Autorisations et rôles IAM
Cette page explique comment utiliser les rôles et les autorisations IAM (Identity and Access Management) pour contrôler l'accès aux données sur l'empreinte carbone de Google Cloud.
Présentation
Les autorisations et les rôles IAM déterminent votre capacité à accéder aux données via la console Google Cloud et l'exportation de données.
Un rôle est un ensemble d'autorisations. Vous ne pouvez pas accorder directement une autorisation à un compte principal (utilisateur ou compte de service). Vous lui attribuez plutôt un rôle. Lorsque vous attribuez un rôle à un compte principal, vous lui accordez toutes les autorisations contenues dans ce rôle. Vous pouvez attribuer plusieurs rôles au même compte principal.
Pour accéder aux données sur l'empreinte carbone associées à un compte de facturation, un administrateur de compte de facturation doit vous attribuer un ou plusieurs rôles IAM sur le compte de facturation contenant l'autorisation appropriée pour les données sur l'empreinte carbone.
Autorisations
Le tableau suivant répertorie les autorisations IAM (Identity and Access Management) associées à l'empreinte carbone.
| Autorisation | Description |
|---|---|
billing.accounts.getCarbonInformation |
Afficher l'empreinte carbone d'un compte de facturation |
Rôles sélectionnés
Le tableau suivant décrit les rôles Identity and Access Management (IAM) associés à l'empreinte carbone et répertorie les autorisations comprises dans chaque rôle.
| Rôle | Description | Autorisations |
|---|---|---|
| Lecteur Empreinte carbone ( roles/billing.carbonViewer) |
Peut lister les comptes de facturation et consulter les informations sur les émissions de carbone. Impossible d'afficher les données de facturation détaillées. |
billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| Administrateur du compte de facturation ( roles/billing.admin) |
Permet de consulter les comptes de facturation et d'en gérer tous les aspects, y compris les informations sur les émissions de carbone. | Pour obtenir la liste complète des autorisations de ce rôle, consultez la documentation sur les rôles IAM de facturation. y compris, mais sans s'y limiter: billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| Lecteur de compte de facturation ( roles/billing.viewer) |
Permet d'afficher les informations sur les coûts et les tarifs du compte de facturation, les transactions, ainsi que les recommandations sur la facturation et les engagements, y compris des informations sur les émissions de carbone. | Pour obtenir la liste complète des autorisations de ce rôle, consultez la documentation sur les rôles IAM de facturation. y compris, mais sans s'y limiter: billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |