El rol predefinido de IAM para los permisos se llama Administrador de cuotas. Este rol se puede asignar a nivel de proyecto, carpeta y organización.
- Si se otorga a nivel de proyecto, el usuario tendrá permiso para realizar operaciones a nivel de proyecto.
- Si se otorga a nivel de carpeta, el usuario tendrá permiso para realizar operaciones a nivel de proyecto para todos los proyectos en esa carpeta.
- Si se otorga a nivel de organización, el usuario tendrá permiso para realizar operaciones a nivel de organización. Debido a que los permisos de IAM se heredan del nivel superior, este usuario también tendrá permisos a nivel de proyecto y de carpeta.
Los usuarios que forman parte del rol Propietarios del proyecto pueden asignar el rol de administrador de cuotas a otros usuarios a nivel de proyecto. Los usuarios que tienen el rol de propietario de la organización pueden asignar el rol de administrador de cuotas a nivel de la organización.
Permisos para ver la cuota de proyecto
Para ver la cuota de tu proyecto en la consola de Google Cloud o acceder a la cuota de tu proyecto de manera programática, debes tener los siguientes permisos de Identity and Access Management (IAM):
resourcemanager.projects.get
resourcemanager.folders.get
si deseas ver la cuota de una carpeta completa.resourcemanager.organizations.get
si deseas ver la cuota de una organización completa.monitoring.timeSeries.list
serviceusage.services.list
serviceusage.quotas.get
Si deseas saber qué funciones incluyen estos permisos de forma predeterminada, consulta la referencia de permisos de IAM.
Permisos para cambiar la cuota del proyecto
Para cambiar tu cuota a nivel de proyecto, de carpeta o de organización, debes tener el siguiente permiso de IAM:
Este se incluye de forma predeterminada para las siguientes funciones: propietario, editor, administrador de cuotas y administrador de Service Usage.
Permisos para ver las solicitudes de aumento de cuota
Para ver las solicitudes de aumento de cuota en la consola de Google Cloud, debes tener los siguientes permisos de IAM:
resourcemanager.projects.get
serviceusage.services.list
serviceusage.quotas.get
Permisos para crear una política de alertas de una cuota
Para configurar alertas de cuota, debes tener el siguiente permiso:
monitoring.alertPolicies.create