Halaman ini diterjemahkan oleh Cloud Translation API.

Izin IAM untuk Pengontrol Konfigurasi

Dokumen ini menjelaskan cara memberikan izin Pengontrol Konfigurasi untuk mengelola resource Google Cloud Anda.

Hak istimewa terendah

Untuk menggunakan Identity and Access Management dengan aman, Google Cloud merekomendasikan untuk mengikuti praktik terbaik hak istimewa terendah. Di lingkungan produksi, berikan semua akun pengguna atau proses hanya hak istimewa yang pada dasarnya penting untuk menjalankan fungsi yang diinginkan.

Izin IAM untuk Config Connector

IAM mengizinkan Config Connector untuk mengambil tindakan terhadap resource Google Cloud.

(Direkomendasikan) Peran bawaan atau khusus

Untuk mengikuti praktik terbaik dengan hak istimewa terendah, berikan peran standar atau peran khusus paling terbatas yang memenuhi kebutuhan Anda. Misalnya, jika Anda memerlukan Config Connector untuk mengelola pembuatan cluster GKE, berikan peran Admin Cluster Kubernetes Engine (roles/container.clusterAdmin).

Anda dapat menggunakan rekomendasi peran untuk menentukan peran yang akan diberikan. Anda juga dapat menggunakan Simulator Kebijakan untuk memastikan bahwa mengubah peran tidak akan memengaruhi akses akun utama.

Peran dasar

Sebaiknya miliki izin yang sama di lingkungan non-produksi dengan yang Anda miliki di lingkungan produksi, dengan mengikuti praktik terbaik dengan hak istimewa terendah. Memiliki izin yang sama akan bermanfaat untuk menguji konfigurasi produksi di lingkungan non-produksi dan mendeteksi masalah lebih awal.

Meskipun demikian, untuk situasi tertentu, Anda mungkin ingin mempercepat eksperimen dengan Config Connector. Untuk lingkungan non-produksi, Anda dapat menggunakan salah satu peran dasar sebagai eksperimen, sebelum memutuskan izin yang paling terbatas.

Dengan peran Pemilik (roles/owner), Config Connector dapat mengelola sebagian besar resource Google Cloud di project Anda, termasuk resource IAM.

Peran Editor (roles/editor) memungkinkan sebagian besar kemampuan Config Connector, kecuali konfigurasi seluruh Organisasi atau Project seperti modifikasi IAM.

Guna mempelajari lebih lanjut izin IAM untuk Config Connector:

Baca izin IAM untuk Config Connector.
Baca panduan pemecahan masalah izin Config Connector.