Controlar o acesso com o IAM

O Cloud Profiler controla o acesso a atividades de criação de perfil nos projetos do Google Cloud. Para isso, ele usa papéis e permissões do Identity and Access Management.

Informações gerais

Para usar o Cloud Profiler para um projeto do Google Cloud, você precisa ter as permissões de IAM apropriadas nesse projeto.

As permissões não são concedidas diretamente aos usuários. em vez disso, são concedidas indiretamente por meio de papéis, que agrupam permissões. Para mais informações sobre esses conceitos, consulte a documentação do IAM sobre papéis, permissões e conceitos relacionados.

Permissões e papéis

Esta seção resume as permissões e os papéis que se aplicam ao Profiler.

Permissões

A tabela a seguir lista as permissões necessárias para as atividades de criação de perfil:

Activity Permissões necessárias
Criar perfis cloudprofiler.profiles.create
Listar perfis cloudprofiler.profiles.list
Modificar perfis cloudprofiler.profiles.update

Papéis

Os papéis do IAM incluem permissões e podem ser atribuídos a usuários, grupos e contas de serviço. A tabela a seguir lista os papéis do Profiler:

Role Permissions

(roles/cloudprofiler.agent)

Cloud Profiler agents are allowed to register and provide the profiling data.

cloudprofiler.profiles.create

cloudprofiler.profiles.update

(roles/cloudprofiler.user)

Cloud Profiler users are allowed to query and view the profiling data.

cloudprofiler.profiles.list

resourcemanager.projects.get

resourcemanager.projects.list

serviceusage.quotas.get

serviceusage.services.get

serviceusage.services.list

Para saber como atribuir papéis de gerenciamento de identidade e acesso a um usuário ou conta de serviço, consulte Como gerenciar políticas.