Zugriff mit IAM steuern

Cloud Profiler steuert den Zugriff auf Profilaktivitäten in Google Cloud-Projekten mithilfe von Rollen und Berechtigungen von Identity and Access Management (IAM).

Übersicht

Zur Verwendung von Cloud Profiler für ein Google Cloud-Projekt benötigen Sie die entsprechenden IAM-Berechtigungen für dieses Projekt.

Berechtigungen werden Nutzern nicht direkt gewährt; Berechtigungen werden stattdessen indirekt über Rollen gewährt, die Gruppenberechtigungen umfassen. Weitere Informationen zu diesen Konzepten finden Sie in der IAM-Dokumentation zu Rollen, Berechtigungen und verwandten Konzepten.

Berechtigungen und Rollen

In diesem Abschnitt werden die Berechtigungen und Rollen zusammengefasst, die für Profiler gelten.

Berechtigungen

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die für Profilaktivitäten erforderlich sind:

Aktivität Erforderliche Berechtigung
Profile erstellen cloudprofiler.profiles.create
Profile auflisten cloudprofiler.profiles.list
Profile ändern cloudprofiler.profiles.update

Rollen

IAM-Rollen enthalten Berechtigungen und können Nutzern, Gruppen und Dienstkonten zugewiesen werden. In der folgenden Tabelle sind die Rollen für Profiler aufgeführt:

Role Permissions

(roles/cloudprofiler.agent)

Cloud Profiler agents are allowed to register and provide the profiling data.

cloudprofiler.profiles.create

cloudprofiler.profiles.update

(roles/cloudprofiler.user)

Cloud Profiler users are allowed to query and view the profiling data.

cloudprofiler.profiles.list

resourcemanager.projects.get

resourcemanager.projects.list

serviceusage.quotas.get

serviceusage.services.get

serviceusage.services.list

Informationen zum Zuweisen von Rollen für die Identitäts- und Zugriffsverwaltung zu einem Nutzer oder Dienstkonto finden Sie unter Richtlinien verwalten.