Google Cloud ofrece Gestión de Identidades y Accesos (IAM) para que puedas proporcionar un acceso más granular a recursos Google Cloud específicos y evitar el acceso a otros recursos. En esta página se describen los roles y permisos de Data Transfer Essentials.
IAM te permite adoptar el principio de seguridad de mínimos accesos para que solo tengas que conceder el acceso necesario a tus recursos.
Los roles son conjuntos de permisos de gestión de identidades y accesos. Para que los principales, incluidos los usuarios, los grupos y las cuentas de servicio, tengan permisos, debes asignarles roles. Puedes controlar quién tiene qué permisos para qué recursos definiendo políticas de gestión de identidades y accesos. Las políticas de gestión de identidades y accesos conceden roles específicos a los principales, lo que les otorga determinados permisos.
Para obtener información detallada sobre los roles de gestión de identidades y accesos, consulta el artículo Roles y permisos.
Roles y permisos predefinidos de Data Transfer Essentials
Data Transfer Essentials admite permisos de IAM a nivel de proyecto.
En la siguiente tabla se indican los roles de gestión de identidades y accesos de Data Transfer Essentials y los permisos que incluye cada rol.
| Roles | Permisos |
|---|---|
|
Administrador de configuración de Data Transfer Essentials
( Otorga control total sobre los recursos de Data Transfer Essentials |
networkconnectivity.multicloudDataTransferConfigs.* networkconnectivity.multicloudDataTransferDestinations.* networkconnectivity.multicloudDataTransferSupportedServices.* resourcemanager.projects.get resourcemanager.projects.list |
|
Lector de configuración de Data Transfer Essentials
( Concede acceso de solo lectura a todos los recursos de Data Transfer Essentials. |
networkconnectivity.multicloudDataTransferConfigs.get networkconnectivity.multicloudDataTransferConfigs.list networkconnectivity.multicloudDataTransferDestinations.get networkconnectivity.multicloudDataTransferDestinations.list networkconnectivity.multicloudDataTransferSupportedServices.* resourcemanager.projects.get resourcemanager.projects.list |
|
Administrador de destino
( Otorga control total sobre los destinos de Data Transfer Essentials |
networkconnectivity.multicloudDataTransferDestinations.* networkconnectivity.multicloudDataTransferSupportedServices.* resourcemanager.projects.get resourcemanager.projects.list |
|
Visor de destinos
( Da acceso de solo lectura a todos los destinos de Data Transfer Essentials. |
networkconnectivity.multicloudDataTransferDestinations.get networkconnectivity.multicloudDataTransferDestinations.list networkconnectivity.multicloudDataTransferSupportedServices.* resourcemanager.projects.get resourcemanager.projects.list |
Asegúrate de que tienes los permisos necesarios para los otros productos que usas con Data Transfer Essentials. Google Cloud
Gestionar control de acceso
Para definir controles de acceso a nivel de proyecto, sigue estos pasos:
En la consola, ve a la página Gestión de identidades y accesos. Google Cloud
Selecciona el proyecto.
Haz clic en Conceder acceso.
En el campo Nuevos principales, introduce la dirección de correo de un nuevo principal.
Haz clic en Añadir roles y, a continuación, selecciona el rol que necesites.
Haz clic en Guardar.
Comprueba que el principal aparece con el rol que le has concedido.
Identificar los permisos de un rol
Para determinar si uno o varios permisos están incluidos en un rol, usa uno de los siguientes métodos:
- La referencia de búsqueda de permisos de gestión de identidades y accesos
- El comando
gcloud iam roles describe - El método
roles.getde la API IAM