Auf dieser Seite werden die Optionen für die Zugriffssteuerung beschrieben, die Ihnen in Eventarc zur Verfügung stehen.
Übersicht
Eventarc verwendet für die Zugriffssteuerung Identity and Access Management (IAM).
Eine Einführung in IAM und die zugehörigen Features finden Sie in der IAM-Übersicht. Informationen zum Gewähren und Entziehen des Zugriffs finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.
In den folgenden Abschnitten finden Sie eine Liste der Berechtigungen und Rollen, die von Eventarc unterstützt werden.
Eventarc API aktivieren
Zum Anzeigen und Zuweisen von IAM-Rollen für Eventarc müssen Sie für Ihr Projekt die Eventarc API aktivieren. Sie können die Eventarc-Rollen in der Cloud Console erst sehen, wenn Sie die API aktiviert haben.
Vordefinierte Rollen
In der folgenden Tabelle sind die vordefinierten IAM-Rollen für Eventarc und die jeweiligen Berechtigungen aufgeführt, die eine Rolle umfasst.
Diese vorkonfigurierten Rollen berücksichtigen die meisten typischen Anwendungsfälle. Wenn Ihr Anwendungsfall nicht durch die vordefinierten Rollen abgedeckt ist, können Sie eine benutzerdefinierte IAM-Rolle erstellen.
Eventarc-Rollen
| Rolle | Berechtigungen |
|---|---|
|
Eventarc-Administrator
Vollständige Kontrolle über alle Eventarc-Ressourcen. |
|
|
Eventarc-Entwickler
Lese- und Schreibzugriff auf Eventarc-Ressourcen. |
|
|
Eventarc-Ereignisempfänger
Kann Ereignisse von allen Ereignisanbietern empfangen. |
|
|
Eventarc-Betrachter
Kann den Status aller Eventarc-Ressourcen aufrufen, einschließlich IAM-Richtlinien. |
|
Weitere Informationen zu Eventarc-Rollen und -Berechtigungen finden Sie unter Rollen und Berechtigungen.
IAM-Verwaltung auf Projektebene
Auf Projektebene können Sie IAM-Rollen mithilfe der Google Cloud Console, der IAM API oder des gcloud-Befehlszeilentools gewähren, ändern und entziehen.
Eine ausführliche Anleitung finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.