Halaman ini diterjemahkan oleh Cloud Translation API.

Kontrol akses dengan IAM

Halaman ini menjelaskan peran dan izin Infrastructure Manager.

Infra Manager menggunakan Identity and Access Management (IAM) untuk mengontrol akses ke layanan. Untuk memberikan akses guna men-deploy resource dengan Infra Manager, tetapkan peran IAM Infra Manager yang diperlukan ke akun layanan yang Anda gunakan untuk memanggil Infra Manager. Untuk mengetahui detail tentang cara memberikan izin ke akun layanan, lihat Mengelola akses ke akun layanan.

Akun layanan tidak diperlukan untuk melihat deployment, revisi, dan kebijakan IAM Infra Manager. Untuk melihat Infra Manager, berikan akses ke akun pengguna, grup, atau layanan.

Untuk men-deploy atau melihat resource Google Cloud yang ditentukan dalam konfigurasi Terraform, Anda perlu memberikan izin akun layanan yang khusus untuk resource ini. Izin ini merupakan tambahan dari izin Pengelola Infrastruktur yang tercantum di halaman ini. Untuk mengetahui daftar semua peran dan izin yang dimilikinya, lihat Referensi peran dasar dan bawaan Identity and Access Management.

Peran Pengelola Infrastruktur yang telah ditetapkan

IAM menyediakan peran yang telah ditetapkan yang memberikan akses ke resource Google Cloud tertentu dan mencegah akses tidak sah ke resource lainnya.

Tabel berikut mencantumkan peran IAM Infra Manager dan izin yang disertakan:

Peran	Deskripsi	Izin
Infra Manager Admin (`roles/config.admin`)	Untuk pengguna, kontrol penuh ke resource Infra Manager	`config.deployments.create` `config.deployments.delete` `config.deployments.get` `config.deployments.getIamPolicy` `config.deployments.list` `config.deployments.setIamPolicy` `config.deployments.update` `config.previews.create` `config.previews.delete` `config.previews.get` `config.previews.list` `config.previews.export` `config.previews.upload` `config.locations.get` `config.locations.list` `config.operations.cancel` `config.operations.delete` `config.operations.get` `config.operations.list` `config.resources.get` `config.resources.list` `config.revisions.get` `config.revisions.list` `config.artifacts.import` `config.terraformversions.get` `config.terraformversions.listt` `resourcemanager.projects.get` `resourcemanager.projects.list`
Agen Layanan Infra Manager (`roles/config.agent`)	Berikan akses ke akun layanan untuk menggunakan Infra Manager, termasuk deployment, revisi, logging, dan file status Terraform.	`storage.buckets.get` `storage.buckets.list` `storage.buckets.create` `storage.buckets.update` `storage.buckets.delete` `storage.objects.get` `storage.objects.list` `storage.objects.create` `storage.objects.update` `storage.objects.delete` `logging.logEntries.create` `config.deployments.getState` `config.deployments.updateState` `config.deployments.deleteState` `config.deployments.getLock` `config.previews.upload` `config.artifacts.import` `config.revisions.getState` `cloudbuild.connections.list` `cloudbuild.repositories.accessReadToken` `cloudbuild.repositories.list`
Akun Layanan Infra Manager (`roles/cloudconfig.serviceAgent`)	Saat Anda mengaktifkan Infra Manager API, akun layanan Infra Manager akan otomatis dibuat di project dan diberi peran ini untuk resource dalam project. Akun layanan Infra Manager menggunakan peran ini hanya sebagaimana diperlukan untuk melakukan tindakan saat membuat, mengelola, atau menghapus deployment dan revisi.	`cloudbuild.builds.get` `cloudbuild.builds.list` `cloudbuild.builds.create` `cloudbuild.builds.update` `cloudbuild.workerpools.use` `storage.buckets.get` `storage.buckets.list` `storage.buckets.create` `storage.buckets.update` `storage.buckets.delete` `storage.objects.get` `storage.objects.list` `storage.objects.create` `storage.objects.update` `storage.objects.delete`
Infra Manager Viewer (`roles/config.viewer`)	Membaca deployment, revisi, dan kebijakan IAM.	`config.deployments.get` `config.deployments.getIamPolicy` `config.deployments.list` `config.previews.get` `config.previews.list` `config.locations.get` `config.locations.list` `config.operations.get` `config.operations.list` `config.resources.get` `config.resources.list` `config.revisions.get` `config.revisions.list` `config.terraformversions.get` `config.terraformversions.listt` `resourcemanager.projects.get` `resourcemanager.projects.list`

Selain peran yang telah ditetapkan Infra Manager, peran Viewer dan Pemilik dasar juga mencakup izin yang terkait dengan Infra Manager. Namun, sebaiknya Anda memberikan peran bawaan jika memungkinkan untuk mematuhi prinsip keamanan hak istimewa terendah.

Tabel berikut mencantumkan peran dasar dan peran IAM Infra Manager yang disertakan.

Peran	Mencakup peran
Pelihat	`roles/config.viewer`
Pemilik	`roles/config.admin`

Izin

Izin yang harus dimiliki pemanggil untuk memanggil setiap metode tercantum dalam referensi REST API.

Langkah selanjutnya

Pelajari IAM.
Pelajari lebih lanjut cara menggunakan kondisi di IAM
Cari tahu lebih lanjut akun layanan Infra Manager.