Cloud Profiler controla el acceso a actividades de creación de perfiles en proyectos de Google Cloud mediante funciones y permisos de la administración de identidades y accesos (IAM).
Descripción general
Para usar Cloud Profiler en un proyecto de Google Cloud, debes tener los permisos de IAM adecuados en ese proyecto.
Los permisos no se otorgan directamente a los usuarios. En su lugar, se otorgan indirectamente a través de funciones, que agrupan los permisos. Para obtener más información sobre estos conceptos, consulta la documentación de IAM sobre funciones, permisos y conceptos relacionados.
Permisos y funciones
En esta sección, se resumen los permisos y las funciones que se aplican a Profiler.
Permisos
En la siguiente tabla, se enumeran los permisos necesarios para las actividades de generación de perfiles:
Actividad | Permisos necesarios |
---|---|
Crear perfiles | cloudprofiler.profiles.create |
Enumerar perfiles | cloudprofiler.profiles.list |
Modificar perfiles | cloudprofiler.profiles.update |
Funciones
Las funciones de IAM incluyen permisos y se pueden asignar a usuarios, grupos y cuentas de servicio. En la siguiente tabla, se enumeran las funciones para Profiler:
ID de la función Nombre de la función |
Permisos incluidos | Descripción |
---|---|---|
roles/cloudprofiler.agent Agente de Cloud Profiler |
cloudprofiler.profiles.create cloudprofiler.profiles.update |
Posibilidad de registrar y proporcionar datos de generación de perfiles |
roles/cloudprofiler.user Usuario de Cloud Profiler |
cloudprofiler.profiles.list resourcemanager.projects.get resourcemanager.projects.list servicemanagement.projectSettings.get |
Posibilidad de ver y consultar datos de generación de perfiles |
Para obtener información sobre cómo asignar funciones de la administración de identidades y accesos a un usuario o cuenta de servicio, consulta Administra políticas.