访问权限控制机制

使用 Cloud Load Balancing 时,您将发出 API 请求。每个 API 请求都要求发出该请求的 Identity and Access Management (IAM) 主帐号拥有适当的权限,能够创建、修改或删除关联资源。

在 IAM 中,不会直接向最终用户授予 Google Cloud 资源访问权限,而是将权限分组为多个角色,然后将这些角色授予经过身份验证的主帐号。主帐号可以是以下类型:用户、群组、服务帐号或 Google 网域。IAM 政策定义向哪些主帐号授予何种角色并强制执行,然后将该政策附加到资源。

本页面简要介绍了 Cloud Load Balancing 的相关 IAM 角色和权限。如需详细了解 IAM,请参阅 IAM 文档

角色与权限

如需遵循负载平衡方法指南中的示例,主帐号需要创建实例、防火墙规则和 VPC 网络。您可以通过以下某种方式提供必要的权限:

角色更改延迟时间

Cloud Load Balancing 会将 IAM 权限缓存五分钟,因此角色更改最多需要五分钟才能生效。

使用 IAM 管理 Cloud Load Balancing 的访问权限控制设置

您可以使用 Google Cloud Console、IAM API 或 gcloud 命令行工具来获取和设置 IAM 政策。如需了解详情,请参阅授予、更改和撤消访问权限

后续步骤