Autorisations et rôles IAM
Cette page explique comment utiliser les rôles et autorisations Identity and Access Management (IAM) pour contrôler l'accès aux données Empreinte carbone de Google Cloud.
Présentation
Les autorisations et les rôles IAM déterminent votre capacité à accéder aux données via la console Google Cloud et à exporter des données.
Un rôle est un ensemble d'autorisations. Vous ne pouvez pas accorder directement une autorisation à un compte principal (utilisateur ou compte de service). Au lieu de cela, vous lui attribuez un rôle. Lorsque vous attribuez un rôle à un compte principal, vous lui accordez toutes les autorisations contenues dans ce rôle. Vous pouvez attribuer plusieurs rôles au même compte principal.
Pour accéder aux données Empreinte carbone associées à un compte de facturation, un administrateur de compte de facturation doit vous attribuer un ou plusieurs rôles IAM sur le compte de facturation contenant l'autorisation d'accès aux données carbone appropriée.
Autorisations
Le tableau suivant répertorie les autorisations Identity and Access Management (IAM) associées à l'empreinte carbone.
| Autorisation | Description |
|---|---|
billing.accounts.getCarbonInformation |
Afficher l'empreinte carbone d'un compte de facturation. |
Rôles sélectionnés
Le tableau suivant décrit les rôles Identity and Access Management (IAM) associés à Empreinte carbone et répertorie les autorisations qu'ils contiennent.
| Rôle | Description | Autorisations |
|---|---|---|
| Lecteur Empreinte carbone ( roles/billing.carbonViewer) |
Peut lister les comptes de facturation et afficher les informations sur les émissions de carbone. Impossible d'afficher les données de facturation détaillées. |
billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| Administrateur de compte de facturation ( roles/billing.admin) |
Permet de consulter et de gérer tous les aspects des comptes de facturation, y compris les informations sur les émissions de carbone. | Consultez la documentation sur les rôles IAM associés à la facturation pour obtenir la liste complète des autorisations associées à ce rôle. Inclut, mais sans s'y limiter, les éléments suivants: billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| Lecteur de compte de facturation ( roles/billing.viewer) |
Affichez les informations sur les coûts et la tarification du compte de facturation, les transactions, ainsi que les recommandations et les recommandations sur la facturation et les engagements, y compris les informations carbone. | Consultez la documentation sur les rôles IAM associés à la facturation pour obtenir la liste complète des autorisations associées à ce rôle. Inclut, mais sans s'y limiter, les éléments suivants: billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |