Controllo dell'accesso con IAM

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questa pagina descrive le opzioni di controllo dell'accesso disponibili in Eventarc.

Panoramica

Eventarc utilizza Identity and Access Management (IAM) per il controllo degli accessi.

Per un'introduzione a IAM e alle sue funzionalità, consulta la panoramica di IAM. Per informazioni su come concedere e revocare l'accesso, consulta Concedere, modificare e revocare l'accesso alle risorse.

Per gli elenchi delle autorizzazioni e dei ruoli supportati da Eventarc, consulta le sezioni seguenti.

Abilitazione dell'API Eventarc

Per visualizzare e assegnare ruoli IAM per Eventarc, devi abilitare l'API Eventarc per il tuo progetto. Non potrai visualizzare i ruoli Eventarc in Google Cloud Console finché non abiliti l'API.

Abilita l'API

Ruoli predefiniti

Nella tabella seguente sono elencati i ruoli IAM predefiniti di Eventarc con un elenco corrispondente di tutte le autorizzazioni incluse in ciascun ruolo.

I ruoli predefiniti coprono i casi d'uso più comuni. Se il tuo caso d'uso non è coperto dai ruoli predefiniti, puoi creare un ruolo IAM personalizzato.

Ruoli Eventarc

Ruolo Autorizzazioni

(roles/eventarc.admin)

Controllo completo su tutte le risorse Eventarc.

Contiene 4 autorizzazioni del proprietario

eventarc.*

  • eventarc.channelConnections.create
  • eventarc.channelConnections.delete
  • eventarc.channelConnections.get
  • eventarc.channelConnections.getIamPolicy
  • eventarc.channelConnections.list
  • eventarc.channelConnections.pubblica
  • eventarc.channelConnections.setIamPolicy
  • eventarc.channels.attach
  • eventarc.channels.create
  • eventarc.channels.delete
  • eventarc.channels.get
  • eventarc.channels.getIamPolicy
  • eventarc.channels.list
  • eventarc.channels.publish
  • eventarc.channels.setIamPolicy
  • eventarc.channels.undelete
  • eventarc.channels.update
  • eventarc.events. receiveAuditLogWrite
  • eventarc.events.RiceviEvent
  • eventarc.googleChannelConfigs.get
  • eventarc.googleChannelConfigs.aggiorna
  • eventarc.locations.get
  • eventarc.locations.list
  • eventarc.operations.cancel
  • eventarc.operations.delete
  • eventarc.operations.get
  • eventarc.operations.list
  • eventarc.providers.get
  • eventarc.providers.list
  • eventarc.triggers.create
  • eventarc.triggers.delete
  • eventarc.triggers.get
  • eventarc.triggers.getIamPolicy
  • eventarc.triggers.list
  • eventarc.triggers.setIamPolicy
  • eventarc.triggers.undelete
  • eventarc.triggers.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/eventarc.connectionPublisher)

Può pubblicare eventi nelle connessioni di canale Eventarc.

eventarc.channelConnections.get

eventarc.channelConnections.list

eventarc.channelConnections.pubblica

resourcemanager.projects.get

resourcemanager.projects.list

(roles/eventarc.developer)

Accesso in lettura e scrittura alle risorse Eventarc.

eventarc.channelConnections.create

eventarc.channelConnections.delete

eventarc.channelConnections.get

eventarc.channelConnections.getIamPolicy

eventarc.channelConnections.list

eventarc.channelConnections.pubblica

eventarc.channels.attach

eventarc.channels.create

eventarc.channels.delete

eventarc.channels.get

eventarc.channels.getIamPolicy

eventarc.channels.list

eventarc.channels.publish

eventarc.channels.undelete

eventarc.channels.update

eventarc.googleChannelConfigs.*

  • eventarc.googleChannelConfigs.get
  • eventarc.googleChannelConfigs.aggiorna

eventarc.locations.*

  • eventarc.locations.get
  • eventarc.locations.list

eventarc.operations.*

  • eventarc.operations.cancel
  • eventarc.operations.delete
  • eventarc.operations.get
  • eventarc.operations.list

eventarc.triggers.create

eventarc.triggers.delete

eventarc.triggers.get

eventarc.triggers.getIamPolicy

eventarc.triggers.list

eventarc.triggers.undelete

eventarc.triggers.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/eventarc.eventReceiver)

Può ricevere eventi da tutti i fornitori di eventi.

Contiene 1 autorizzazione di proprietario

eventarc.events.*

  • eventarc.events. receiveAuditLogWrite
  • eventarc.events.RiceviEvent

(roles/eventarc.publisher)

Può pubblicare eventi nei canali Eventarc.

eventarc.channels.get

eventarc.channels.list

eventarc.channels.publish

resourcemanager.projects.get

resourcemanager.projects.list

(roles/eventarc.viewer)

Può visualizzare lo stato di tutte le risorse Eventarc, compresi i criteri IAM.

eventarc.channelConnections.get

eventarc.channelConnections.getIamPolicy

eventarc.channelConnections.list

eventarc.channels.get

eventarc.channels.getIamPolicy

eventarc.channels.list

eventarc.googleChannelConfigs.get

eventarc.locations.*

  • eventarc.locations.get
  • eventarc.locations.list

eventarc.operations.get

eventarc.operations.list

eventarc.providers.*

  • eventarc.providers.get
  • eventarc.providers.list

eventarc.triggers.get

eventarc.triggers.getIamPolicy

eventarc.triggers.list

resourcemanager.projects.get

resourcemanager.projects.list

Per ulteriori informazioni sui ruoli e sulle autorizzazioni Eventarc, vedi Ruoli e autorizzazioni.

Gestione IAM a livello di progetto

A livello di progetto, puoi concedere, modificare e revocare i ruoli IAM utilizzando Google Cloud Console, l'API IAM o Google Cloud CLI. Per le istruzioni, consulta la pagina Concedere, modificare e revocare l'accesso alle risorse.