Permissões do IAM para o Config Connector

Neste tópico, descrevemos como limitar os tipos de recursos do Google Cloud que o Config Connector pode criar e gerenciar, limitando as permissões de gerenciamento de identidade e acesso (IAM) atribuídas à sua conta de serviço do Google.

Permissões do IAM para o Config Connector

O IAM autoriza a instalação do Config Connector a executar ações em recursos específicos. Ao limitar as permissões atribuídas à sua conta de serviço do Config Connector, você tem maior controle sobre os tipos de recursos que o Config Connector pode criar.

Como selecionar permissões para a instalação do Config Connector

Antes de instalar o Config Connector, selecione os papéis que podem ser usados para criar e gerenciar recursos do Google Cloud. Em seguida, aplique o papel à conta de serviço com que você configurou o Config Connector durante a instalação.

Permissões de proprietário do projeto

Se você quiser usar o Config Connector para criar e gerenciar a maioria dos tipos de recursos do Google Cloud, atribua permissões de proprietário do projeto do IAM .

Permissões limitadas

Se você preferir conceder permissões mais limitadas ao Config Connector, atribua uma ou mais permissões do IAM à instalação do Config Connector. Os papéis a seguir são comumente atribuídos à conta de serviço do Config Connector.

Editor

A concessão do papel de editor permite a maioria das funcionalidades do Config Connector, exceto as configurações abrangentes de Projeto ou Organização, como as modificações do IAM.

Administrador da conta de serviço do IAM

A concessão das permissões roles/iam.serviceAccountAdmin permite que o Config Connector configure contas de serviço do IAM.

Resource Manager

Conceder um papel de Resource Manager, como roles/resourcemanager.folderCreator, permite que o Config Connector gerencie pastas e organizações.

Papéis personalizados

O IAM também oferece a capacidade de criar papéis personalizados. É possível criar um papel personalizado com uma ou mais permissões e, em seguida, conceder esse papel personalizado ao Config Connector. Para mais informações, consulte Noções básicas sobre papéis personalizados do IAM.

A seguir

Instalar o Config Connector