Auf dieser Seite werden die Optionen für die Zugriffssteuerung beschrieben, die Ihnen in Eventarc zur Verfügung stehen.
Übersicht
Eventarc verwendet für die Zugriffssteuerung Identity and Access Management (IAM).
Eine Einführung in IAM und die zugehörigen Features finden Sie in der IAM-Übersicht. Informationen zum Gewähren und Entziehen des Zugriffs finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.
In den folgenden Abschnitten finden Sie eine Liste der Berechtigungen und Rollen, die von Eventarc unterstützt werden.
Eventarc API aktivieren
Zum Anzeigen und Zuweisen von IAM-Rollen für Eventarc müssen Sie für Ihr Projekt die Eventarc API aktivieren. Sie können die Eventarc-Rollen in der Console erst sehen, wenn Sie die API aktiviert haben.
Vordefinierte Rollen
In der folgenden Tabelle sind die vordefinierten IAM-Rollen für Eventarc und die jeweiligen Berechtigungen aufgeführt, die eine Rolle umfasst.
Diese vorkonfigurierten Rollen berücksichtigen die meisten typischen Anwendungsfälle. Wenn Ihr Anwendungsfall nicht durch die vordefinierten Rollen abgedeckt ist, können Sie eine benutzerdefinierte IAM-Rolle erstellen.
Eventarc-Rollen
Rolle | Berechtigungen |
---|---|
Eventarc-Administrator( Vollständige Kontrolle über alle Eventarc-Ressourcen. Enthält 4 Inhaberberechtigungen |
eventarc.*
resourcemanager.projects.get resourcemanager.projects.list |
Eventarc-Verbindungs-Publisher Beta( Kann Ereignisse in Eventarc-Kanalverbindungen veröffentlichen. |
eventarc. eventarc. eventarc. resourcemanager.projects.get resourcemanager.projects.list |
Eventarc-Entwickler( Lese- und Schreibzugriff auf Eventarc-Ressourcen. |
eventarc. eventarc. eventarc. eventarc. eventarc. eventarc. eventarc.channels.attach eventarc.channels.create eventarc.channels.delete eventarc.channels.get eventarc.channels.getIamPolicy eventarc.channels.list eventarc.channels.publish eventarc.channels.undelete eventarc.channels.update
eventarc.
eventarc.locations.*
eventarc.operations.*
eventarc.triggers.create eventarc.triggers.delete eventarc.triggers.get eventarc.triggers.getIamPolicy eventarc.triggers.list eventarc.triggers.undelete eventarc.triggers.update resourcemanager.projects.get resourcemanager.projects.list |
Eventarc-Ereignisempfänger( Kann Ereignisse von allen Ereignisanbietern empfangen. Enthält 1 Inhaberberechtigung |
eventarc.events.*
|
Eventarc-Publisher Beta( Kann Ereignisse in Eventarc-Kanälen veröffentlichen. |
eventarc.channels.get eventarc.channels.list eventarc.channels.publish resourcemanager.projects.get resourcemanager.projects.list |
Eventarc-Betrachter( Kann den Status aller Eventarc-Ressourcen aufrufen, einschließlich IAM-Richtlinien. |
eventarc. eventarc. eventarc. eventarc.channels.get eventarc.channels.getIamPolicy eventarc.channels.list eventarc. eventarc.locations.*
eventarc.operations.get eventarc.operations.list eventarc.providers.*
eventarc.triggers.get eventarc.triggers.getIamPolicy eventarc.triggers.list resourcemanager.projects.get resourcemanager.projects.list |
Weitere Informationen zu Eventarc-Rollen und -Berechtigungen finden Sie unter Rollen und Berechtigungen.
IAM-Verwaltung auf Projektebene
Auf Projektebene können Sie IAM-Rollen mithilfe der Google Cloud Console, der IAM API oder der Google Cloud Console zuweisen, ändern und widerrufen. Eine ausführliche Anleitung finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.