Control de acceso

En esta página, se describen las opciones de control de acceso que están disponibles en Eventarc.

Descripción general

Eventarc usa la administración de identidades y accesos (IAM) para el control de acceso.

Para obtener una introducción a IAM y sus funciones, consulta Descripción general de IAM. Si deseas aprender a otorgar y revocar el acceso, consulta Otorga, cambia y revoca el acceso a los recursos.

Para obtener una lista de los permisos y funciones que admite Eventarc, consulta las secciones que se incluyen a continuación.

Habilita la API de Eventarc

A fin de ver y asignar las funciones de IAM para Eventarc, debes habilitar la API de Eventarc en tu proyecto. No podrás ver las funciones de Eventarc en Cloud Console hasta que habilites la API.

Habilita la API

Funciones predefinidas

En la siguiente tabla, se muestran las funciones predefinidas de IAM para Eventarc con la lista correspondiente de todos los permisos que incluye cada una.

Las funciones predefinidas abordan los casos de uso más típicos. Si las funciones predefinidas no cubren tu caso de uso, puedes crear una función personalizada de IAM.

Funciones de Eventarc

Función Título Descripción Permisos Recurso más bajo
roles/eventarc.admin Administrador de Eventarc Control completo sobre todos los recursos de Eventarc.
  • eventarc.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/eventarc.developer Desarrollador de Eventarc Tiene acceso de lectura y escritura a los recursos de Eventarc.
  • eventarc.locations.*
  • eventarc.operations.*
  • eventarc.triggers.create
  • eventarc.triggers.delete
  • eventarc.triggers.get
  • eventarc.triggers.getIamPolicy
  • eventarc.triggers.list
  • eventarc.triggers.undelete
  • eventarc.triggers.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/eventarc.eventReceiver Receptor de eventos de Eventarc Puede recibir eventos de todos los proveedores de eventos.
  • eventarc.events.*
roles/eventarc.viewer Visualizador de Eventarc Puede ver el estado de todos los recursos de Eventarc, incluidas las políticas de IAM.
  • eventarc.locations.*
  • eventarc.operations.get
  • eventarc.operations.list
  • eventarc.triggers.get
  • eventarc.triggers.getIamPolicy
  • eventarc.triggers.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Para obtener más información sobre las funciones y los permisos de Eventarc, consulta la sección Funciones y permisos.

Administración de IAM a nivel de proyecto

A nivel de proyecto, puedes otorgar, cambiar y revocar funciones de IAM mediante Google Cloud Console, la API de IAM o la herramienta de línea de comandos de gcloud. Para obtener instrucciones, consulta Otorga, cambia y revoca el acceso a los recursos.

¿Qué sigue?

Obtén más información sobre IAM.