Control de acceso con IAM

En esta página, se describen las opciones de control de acceso que están disponibles en Eventarc.

Descripción general

Eventarc usa la administración de identidades y accesos (IAM) para el control de acceso.

Para obtener una introducción a IAM y sus funciones, consulta Descripción general de IAM. Si deseas aprender a otorgar y revocar el acceso, consulta Otorga, cambia y revoca el acceso a los recursos.

Para obtener una lista de los permisos y funciones que admite Eventarc, consulta las secciones que se incluyen a continuación.

Habilita la API de Eventarc

A fin de ver y asignar las funciones de IAM para Eventarc, debes habilitar la API de Eventarc en tu proyecto. No podrás ver las funciones de Eventarc en la consola de Google Cloud hasta que habilites la API.

Habilita la API

Funciones predefinidas

En la siguiente tabla, se muestran las funciones predefinidas de IAM para Eventarc con la lista correspondiente de todos los permisos que incluye cada una.

Las funciones predefinidas abordan los casos de uso más típicos. Si las funciones predefinidas no cubren tu caso de uso, puedes crear una función personalizada de IAM.

Funciones de Eventarc

Función Permisos

Función	Permisos
Administrador de Eventarc (`roles/eventarc.admin`) Control completo sobre todos los recursos de Eventarc. Contiene 4 permisos de propietario	eventarc.* eventarc.channelConnections.create eventarc.channelConnections.delete eventarc.channelConnections.get eventarc.channelConnections.getIamPolicy eventarc.channelConnections.list eventarc.channelConnections.publish eventarc.channelConnections.setIamPolicy eventarc.channels.attach eventarc.channels.create eventarc.channels.delete eventarc.channels.get eventarc.channels.getIamPolicy eventarc.channels.list eventarc.channels.publish eventarc.channels.setIamPolicy eventarc.channels.undelete eventarc.channels.update eventarc.events.receiveAuditLogWritten eventarc.events.receiveEvent eventarc.googleChannelConfigs.get eventarc.googleChannelConfigs.update eventarc.locations.get eventarc.locations.list eventarc.operations.cancel eventarc.operations.delete eventarc.operations.get eventarc.operations.list eventarc.providers.get eventarc.providers.list eventarc.triggers.create eventarc.triggers.delete eventarc.triggers.get eventarc.triggers.getIamPolicy eventarc.triggers.list eventarc.triggers.setIamPolicy eventarc.triggers.undelete eventarc.triggers.update resourcemanager.projects.get resourcemanager.projects.list
Publicador de conexiones de Eventarc ^Beta (`roles/eventarc.connectionPublisher`) Puede publicar eventos en conexiones del canal de Eventarc.	eventarc.channelConnections.get eventarc.channelConnections.list eventarc.channelConnections.publish resourcemanager.projects.get resourcemanager.projects.list
Desarrollador de Eventarc (`roles/eventarc.developer`) Tiene acceso de lectura y escritura a los recursos de Eventarc.	eventarc.channelConnections.create eventarc.channelConnections.delete eventarc.channelConnections.get eventarc.channelConnections.getIamPolicy eventarc.channelConnections.list eventarc.channelConnections.publish eventarc.channels.attach eventarc.channels.create eventarc.channels.delete eventarc.channels.get eventarc.channels.getIamPolicy eventarc.channels.list eventarc.channels.publish eventarc.channels.undelete eventarc.channels.update eventarc.googleChannelConfigs.* eventarc.googleChannelConfigs.get eventarc.googleChannelConfigs.update eventarc.locations.* eventarc.locations.get eventarc.locations.list eventarc.operations.* eventarc.operations.cancel eventarc.operations.delete eventarc.operations.get eventarc.operations.list eventarc.triggers.create eventarc.triggers.delete eventarc.triggers.get eventarc.triggers.getIamPolicy eventarc.triggers.list eventarc.triggers.undelete eventarc.triggers.update resourcemanager.projects.get resourcemanager.projects.list
Receptor de eventos de Eventarc (`roles/eventarc.eventReceiver`) Puede recibir eventos de todos los proveedores de eventos. Contiene 1 permiso de propietario	eventarc.events.* eventarc.events.receiveAuditLogWritten eventarc.events.receiveEvent
Publicador de Eventarc ^Beta (`roles/eventarc.publisher`) Puede publicar eventos en canales de Eventarc.	eventarc.channels.get eventarc.channels.list eventarc.channels.publish resourcemanager.projects.get resourcemanager.projects.list
Visualizador de Eventarc (`roles/eventarc.viewer`) Puede ver el estado de todos los recursos de Eventarc, incluidas las políticas de IAM.	eventarc.channelConnections.get eventarc.channelConnections.getIamPolicy eventarc.channelConnections.list eventarc.channels.get eventarc.channels.getIamPolicy eventarc.channels.list eventarc.googleChannelConfigs.get eventarc.locations.* eventarc.locations.get eventarc.locations.list eventarc.operations.get eventarc.operations.list eventarc.providers.* eventarc.providers.get eventarc.providers.list eventarc.triggers.get eventarc.triggers.getIamPolicy eventarc.triggers.list resourcemanager.projects.get resourcemanager.projects.list

Administrador de Eventarc

(roles/eventarc.admin)

Control completo sobre todos los recursos de Eventarc.

Contiene 4 permisos de propietario

eventarc.*

eventarc.channelConnections.create
eventarc.channelConnections.delete
eventarc.channelConnections.get
eventarc.channelConnections.getIamPolicy
eventarc.channelConnections.list
eventarc.channelConnections.publish
eventarc.channelConnections.setIamPolicy
eventarc.channels.attach
eventarc.channels.create
eventarc.channels.delete
eventarc.channels.get
eventarc.channels.getIamPolicy
eventarc.channels.list
eventarc.channels.publish
eventarc.channels.setIamPolicy
eventarc.channels.undelete
eventarc.channels.update
eventarc.events.receiveAuditLogWritten
eventarc.events.receiveEvent
eventarc.googleChannelConfigs.get
eventarc.googleChannelConfigs.update
eventarc.locations.get
eventarc.locations.list
eventarc.operations.cancel
eventarc.operations.delete
eventarc.operations.get
eventarc.operations.list
eventarc.providers.get
eventarc.providers.list
eventarc.triggers.create
eventarc.triggers.delete
eventarc.triggers.get
eventarc.triggers.getIamPolicy
eventarc.triggers.list
eventarc.triggers.setIamPolicy
eventarc.triggers.undelete
eventarc.triggers.update

resourcemanager.projects.get

resourcemanager.projects.list

Publicador de conexiones de Eventarc ^Beta

(roles/eventarc.connectionPublisher)

Puede publicar eventos en conexiones del canal de Eventarc.

eventarc.channelConnections.get

eventarc.channelConnections.list

eventarc.channelConnections.publish

resourcemanager.projects.get

resourcemanager.projects.list

Desarrollador de Eventarc

(roles/eventarc.developer)

Tiene acceso de lectura y escritura a los recursos de Eventarc.

eventarc.channelConnections.create

eventarc.channelConnections.delete

eventarc.channelConnections.get

eventarc.channelConnections.getIamPolicy

eventarc.channelConnections.list

eventarc.channelConnections.publish

eventarc.channels.attach

eventarc.channels.create

eventarc.channels.delete

eventarc.channels.get

eventarc.channels.getIamPolicy

eventarc.channels.list

eventarc.channels.publish

eventarc.channels.undelete

eventarc.channels.update

eventarc.googleChannelConfigs.*

eventarc.googleChannelConfigs.get
eventarc.googleChannelConfigs.update

eventarc.locations.*

eventarc.locations.get
eventarc.locations.list

eventarc.operations.*

eventarc.operations.cancel
eventarc.operations.delete
eventarc.operations.get
eventarc.operations.list

eventarc.triggers.create

eventarc.triggers.delete

eventarc.triggers.get

eventarc.triggers.getIamPolicy

eventarc.triggers.list

eventarc.triggers.undelete

eventarc.triggers.update

resourcemanager.projects.get

resourcemanager.projects.list

Receptor de eventos de Eventarc

(roles/eventarc.eventReceiver)

Puede recibir eventos de todos los proveedores de eventos.

Contiene 1 permiso de propietario

eventarc.events.*

eventarc.events.receiveAuditLogWritten
eventarc.events.receiveEvent

Publicador de Eventarc ^Beta

(roles/eventarc.publisher)

Puede publicar eventos en canales de Eventarc.

eventarc.channels.get

eventarc.channels.list

eventarc.channels.publish

resourcemanager.projects.get

resourcemanager.projects.list

Visualizador de Eventarc

(roles/eventarc.viewer)

Puede ver el estado de todos los recursos de Eventarc, incluidas las políticas de IAM.

eventarc.channelConnections.get

eventarc.channelConnections.getIamPolicy

eventarc.channelConnections.list

eventarc.channels.get

eventarc.channels.getIamPolicy

eventarc.channels.list

eventarc.googleChannelConfigs.get

eventarc.locations.*

eventarc.locations.get
eventarc.locations.list

eventarc.operations.get

eventarc.operations.list

eventarc.providers.*

eventarc.providers.get
eventarc.providers.list

eventarc.triggers.get

eventarc.triggers.getIamPolicy

eventarc.triggers.list

resourcemanager.projects.get

resourcemanager.projects.list

Para obtener más información sobre las funciones y los permisos de Eventarc, consulta Funciones y permisos.

Administración de IAM a nivel de proyecto

A nivel de proyecto, puedes otorgar, cambiar y revocar roles de IAM con Google Cloud Console, la API de IAM o la CLI de Google Cloud. Para obtener instrucciones, consulta Otorga, cambia y revoca el acceso a los recursos.

Control de acceso con IAM

Descripción general

Habilita la API de Eventarc

Funciones predefinidas

Funciones de Eventarc

Administrador de Eventarc

Publicador de conexiones de Eventarc Beta

Desarrollador de Eventarc

Receptor de eventos de Eventarc

Publicador de Eventarc Beta

Visualizador de Eventarc

Administración de IAM a nivel de proyecto

Publicador de conexiones de Eventarc ^Beta

Publicador de Eventarc ^Beta