Lorsque vous utilisez Cloud Load Balancing, vous envoyez des requêtes API. Chaque requête API nécessite que le compte principal Identity and Access Management (IAM) qui effectue la requête dispose des autorisations appropriées pour créer, modifier ou supprimer les ressources associées.
Dans IAM, l'autorisation d'accéder à une ressource Google Cloud n'est pas accordée directement à l'utilisateur final. À la place, les autorisations sont regroupées dans des rôles, et les rôles sont attribués aux membres authentifiés. Les comptes principaux peuvent être des types suivants : utilisateur, groupe, compte de service ou domaine Google. Une stratégie Cloud IAM définit et applique les rôles attribués aux comptes principaux. Cette stratégie est associée à une ressource.
Cette page présente les autorisations et les rôles IAM pertinents de Cloud Load Balancing. Pour obtenir une description détaillée d'IAM, consultez la documentation IAM.
Rôles et autorisations
Pour suivre les exemples contenus dans les guides d'utilisation de l'équilibrage de charge, les comptes principaux doivent créer des instances, des règles de pare-feu et des réseaux VPC. Vous pouvez leur accorder les autorisations nécessaires de l'une des façons suivantes :
Attribuez les rôles prédéfinis liés à l'équilibrage de charge. Pour afficher les autorisations spécifiques incluses dans les rôles prédéfinis, consultez les sections suivantes :
- Rôle d'administrateur de l'équilibreur de charge Compute (
roles/compute.loadBalancerAdmin
) - Rôle d'administrateur réseau Compute (
roles/compute.networkAdmin
) - Rôle d'administrateur de sécurité de Compute (
roles/compute.securityAdmin
) - Rôle d'administrateur d'instances Compute (
roles/compute.instanceAdmin
)
- Rôle d'administrateur de l'équilibreur de charge Compute (
Créez et attribuez des rôles personnalisés qui contiennent au moins les autorisations incluses dans les rôles prédéfinis.
Attribuez les rôles de base de sorte que les comptes principaux du projet deviennent propriétaires ou éditeurs. Dans la mesure du possible, évitez d'utiliser les rôles de base, car ils accordent un grand nombre d'autorisations, ce qui est contraire au principe du moindre privilège.
Latence de modification d'un rôle
Cloud Load Balancing met en cache les autorisations IAM pendant cinq minutes. La modification d'un rôle est appliquée dans ce même laps de temps.
Gérer le contrôle des accès pour Cloud Load Balancing avec IAM
Vous pouvez obtenir et définir des stratégies IAM à l'aide de la console Google Cloud, de l'API IAM ou du Google Cloud CLI. Pour plus de détails, consultez la page Attribuer, modifier et révoquer les accès.
Étape suivante
- Apprenez-en plus sur IAM.
- Accorder des rôles IAM
- Découvrez les conditions IAM pour les règles de transfert.
- Découvrez les contraintes applicables aux règles d'administration pour Cloud Load Balancing.