En esta página, se describen las opciones de control de acceso que están disponibles en Eventarc.
Descripción general
Eventarc usa la administración de identidades y accesos (IAM) para el control de acceso.
Para obtener una introducción a IAM y sus funciones, consulta Descripción general de IAM. Si deseas aprender a otorgar y revocar el acceso, consulta Otorga, cambia y revoca el acceso a los recursos.
Para obtener una lista de los permisos y funciones que admite Eventarc, consulta las secciones que se incluyen a continuación.
Habilita la API de Eventarc
A fin de ver y asignar las funciones de IAM para Eventarc, debes habilitar la API de Eventarc en tu proyecto. No podrás ver las funciones de Eventarc en la consola de Google Cloud hasta que habilites la API.
Habilita la API
Funciones predefinidas
En la siguiente tabla, se muestran las funciones predefinidas de IAM para Eventarc con la lista correspondiente de todos los permisos que incluye cada una.
Las funciones predefinidas abordan los casos de uso más típicos. Si las funciones predefinidas no cubren tu caso de uso, puedes crear una función personalizada de IAM.
Funciones de Eventarc
| Role |
Permissions |
Eventarc Admin
(roles/eventarc.admin)
Full control over all Eventarc resources.
Lowest-level resources where you can grant this role:
|
eventarc.*
eventarc.channelConnections.createeventarc.channelConnections.deleteeventarc.channelConnections.geteventarc.channelConnections.getIamPolicyeventarc.channelConnections.listeventarc.channelConnections.publisheventarc.channelConnections.setIamPolicyeventarc.channels.attacheventarc.channels.createeventarc.channels.deleteeventarc.channels.geteventarc.channels.getIamPolicyeventarc.channels.listeventarc.channels.publisheventarc.channels.setIamPolicyeventarc.channels.undeleteeventarc.channels.updateeventarc.events.receiveAuditLogWritteneventarc.events.receiveEventeventarc.googleChannelConfigs.geteventarc.googleChannelConfigs.updateeventarc.locations.geteventarc.locations.listeventarc.operations.canceleventarc.operations.deleteeventarc.operations.geteventarc.operations.listeventarc.providers.geteventarc.providers.listeventarc.triggers.createeventarc.triggers.deleteeventarc.triggers.geteventarc.triggers.getIamPolicyeventarc.triggers.listeventarc.triggers.setIamPolicyeventarc.triggers.undeleteeventarc.triggers.update
resourcemanager.projects.get
resourcemanager.projects.list
|
Eventarc Connection Publisher
Beta
(roles/eventarc.connectionPublisher)
Can publish events to Eventarc channel connections.
Lowest-level resources where you can grant this role:
|
eventarc.channelConnections.get
eventarc.channelConnections.list
eventarc.channelConnections.publish
resourcemanager.projects.get
resourcemanager.projects.list
|
Eventarc Developer
(roles/eventarc.developer)
Access to read and write Eventarc resources.
Lowest-level resources where you can grant this role:
|
eventarc.channelConnections.create
eventarc.channelConnections.delete
eventarc.channelConnections.get
eventarc.channelConnections.getIamPolicy
eventarc.channelConnections.list
eventarc.channelConnections.publish
eventarc.channels.attach
eventarc.channels.create
eventarc.channels.delete
eventarc.channels.get
eventarc.channels.getIamPolicy
eventarc.channels.list
eventarc.channels.publish
eventarc.channels.undelete
eventarc.channels.update
eventarc.googleChannelConfigs.*
eventarc.googleChannelConfigs.geteventarc.googleChannelConfigs.update
eventarc.locations.*
eventarc.locations.geteventarc.locations.list
eventarc.operations.*
eventarc.operations.canceleventarc.operations.deleteeventarc.operations.geteventarc.operations.list
eventarc.providers.*
eventarc.providers.geteventarc.providers.list
eventarc.triggers.create
eventarc.triggers.delete
eventarc.triggers.get
eventarc.triggers.getIamPolicy
eventarc.triggers.list
eventarc.triggers.undelete
eventarc.triggers.update
resourcemanager.projects.get
resourcemanager.projects.list
|
Eventarc Event Receiver
(roles/eventarc.eventReceiver)
Can receive events from all event providers.
Lowest-level resources where you can grant this role:
|
eventarc.events.*
eventarc.events.receiveAuditLogWritteneventarc.events.receiveEvent
|
Eventarc Publisher
Beta
(roles/eventarc.publisher)
Can publish events to Eventarc channels.
Lowest-level resources where you can grant this role:
|
eventarc.channels.get
eventarc.channels.list
eventarc.channels.publish
resourcemanager.projects.get
resourcemanager.projects.list
|
Eventarc Viewer
(roles/eventarc.viewer)
Can view the state of all Eventarc resources, including IAM policies.
Lowest-level resources where you can grant this role:
|
eventarc.channelConnections.get
eventarc.channelConnections.getIamPolicy
eventarc.channelConnections.list
eventarc.channels.get
eventarc.channels.getIamPolicy
eventarc.channels.list
eventarc.googleChannelConfigs.get
eventarc.locations.*
eventarc.locations.geteventarc.locations.list
eventarc.operations.get
eventarc.operations.list
eventarc.providers.*
eventarc.providers.geteventarc.providers.list
eventarc.triggers.get
eventarc.triggers.getIamPolicy
eventarc.triggers.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Para obtener más información sobre las funciones y los permisos de Eventarc, consulta Funciones y permisos.
Administración de IAM a nivel de proyecto
A nivel de proyecto, puedes otorgar, cambiar y revocar roles de IAM con la consola de Google Cloud, la API de IAM o la CLI de Google Cloud.
Para obtener instrucciones, consulta Otorga, cambia y revoca el acceso a los recursos.
