Cloud IAM-Berechtigungen in Compute Engine

Mit Cloud IAM (Cloud Identity and Access Management) lassen sich benutzerdefinierte IAM-Rollen erstellen. Sie können benutzerdefinierte IAM-Rollen erstellen und diesen eine oder mehrere Berechtigungen zuweisen. Anschließend können Sie Ihren Mitbearbeitern die neue Rolle zuweisen. Neben den von Google verfügbaren vordefinierten Rollen können Sie benutzerdefinierte Rollen verwenden, um ein Modell zur Zugriffssteuerung zu erstellen, das auf Ihre Anforderungen zugeschnitten ist.

Informationen zu den für die einzelnen Methoden erforderlichen Berechtigungen finden Sie in der Referenzdokumentation zur Compute Engine API:

In diesem Dokument wird nicht erklärt, wie eine benutzerdefinierte Rolle erstellt wird. Ausführlichere Informationen zu benutzerdefinierten Rollen und eine detaillierte Anleitung zum Erstellen einer benutzerdefinierten Rolle finden Sie unter Benutzerdefinierte Rollen erstellen und verwalten.

Vorbereitung

Berechtigung für Google Cloud Console

Wenn Sie über die Google Cloud Console auf Compute Engine-Ressourcen zugreifen möchten, müssen Sie eine Rolle haben, die die folgende Berechtigung für das Projekt umfasst:

compute.projects.get

Nächste Schritte