Controle de acesso

Quando você usa o Cloud Load Balancing, faz solicitações de API. Cada solicitação de API requer que o membro do Gerenciamento de identidade e acesso (IAM, na sigla em inglês) que faz a solicitação tenha a permissão apropriada para criar, modificar ou excluir os recursos associados.

No IAM, a permissão para acessar um recurso do Google Cloud não é concedida diretamente ao usuário final. Na verdade, as permissões estão agrupadas em papéis, que são concedidos a membros autenticados. Os membros podem ser dos seguintes tipos: usuário, grupo, conta de serviço ou domínio do Google. Uma política do IAM define e aplica quais papéis são concedidos a quais membros, e essa política é anexada a um recurso.

Nesta página, você encontra uma visão geral dos papéis e permissões relevantes do IAM para o Cloud Load Balancing. Para uma descrição detalhada do IAM, consulte a documentação do IAM.

Papéis e permissões

Para seguir os exemplos dos guias de instruções de balanceamento de carga, os membros precisam criar instâncias, regras de firewall e redes VPC. É possível fornecer as permissões necessárias de uma destas maneiras:

Latência na mudança de papel

O Cloud Load Balancing armazena em cache as permissões de IAM por cinco minutos. Portanto, pode levar até cinco minutos para que uma alteração de papel entre em vigor.

Como gerenciar o controle de acesso do Cloud Load Balancing usando o IAM

É possível receber e definir políticas do IAM usando o Console do Google Cloud, a API IAM ou a ferramenta de linha de comando gcloud. Saiba mais em Como conceder, alterar e revogar acesso aos membros do projeto.

A seguir