Controlar o acesso com o IAM
O Cloud Profiler controla o acesso a atividades de criação de perfil nos projetos do Google Cloud. Para isso, ele usa papéis e permissões do Identity and Access Management.
Informações gerais
Para usar o Cloud Profiler para um projeto do Google Cloud, você precisa ter as permissões de IAM apropriadas nesse projeto.
As permissões não são concedidas diretamente aos usuários. em vez disso, são concedidas indiretamente por meio de papéis, que agrupam permissões. Para mais informações sobre esses conceitos, consulte a documentação do IAM sobre papéis, permissões e conceitos relacionados.
Permissões e papéis
Esta seção resume as permissões e os papéis que se aplicam ao Profiler.
Permissões
A tabela a seguir lista as permissões necessárias para as atividades de criação de perfil:
| Activity | Permissões exigidas |
|---|---|
| Criar perfis | cloudprofiler.profiles.create |
| Listar perfis | cloudprofiler.profiles.list |
| Modificar perfis | cloudprofiler.profiles.update |
Papéis
Os papéis do IAM incluem permissões e podem ser atribuídos a usuários, grupos e contas de serviço. A tabela a seguir lista os papéis do Profiler:
| Role | Permissions |
|---|---|
Cloud Profiler Agent( Cloud Profiler agents are allowed to register and provide the profiling data. |
|
Cloud Profiler User( Cloud Profiler users are allowed to query and view the profiling data. |
|
Para saber como atribuir papéis de gerenciamento de identidade e acesso a um usuário ou conta de serviço, consulte Como gerenciar políticas.