Zugriffssteuerung mit IAM

Auf dieser Seite werden die Optionen für die Zugriffssteuerung beschrieben, die Ihnen in Eventarc zur Verfügung stehen.

Übersicht

Eventarc verwendet für die Zugriffssteuerung Identity and Access Management (IAM).

Eine Einführung in IAM und die zugehörigen Features finden Sie in der IAM-Übersicht. Informationen zum Gewähren und Entziehen des Zugriffs finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.

In den folgenden Abschnitten finden Sie eine Liste der Berechtigungen und Rollen, die von Eventarc unterstützt werden.

Eventarc API aktivieren

Zum Anzeigen und Zuweisen von IAM-Rollen für Eventarc müssen Sie für Ihr Projekt die Eventarc API aktivieren. Sie können die Eventarc-Rollen in der Cloud Console erst sehen, wenn Sie die API aktiviert haben.

Aktivieren Sie die API

Vordefinierte Rollen

In der folgenden Tabelle sind die vordefinierten IAM-Rollen für Eventarc und die jeweiligen Berechtigungen aufgeführt, die eine Rolle umfasst.

Diese vorkonfigurierten Rollen berücksichtigen die meisten typischen Anwendungsfälle. Wenn Ihr Anwendungsfall nicht durch die vordefinierten Rollen abgedeckt ist, können Sie eine benutzerdefinierte IAM-Rolle erstellen.

Eventarc-Rollen

Rolle Berechtigungen

Eventarc-Administrator
(roles/eventarc.admin)

Vollständige Kontrolle über alle Eventarc-Ressourcen.

  • eventarc.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Eventarc-Entwickler
(roles/eventarc.developer)

Lese- und Schreibzugriff auf Eventarc-Ressourcen.

  • eventarc.locations.*
  • eventarc.operations.*
  • eventarc.triggers.create
  • eventarc.triggers.delete
  • eventarc.triggers.get
  • eventarc.triggers.getIamPolicy
  • eventarc.triggers.list
  • eventarc.triggers.undelete
  • eventarc.triggers.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Eventarc-Ereignisempfänger
(roles/eventarc.eventReceiver)

Kann Ereignisse von allen Ereignisanbietern empfangen.

  • eventarc.events.*

Eventarc-Betrachter
(roles/eventarc.viewer)

Kann den Status aller Eventarc-Ressourcen aufrufen, einschließlich IAM-Richtlinien.

  • eventarc.locations.*
  • eventarc.operations.get
  • eventarc.operations.list
  • eventarc.triggers.get
  • eventarc.triggers.getIamPolicy
  • eventarc.triggers.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Weitere Informationen zu Eventarc-Rollen und -Berechtigungen finden Sie unter Rollen und Berechtigungen.

IAM-Verwaltung auf Projektebene

Auf Projektebene können Sie IAM-Rollen mithilfe der Google Cloud Console, der IAM API oder des gcloud-Befehlszeilentools gewähren, ändern und entziehen. Eine ausführliche Anleitung finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.

Nächste Schritte

Mehr über IAM erfahren