Control de acceso con IAM

En esta página, se describen las opciones de control de acceso que están disponibles en Eventarc.

Descripción general

Eventarc usa la administración de identidades y accesos (IAM) para el control de acceso.

Para obtener una introducción a IAM y sus funciones, consulta Descripción general de IAM. Si deseas aprender a otorgar y revocar el acceso, consulta Otorga, cambia y revoca el acceso a los recursos.

Para obtener una lista de los permisos y funciones que admite Eventarc, consulta las secciones que se incluyen a continuación.

Habilita la API de Eventarc

A fin de ver y asignar los roles de IAM para Eventarc, debes habilitar la API de Eventarc en tu proyecto. No podrás ver los roles de Eventarc en Cloud Console hasta que habilites la API.

Habilita la API

Roles predefinidos

En la siguiente tabla, se muestran las funciones predefinidas de IAM para Eventarc con la lista correspondiente de todos los permisos que incluye cada una.

Las funciones predefinidas abordan los casos de uso más típicos. Si las funciones predefinidas no cubren tu caso de uso, puedes crear una función personalizada de IAM.

Funciones de Eventarc

Función Permisos

Administrador de Eventarc
(roles/eventarc.admin)

Control completo sobre todos los recursos de Eventarc.

  • eventarc.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Publicador de conexiones de Eventarc Beta
(roles/eventarc.connectionPublisher)

Puede publicar eventos en conexiones del canal de Eventarc.

  • eventarc.channelConnections.get
  • eventarc.channelConnections.list
  • eventarc.channelConnections.publish
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Desarrollador de Eventarc
(roles/eventarc.developer)

Tiene acceso de lectura y escritura a los recursos de Eventarc.

  • eventarc.channelConnections.create
  • eventarc.channelConnections.delete
  • eventarc.channelConnections.get
  • eventarc.channelConnections.getIamPolicy
  • eventarc.channelConnections.list
  • eventarc.channelConnections.publish
  • eventarc.channels.create
  • eventarc.channels.delete
  • eventarc.channels.get
  • eventarc.channels.getIamPolicy
  • eventarc.channels.list
  • eventarc.channels.publish
  • eventarc.channels.undelete
  • eventarc.channels.update
  • eventarc.locations.*
  • eventarc.operations.*
  • eventarc.triggers.create
  • eventarc.triggers.delete
  • eventarc.triggers.get
  • eventarc.triggers.getIamPolicy
  • eventarc.triggers.list
  • eventarc.triggers.undelete
  • eventarc.triggers.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Receptor de eventos de Eventarc
(roles/eventarc.eventReceiver)

Puede recibir eventos de todos los proveedores de eventos.

  • eventarc.events.*

Publicador de Eventarc Beta
(roles/eventarc.publisher)

Puede publicar eventos en canales de Eventarc.

  • eventarc.channels.get
  • eventarc.channels.list
  • eventarc.channels.publish
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Visualizador de Eventarc
(roles/eventarc.viewer)

Puede ver el estado de todos los recursos de Eventarc, incluidas las políticas de IAM.

  • eventarc.channelConnections.get
  • eventarc.channelConnections.getIamPolicy
  • eventarc.channelConnections.list
  • eventarc.channels.get
  • eventarc.channels.getIamPolicy
  • eventarc.channels.list
  • eventarc.locations.*
  • eventarc.operations.get
  • eventarc.operations.list
  • eventarc.providers.*
  • eventarc.triggers.get
  • eventarc.triggers.getIamPolicy
  • eventarc.triggers.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Para obtener más información sobre las funciones y los permisos de Eventarc, consulta Funciones y permisos.

Administración de IAM a nivel de proyecto

A nivel de proyecto, puedes otorgar, cambiar y revocar roles de IAM con Google Cloud Console, la API de IAM o la CLI de Google Cloud. Para obtener instrucciones, consulta Otorga, cambia y revoca el acceso a los recursos.