Saat menggunakan Cloud Load Balancing, Anda membuat permintaan API. Setiap permintaan API mengharuskan akun utama Identity and Access Management (IAM) yang membuat permintaan memiliki izin yang sesuai untuk membuat, mengubah, atau menghapus resource terkait.
Di IAM, izin untuk mengakses resource Google Cloud tidak diberikan secara langsung kepada pengguna akhir. Sebagai gantinya, izin dikelompokkan ke dalam peran, dan peran diberikan kepada akun utama yang terautentikasi. Akun utama dapat berupa salah satu jenis akun berikut: pengguna, grup, akun layanan, atau domain Google. Kebijakan IAM menentukan dan menerapkan peran yang diberikan kepada akun utama, dan kebijakan ini kemudian dilampirkan ke resource.
Halaman ini memberikan ringkasan tentang peran dan izin IAM yang relevan untuk Cloud Load Balancing. Untuk mengetahui deskripsi mendetail tentang IAM, lihat dokumentasi IAM.
Peran dan izin
Untuk mengikuti contoh dalam panduan cara load balancing, akun utama harus membuat instance, aturan firewall, dan jaringan VPC. Anda dapat memberikan izin yang diperlukan dengan salah satu cara berikut:
Berikan peran bawaan yang terkait dengan load balancing. Untuk melihat izin tertentu yang disertakan dalam peran bawaan, lihat bagian berikut:
- Peran Compute Load Balancer Admin
(
roles/compute.loadBalancerAdmin
) - Peran Compute Network Admin
(
roles/compute.networkAdmin
) - Peran Compute Security Admin
(
roles/compute.securityAdmin
) - Peran Compute Instance Admin
(
roles/compute.instanceAdmin
)
- Peran Compute Load Balancer Admin
(
Buat dan berikan peran kustom yang setidaknya berisi izin yang disertakan dalam peran yang telah ditetapkan.
Gunakan peran dasar, yang menjadikan akun utama sebagai pemilik atau editor project. Jika memungkinkan, hindari penggunaan peran dasar; peran ini memberikan izin dalam jumlah besar, yang melanggar prinsip hak istimewa terendah.
Latensi perubahan peran
Cloud Load Balancing meng-cache izin IAM selama lima menit, sehingga perlu waktu hingga lima menit agar perubahan peran diterapkan.
Mengelola Kontrol Akses untuk Cloud Load Balancing menggunakan IAM
Anda dapat memperoleh dan menetapkan kebijakan IAM menggunakan konsol Google Cloud, IAM API, atau Google Cloud CLI. Lihat Memberikan, mengubah, dan mencabut akses untuk mengetahui detailnya.
Langkah selanjutnya
- Pelajari IAM lebih lanjut.
- Memberikan peran IAM.
- Pelajari Kondisi IAM untuk aturan penerusan.
- Pelajari batasan kebijakan organisasi untuk Cloud Load Balancing.