Quando utilizzi Cloud Load Balancing, effettui richieste API. Per ogni richiesta API è necessario che l'entità Identity and Access Management (IAM) che effettua la richiesta disponga dell'autorizzazione appropriata per creare, modificare o eliminare le risorse associate.
In IAM, l'autorizzazione per accedere a una risorsa Google Cloud non viene concessa direttamente all'utente finale. Le autorizzazioni vengono invece raggruppate in ruoli e i ruoli vengono concessi alle entità autenticate. Le entità possono essere dei seguenti tipi: utente, gruppo, account di servizio o dominio Google. Un criterio IAM definisce e applica i ruoli concessi alle entità e questo criterio viene quindi associato a una risorsa.
Questa pagina fornisce una panoramica dei ruoli e delle autorizzazioni IAM pertinenti per Cloud Load Balancing. Per una descrizione dettagliata di IAM, consulta la documentazione di IAM.
Ruoli e autorizzazioni
Per seguire gli esempi nelle guide illustrative di bilanciamento del carico, le entità devono creare istanze, regole firewall e reti VPC. Puoi fornire le autorizzazioni necessarie in uno dei seguenti modi:
Concedi i ruoli predefiniti relativi al bilanciamento del carico. Per visualizzare le autorizzazioni specifiche incluse nei ruoli predefiniti, consulta le sezioni seguenti:
- Ruolo Amministratore bilanciatore del carico Compute
(
roles/compute.loadBalancerAdmin) - Ruolo Amministratore rete Compute
(
roles/compute.networkAdmin) - Ruolo Amministratore sicurezza Compute
(
roles/compute.securityAdmin) - Ruolo Amministratore istanze Compute
(
roles/compute.instanceAdmin)
- Ruolo Amministratore bilanciatore del carico Compute
(
Crea e concedi ruoli personalizzati che contengano almeno le autorizzazioni incluse nei ruoli predefiniti.
Utilizza i ruoli di base, rendendo le entità proprietari o editor del progetto. Se possibile, evita di utilizzare i ruoli di base perché concedono un numero elevato di autorizzazioni, violando il principio del privilegio minimo.
Latenza modifica ruolo
Cloud Load Balancing memorizza nella cache le autorizzazioni IAM per cinque minuti, quindi sono necessari fino a cinque minuti prima che la modifica dei ruoli diventi effettiva.
Gestione del controllo dell'accesso per Cloud Load Balancing utilizzando IAM
Puoi ottenere e impostare i criteri IAM utilizzando la console Google Cloud, l'API IAM o Google Cloud CLI. Per maggiori dettagli, vedi Concessione, modifica e revoca dell'accesso.
Passaggi successivi
- Scopri di più su IAM.
- Concedi ruoli IAM.
- Scopri di più sulle condizioni IAM per le regole di forwarding.
- Scopri di più sui vincoli dei criteri dell'organizzazione per il bilanciamento del carico Cloud.