Contrôle des accès avec IAM

Cette page décrit les options de contrôle des accès qui sont à votre disposition dans Eventarc.

Présentation

Eventarc utilise l'outil IAM (Identity and Access Management) pour le contrôle des accès.

Pour obtenir une présentation d'IAM et de ses fonctionnalités, consultez la présentation d'IAM. Pour découvrir comment accorder et révoquer des accès, consultez la page Accorder, modifier et révoquer les accès à des ressources.

Pour obtenir la liste des autorisations et des rôles compatibles avec Eventarc, consultez les sections suivantes.

Activer l'API Eventarc

L'affichage et l'attribution des rôles IAM pour Eventarc nécessite d'activer l'API Eventarc pour votre projet. Vous ne pouvez pas voir les rôles Eventarc dans Cloud Console tant que vous n'avez pas activé l'API.

Activer l'API

Rôles prédéfinis

Le tableau suivant répertorie les rôles IAM prédéfinis dans Eventarc, ainsi que la liste de toutes les autorisations incluses dans chaque rôle.

Les rôles prédéfinis répondent aux cas d'utilisation les plus typiques. Si votre cas d'utilisation n'est pas couvert par les rôles prédéfinis, vous pouvez créer un rôle IAM personnalisé.

Rôles Eventarc

Rôle Autorisations

Administrateur Eventarc
(roles/eventarc.admin)

Contrôle total de toutes les ressources Eventarc.

  • eventarc.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Développeur Eventarc
(roles/eventarc.developer)

Accès en lecture/écriture aux ressources Eventarc.

  • eventarc.locations.*
  • eventarc.operations.*
  • eventarc.triggers.create
  • eventarc.triggers.delete
  • eventarc.triggers.get
  • eventarc.triggers.getIamPolicy
  • eventarc.triggers.list
  • eventarc.triggers.undelete
  • eventarc.triggers.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Destinataire des événements Eventarc
(roles/eventarc.eventReceiver)

Peut recevoir des événements en provenance de tous les fournisseurs d'événements.

  • eventarc.events.*

Lecteur Eventarc
(roles/eventarc.viewer)

Peut consulter l'état de toutes les ressources Eventarc, y compris les stratégies IAM.

  • eventarc.locations.*
  • eventarc.operations.get
  • eventarc.operations.list
  • eventarc.triggers.get
  • eventarc.triggers.getIamPolicy
  • eventarc.triggers.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Pour plus d'informations sur les rôles et les autorisations d'Eventarc, consultez la section Rôles et autorisations.

Gestion IAM au niveau du projet

Au niveau du projet, vous pouvez attribuer, modifier et révoquer des rôles IAM à l'aide de Google Cloud Console, de l'API IAM ou de l'outil de ligne de commande gcloud. Pour obtenir des instructions, consultez la page Accorder, modifier et révoquer les accès à des ressources.

Étape suivante

Apprenez-en plus sur IAM.