Controllo dell'accesso con IAM

Quando utilizzi Cloud Load Balancing, effettui richieste API. Ogni richiesta API richiede che l'entità IAM (Identity and Access Management) che effettua la richiesta disponga dell'autorizzazione appropriata per creare, modificare o eliminare le risorse associate.

In IAM, l'autorizzazione ad accedere a una risorsa di Google Cloud non viene concessa direttamente all'utente finale. Le autorizzazioni vengono invece raggruppate in ruoli e i ruoli vengono concessi alle entità autenticate. Le entità possono essere dei seguenti tipi: utente, gruppo, account di servizio o dominio Google. un criterio IAM definisce e applica i ruoli concessi a quali entità, quindi questo criterio viene associato a una risorsa.

Questa pagina fornisce una panoramica dei ruoli e delle autorizzazioni IAM pertinenti per Cloud Load Balancing. Per una descrizione dettagliata di IAM, consulta la documentazione IAM.

Ruoli e autorizzazioni

Per seguire gli esempi nelle guide illustrative del bilanciamento del carico, le entità devono creare istanze, regole firewall e reti VPC. Puoi fornire le autorizzazioni necessarie in uno dei seguenti modi:

Latenza di modifica del ruolo

Cloud Load Balancing memorizza le autorizzazioni IAM nella cache per cinque minuti, quindi l'applicazione della modifica del ruolo richiede fino a cinque minuti.

Gestione del controllo dell'accesso per Cloud Load Balancing mediante IAM

Puoi ottenere e impostare i criteri IAM utilizzando Google Cloud Console, l'API IAM o l'interfaccia a riga di comando di Google Cloud. Per informazioni dettagliate, vedi l'articolo relativo a concessione, modifica e revoca dell'accesso.

Passaggi successivi