Google Cloud propose Identity and Access Management (IAM), qui vous permet d'attribuer un accès précis à des ressources Google Cloud spécifiques et empêche tout accès à d'autres ressources. Cette page décrit les rôles et les autorisations pour Data Transfer Essentials.
IAM vous permet d'adopter le principe de sécurité du moindre privilège afin de n'accorder que l'accès nécessaire à vos ressources.
Les rôles sont des ensembles d'autorisations IAM. Pour mettre les autorisations à la disposition des comptes principaux, y compris les utilisateurs, les groupes et les comptes de service, vous attribuez des rôles aux comptes principaux. Vous pouvez contrôler qui dispose de quelles autorisations sur quelles ressources en définissant des stratégies IAM. Les stratégies IAM permettent d'attribuer des rôles spécifiques à des comptes principaux, et ainsi de leur accorder certaines autorisations.
Pour en savoir plus sur les rôles IAM, consultez Rôles et autorisations.
Rôles et autorisations prédéfinis pour Data Transfer Essentials
Data Transfer Essentials est compatible avec les autorisations IAM au niveau du projet.
Le tableau suivant répertorie les rôles IAM Data Transfer Essentials et les autorisations incluses dans chacun d'eux.
| Rôles | Autorisations |
|---|---|
|
Administrateur de configuration Data Transfer Essentials
( Accorde un contrôle total sur les ressources Data Transfer Essentials |
networkconnectivity.multicloudDataTransferConfigs.* networkconnectivity.multicloudDataTransferDestinations.* networkconnectivity.multicloudDataTransferSupportedServices.* resourcemanager.projects.get resourcemanager.projects.list |
|
Lecteur de configuration Data Transfer Essentials
( Accorde un accès en lecture seule à toutes les ressources Data Transfer Essentials |
networkconnectivity.multicloudDataTransferConfigs.get networkconnectivity.multicloudDataTransferConfigs.list networkconnectivity.multicloudDataTransferDestinations.get networkconnectivity.multicloudDataTransferDestinations.list networkconnectivity.multicloudDataTransferSupportedServices.* resourcemanager.projects.get resourcemanager.projects.list |
|
Administrateur de destination
( Accorde un contrôle complet sur les destinations Data Transfer Essentials |
networkconnectivity.multicloudDataTransferDestinations.* networkconnectivity.multicloudDataTransferSupportedServices.* resourcemanager.projects.get resourcemanager.projects.list |
|
Lecteur de destination
( Accorde un accès en lecture seule à toutes les destinations Data Transfer Essentials |
networkconnectivity.multicloudDataTransferDestinations.get networkconnectivity.multicloudDataTransferDestinations.list networkconnectivity.multicloudDataTransferSupportedServices.* resourcemanager.projects.get resourcemanager.projects.list |
Assurez-vous de disposer des autorisations requises pour les autres produits Google Cloudque vous utilisez avec Transfert de données Essentials.
Gérer le contrôle des accès
Pour définir les contrôles d'accès au niveau du projet, procédez comme suit :
Dans la console Google Cloud , accédez à la page IAM.
Sélectionnez votre projet.
Cliquez sur Accorder l'accès.
Dans le champ Nouveaux comptes principaux, saisissez l'adresse e-mail d'un nouveau compte principal.
Cliquez sur Ajouter des rôles, puis sélectionnez le rôle requis.
Cliquez sur Enregistrer.
Vérifiez que le compte principal est bien répertorié avec le rôle que vous lui avez accordé.
Identifier les autorisations d'un rôle
Pour déterminer si une ou plusieurs autorisations sont incluses dans un rôle, utilisez l'une des méthodes suivantes :
- La documentation de référence sur les recherches d'autorisations IAM
- Commande
gcloud iam roles describe - La méthode
roles.getdans l'API IAM