Google Cloud ofrece Identity and Access Management (IAM) para permitirte brindar acceso más detallado a recursos específicos de Google Cloud y evitar el acceso a otros recursos. En esta página, se describen los roles y permisos de Data Transfer Essentials.
IAM te permite adoptar el principio de seguridad de privilegio mínimo, de manera que solo otorgues el acceso necesario a tus recursos.
Los roles son colecciones de permisos de IAM. Para que los permisos estén disponibles para las principales, incluidos los usuarios, los grupos y las cuentas de servicio, debes otorgar roles a las principales. Puedes controlar quién tiene qué permisos para cuáles recursos configurando políticas de IAM. Las políticas de IAM otorgan roles específicos a las principales, lo que les otorga ciertos permisos.
Para obtener información detallada sobre los roles de IAM, consulta Roles y permisos.
Roles y permisos predefinidos para Data Transfer Essentials
Data Transfer Essentials admite permisos de IAM a nivel del proyecto.
En la siguiente tabla, se enumeran los roles de IAM de Data Transfer Essentials y los permisos que incluye cada rol.
| Funciones | Permisos |
|---|---|
|
Administrador de configuración de Data Transfer Essentials
( Otorga control total sobre los recursos de Data Transfer Essentials |
networkconnectivity.multicloudDataTransferConfigs.* networkconnectivity.multicloudDataTransferDestinations.* networkconnectivity.multicloudDataTransferSupportedServices.* resourcemanager.projects.get resourcemanager.projects.list |
|
Visualizador de configuración de Data Transfer Essentials
( Otorga acceso de solo lectura a todos los recursos de Data Transfer Essentials |
networkconnectivity.multicloudDataTransferConfigs.get networkconnectivity.multicloudDataTransferConfigs.list networkconnectivity.multicloudDataTransferDestinations.get networkconnectivity.multicloudDataTransferDestinations.list networkconnectivity.multicloudDataTransferSupportedServices.* resourcemanager.projects.get resourcemanager.projects.list |
|
Administrador de destinos
( Otorga control total sobre los destinos de Data Transfer Essentials |
networkconnectivity.multicloudDataTransferDestinations.* networkconnectivity.multicloudDataTransferSupportedServices.* resourcemanager.projects.get resourcemanager.projects.list |
|
Visualizador de destino
( Otorga acceso de solo lectura a todos los destinos de Data Transfer Essentials |
networkconnectivity.multicloudDataTransferDestinations.get networkconnectivity.multicloudDataTransferDestinations.list networkconnectivity.multicloudDataTransferSupportedServices.* resourcemanager.projects.get resourcemanager.projects.list |
Asegúrate de tener los permisos necesarios para los otros productos de Google Cloudque usas con Data Transfer Essentials.
Administra el control de acceso
Para configurar los controles de acceso a nivel de proyecto, sigue estos pasos:
En la consola de Google Cloud , ve a la página IAM.
Elige tu proyecto.
Haz clic en Otorgar acceso.
En el campo Principales nuevas, ingresa la dirección de correo electrónico de un principal nuevo.
Haz clic en Agregar roles y, luego, selecciona el rol requerido.
Haz clic en Guardar.
Verifica que la principalaparezca en la lista con la función que le otorgaste.
Identifica los permisos en un rol
Para determinar si se incluyen uno o más permisos en un rol, usa uno de los siguientes métodos:
- La referencia de búsqueda en los permisos de IAM
- El comando de
gcloud iam roles describe - El método
roles.geten la API de IAM