Rôles et autorisations

Lorsque vous utilisez Cloud Load Balancing, vous envoyez des requêtes API. Chaque requête API nécessite que le compte principal Identity and Access Management (IAM) qui effectue la requête dispose des autorisations appropriées pour créer, modifier ou supprimer les ressources associées.

Dans IAM, l'autorisation d'accéder à une ressource Google Cloud n'est pas accordée directement à l'utilisateur final. À la place, les autorisations sont regroupées dans des rôles, et les rôles sont attribués aux membres authentifiés. Les comptes principaux peuvent être des types suivants : utilisateur, groupe, compte de service ou domaine Google. Une stratégie Cloud IAM définit et applique les rôles attribués aux comptes principaux. Cette stratégie est associée à une ressource.

Cette page présente les autorisations et les rôles IAM pertinents de Cloud Load Balancing. Pour obtenir une description détaillée d'IAM, consultez la documentation IAM.

Rôles et autorisations

Pour suivre les exemples contenus dans les guides d'utilisation de l'équilibrage de charge, les comptes principaux doivent créer des instances, des règles de pare-feu et des réseaux VPC. Vous pouvez leur accorder les autorisations nécessaires de l'une des façons suivantes :

Latence de modification d'un rôle

Cloud Load Balancing met en cache les autorisations IAM pendant cinq minutes. La modification d'un rôle est appliquée dans ce même laps de temps.

Gérer le contrôle des accès pour Cloud Load Balancing avec IAM

Vous pouvez obtenir et définir des stratégies IAM à l'aide de la console Google Cloud, de l'API IAM ou du Google Cloud CLI. Pour plus de détails, consultez la page Attribuer, modifier et révoquer les accès.

Étape suivante