Quando utilizzi Cloud Load Balancing, effettui richieste API. Ogni richiesta API richiede che il principale Identity and Access Management (IAM) che effettua la richiesta disponga dell'autorizzazione appropriata per creare, modificare o eliminare le risorse associate.
In IAM, l'autorizzazione per accedere a una risorsa Google Cloud non viene concessa direttamente all'utente finale. Le autorizzazioni vengono invece raggruppate in ruoli e i ruoli vengono concessi alle entità autenticate. Le entità possono essere di uno dei seguenti tipi: utente, gruppo, account di servizio o dominio Google. Un criterio IAM definisce e applica i ruoli concessi alle entità, che vengono poi associati a una risorsa.
Questa pagina fornisce una panoramica dei ruoli e delle autorizzazioni IAM pertinenti per Cloud Load Balancing. Per una descrizione dettagliata di IAM, consulta la documentazione di IAM.
Ruoli e autorizzazioni
Per seguire gli esempi nelle guide pratiche sul bilanciamento del carico, i principali devono creare istanze, regole firewall e reti VPC. Puoi fornire le autorizzazioni necessarie in uno dei seguenti modi:
Concedi i ruoli predefiniti relativi al bilanciamento del carico. Per visualizzare le autorizzazioni specifiche incluse nei ruoli predefiniti, consulta le seguenti sezioni:
- Ruolo Amministratore bilanciatore del carico Compute
(
roles/compute.loadBalancerAdmin) - Ruolo Amministratore rete Compute
(
roles/compute.networkAdmin) - Ruolo Compute Security Admin
(
roles/compute.securityAdmin) - Ruolo Amministratore istanze Compute
(
roles/compute.instanceAdmin)
- Ruolo Amministratore bilanciatore del carico Compute
(
Crea e concedi ruoli personalizzati che includano almeno le autorizzazioni incluse nei ruoli predefiniti.
Utilizza i ruoli di base, impostando le entità come proprietari o editor del progetto. Se possibile, evita di utilizzare i ruoli di base, in quanto conferiscono un gran numero di autorizzazioni, violando il principio del privilegio minimo.
Latenza della modifica del ruolo
Cloud Load Balancing memorizza nella cache le autorizzazioni IAM per cinque minuti, quindi sono necessari fino a cinque minuti affinché una modifica del ruolo diventi effettiva.
Gestione del controllo dell'accesso per Cloud Load Balancing utilizzando IAM
Puoi ottenere e impostare i criteri IAM utilizzando la console Google Cloud, l'API IAM o Google Cloud CLI. Per maggiori dettagli, consulta la sezione Concedere, modificare e revocare l'accesso.
Passaggi successivi
- Scopri di più su IAM.
- Concedi i ruoli IAM.
- Scopri di più sulle condizioni IAM per le regole di forwarding.
- Scopri di più sui vincoli dei criteri dell'organizzazione per Cloud Load Balancing.