Contrôle des accès

Lorsque vous utilisez Cloud Load Balancing, vous envoyez des requêtes API. Chaque requête API nécessite que le membre Identity and Access Management (IAM) qui effectue la requête dispose des autorisations appropriées pour créer, modifier ou supprimer les ressources associées.

Dans IAM, l'autorisation d'accéder à une ressource Google Cloud n'est pas accordée directement à l'utilisateur final. À la place, les autorisations sont regroupées dans des rôles, et les rôles sont attribués aux membres authentifiés. Les membres peuvent être des types suivants : utilisateur, groupe, compte de service ou domaine Google. Une stratégie Cloud IAM définit et applique les rôles attribués aux membres. Cette stratégie est associée à une ressource.

Cette page présente les autorisations et les rôles IAM pertinents de Cloud Load Balancing. Pour obtenir une description détaillée d'IAM, consultez la documentation IAM.

Rôles et autorisations

Pour suivre les exemples contenus dans les guides d'utilisation de l'équilibrage de charge, les membres doivent créer des instances, des règles de pare-feu et des réseaux VPC. Vous pouvez leur accorder les autorisations nécessaires de l'une des façons suivantes :

Latence de modification d'un rôle

Cloud Load Balancing met en cache les autorisations IAM pendant cinq minutes. La modification d'un rôle est appliquée dans ce même laps de temps.

Gérer le contrôle des accès pour Cloud Load Balancing avec IAM

Vous pouvez obtenir et définir des stratégies IAM à l'aide de la console Google Cloud, de l'API IAM ou de l'outil de ligne de commande gcloud. Pour en savoir plus, consultez la page Accorder, modifier et révoquer les accès à des ressources.

Étape suivante