Je nach Inhaltstyp benötigen Sie außerdem eine der folgenden Berechtigungen:
|
Search APIs | |
|
cloudasset. |
|
Sie benötigen außerdem |
REST
Methode | Erforderliche Berechtigungen |
---|---|
Alle APIs | |
Alle Cloud Asset Inventory-Aufrufe |
Für alle Cloud Asset Inventory-Aufrufe ist die Berechtigung |
Analyse-APIs | |
|
Alle der folgenden Berechtigungen:
|
|
cloudasset. |
|
Alle der folgenden Berechtigungen:
|
|
Alle der folgenden Berechtigungen:
|
Inventory APIs | |
|
Je nach Inhaltstyp eine der folgenden Berechtigungen:
Wenn Sie Metadaten eines nicht angegebenen oder |
|
Je nach Inhaltstyp eine der folgenden Berechtigungen:
|
|
Je nach Inhaltstyp eine der folgenden Berechtigungen:
|
Feed-APIs | |
|
Je nach Inhaltstyp benötigen Sie außerdem eine der folgenden Berechtigungen:
|
|
cloudasset. |
|
cloudasset. |
|
cloudasset. |
|
Je nach Inhaltstyp benötigen Sie außerdem eine der folgenden Berechtigungen:
|
Search APIs | |
|
cloudasset. |
|
Sie benötigen außerdem |
gcloud
Positionierungsstatement | Erforderliche Berechtigungen |
---|---|
Alle APIs | |
Alle Cloud Asset Inventory-Aufrufe |
Für alle Cloud Asset Inventory-Aufrufe ist die Berechtigung |
Analyse-APIs | |
|
Alle der folgenden Berechtigungen:
|
|
cloudasset. |
|
Alle der folgenden Berechtigungen:
|
|
Alle der folgenden Berechtigungen:
|
Inventory APIs | |
|
Je nach Inhaltstyp eine der folgenden Berechtigungen:
Wenn Sie Metadaten eines nicht angegebenen oder |
|
Je nach Inhaltstyp eine der folgenden Berechtigungen:
|
|
Je nach Inhaltstyp eine der folgenden Berechtigungen:
|
Feed-APIs | |
|
Je nach Inhaltstyp benötigen Sie außerdem eine der folgenden Berechtigungen:
|
|
cloudasset. |
|
cloudasset. |
|
cloudasset. |
|
Je nach Inhaltstyp benötigen Sie außerdem eine der folgenden Berechtigungen:
|
Search APIs | |
|
cloudasset. |
|
Sie benötigen außerdem |
Exportberechtigungen für jeden Ressourcentyp
Wenn Sie einem Nutzer die Berechtigung cloudasset.assets.exportResource
gewähren, kann er alle Ressourcentypen exportieren. Wenn Sie einschränken möchten, welche Ressourcentypen ein Nutzer exportieren kann, können Sie stattdessen Berechtigungen für jeden Ressourcentyp gewähren.
Wenn Sie einem Nutzer beispielsweise cloudasset.assets.exportComputeDisks
gewähren, kann er nur den Ressourcentyp compute.googleapis.com/Disk
exportieren.
Berechtigungen für den Ressourcenexport gelten nur für RESOURCE
und nicht angegebene Inhaltstypen.
Dienst | Ressourcentyp | Berechtigung zum Exportieren von Ressourcen |
---|---|---|
App Engine |
appengine. |
cloudasset. |
appengine. |
cloudasset. |
|
appengine. |
cloudasset. |
|
BigQuery |
bigquery. |
cloudasset. |
bigquery. |
cloudasset. |
|
Bigtable |
bigtableadmin. |
cloudasset. |
bigtableadmin. |
cloudasset. |
|
bigtableadmin. |
cloudasset. |
|
Cloud Billing |
cloudbilling. |
cloudasset.
|
Cloud DNS |
dns. |
cloudasset. |
dns. |
cloudasset. |
|
Cloud Key Management Service |
cloudkms. |
cloudasset. |
cloudkms. |
cloudasset.
|
|
cloudkms. |
cloudasset. |
|
cloudkms. |
cloudasset. |
|
Cloud OS Config |
osconfig. |
cloudasset. |
Spanner |
spanner. |
cloudasset. |
spanner. |
cloudasset. |
|
spanner. |
cloudasset. |
|
Cloud SQL |
sqladmin. |
cloudasset. |
Cloud Storage |
storage. |
cloudasset. |
Compute Engine |
compute. |
cloudasset. |
compute. |
cloudasset. |
|
compute. |
cloudasset. |
|
compute. |
cloudasset.
|
|
compute. |
cloudasset. |
|
compute. |
cloudasset. |
|
compute. |
cloudasset.
|
|
compute. |
cloudasset. |
|
compute. |
cloudasset. |
|
compute. |
cloudasset.
|
|
compute. |
cloudasset.
|
|
compute. |
cloudasset. |
|
compute. |
cloudasset. |
|
compute. |
cloudasset. |
|
compute. |
cloudasset.
|
|
compute. |
cloudasset.
|
|
compute. |
cloudasset. |
|
compute. |
cloudasset.
|
|
compute. |
cloudasset. |
|
compute. |
cloudasset. |
|
compute. |
cloudasset. |
|
compute. |
cloudasset. |
|
compute. |
cloudasset. |
|
compute. |
cloudasset. |
|
compute. |
cloudasset. |
|
compute. |
cloudasset.
|
|
compute. |
cloudasset. |
|
compute. |
cloudasset.
|
|
compute. |
cloudasset.
|
|
compute. |
cloudasset.
|
|
compute. |
cloudasset. |
|
compute. |
cloudasset.
|
|
compute. |
cloudasset.
|
|
compute. |
cloudasset.
|
|
compute. |
cloudasset. |
|
compute. |
cloudasset. |
|
Dataproc |
dataproc. |
cloudasset. |
dataproc. |
cloudasset. |
|
Google Kubernetes Engine |
container. |
cloudasset. |
container. |
cloudasset. |
|
k8s. |
cloudasset. |
|
k8s. |
cloudasset. |
|
k8s. |
cloudasset. |
|
rbac. |
cloudasset. |
|
rbac. |
cloudasset.
|
|
rbac. |
cloudasset. |
|
rbac. |
cloudasset. |
|
IAM |
iam. |
cloudasset. |
iam. |
cloudasset. |
|
Pub/Sub |
pubsub. |
cloudasset. |
pubsub. |
cloudasset. |
|
Resource Manager |
cloudresourcemanager. |
cloudasset.
|
cloudresourcemanager.
|
cloudasset.
|
|
cloudresourcemanager. |
cloudasset.
|
VPC Service Controls
VPC Service Controls kann mit Cloud Asset Inventory verwendet werden, um die Sicherheit Ihrer Assets zu erhöhen. Weitere Informationen zu VPC Service Controls finden Sie im Überblick über VPC Service Controls.
Welche Einschränkungen sich bei Verwendung von Cloud Asset Inventory mit VPC Service Controls ergeben, erfahren Sie unter Unterstützte Produkte und Einschränkungen.