Controle o acesso com a IAM
O Cloud Profiler controla o acesso às atividades de criação de perfis em Google Cloud projetos através de funções e autorizações da Identity and Access Management (IAM).
Vista geral
Para usar o Cloud Profiler num Google Cloud projeto, tem de ter as autorizações do IAM adequadas nesse projeto.
As autorizações não são concedidas diretamente aos utilizadores. Em vez disso, são concedidas indiretamente através de funções, que agrupam autorizações. Para mais informações sobre estes conceitos, consulte a documentação da IAM sobre funções, autorizações e conceitos relacionados.
Autorizações e funções
Esta secção resume as autorizações e as funções que se aplicam ao Profiler.
Autorizações
A tabela seguinte lista as autorizações necessárias para as atividades de criação de perfis:
| Atividade | Autorizações necessárias |
|---|---|
| Criar perfis | cloudprofiler.profiles.create |
| Listar perfis | cloudprofiler.profiles.list |
| Modifique perfis | cloudprofiler.profiles.update |
Funções
As funções de IAM incluem autorizações e podem ser atribuídas a utilizadores, grupos e contas de serviço. A tabela seguinte lista as funções do Profiler:
| Role | Permissions |
|---|---|
Cloud Profiler Agent( Cloud Profiler agents are allowed to register and provide the profiling data. |
|
Cloud Profiler User( Cloud Profiler users are allowed to query and view the profiling data. |
|
Para saber como atribuir funções de gestão de identidade e acesso a um utilizador ou a uma conta de serviço, consulte o artigo Gerir políticas.