Permisos y roles de IAM
En esta página, se describe cómo usar los roles y permisos de Identity and Access Management (IAM) para controlar el acceso a los datos de la Huella de carbono de Google Cloud.
Descripción general
Los permisos y las funciones de IAM determinan tu capacidad para acceder a los datos a través de la consola de Google Cloud y la exportación de datos.
Un rol es un conjunto de permisos No puedes otorgar un permiso a una principal (usuario o cuenta de servicio) de forma directa. En su lugar, puedes otorgar un rol a una principal. Cuando otorgas un rol a una principal, le otorgas todos los permisos que el rol contiene. Se puede asignar varias funciones al mismo principal.
Para acceder a los datos de la Huella de carbono asociados con una cuenta de facturación, un administrador de cuentas de facturación debe otorgarte uno o más roles de IAM en la cuenta de facturación que contengan el permiso adecuado para los datos de carbono.
Permisos
En la siguiente tabla, se enumeran los permisos de administración de identidades y accesos (IAM) asociados con la huella de carbono.
Permiso | Descripción |
---|---|
billing.accounts.getCarbonInformation |
Ver la huella de carbono de una cuenta de facturación. |
Funciones seleccionadas
En la siguiente tabla, se describen las funciones de Identity and Access Management (IAM) asociadas con la Huella de carbono y se enumeran los permisos que contiene cada función.
Rol | Descripción | Permisos |
---|---|---|
Visualizador de huella de carbono ( roles/billing.carbonViewer ) |
Puede enumerar cuentas de facturación y ver información sobre emisiones de carbono. No se pueden ver los datos de facturación detallados. |
billing.accounts.list billing.accounts.get billing.accounts.getCarbonInformation |
Administrador de cuentas de facturación ( roles/billing.admin ) |
Proporciona acceso para ver y administrar todos los aspectos de las cuentas de facturación, incluida la información sobre carbono. | Consulta la documentación de roles de IAM de facturación para obtener una lista completa de los permisos de este rol. Incluye, sin limitaciones: billing.accounts.list billing.accounts.get billing.accounts.getCarbonInformation |
Visualizador de cuentas de facturación ( roles/billing.viewer ) |
Visualiza la información de costos y precios de las cuentas de facturación, las transacciones y las recomendaciones de facturación y compromiso, incluida la información sobre carbono. | Consulta la documentación de roles de IAM de facturación para obtener una lista completa de los permisos de este rol. Incluye, sin limitaciones: billing.accounts.list billing.accounts.get billing.accounts.getCarbonInformation |