Control de acceso con IAM
Cloud Profiler controla el acceso a actividades de creación de perfiles en proyectos de Google Cloud mediante funciones y permisos de la administración de identidades y accesos (IAM).
Descripción general
Para usar Cloud Profiler en un proyecto de Google Cloud, debes tener los permisos de IAM adecuados en ese proyecto.
Los permisos no se otorgan directamente a los usuarios. En su lugar, se otorgan indirectamente a través de funciones, que agrupan los permisos. Para obtener más información sobre estos conceptos, consulta la documentación de IAM sobre funciones, permisos y conceptos relacionados.
Permisos y funciones
En esta sección, se resumen los permisos y las funciones que se aplican a Profiler.
Permisos
En la siguiente tabla, se enumeran los permisos necesarios para las actividades de generación de perfiles:
| Actividad | Permisos necesarios |
|---|---|
| Crear perfiles | cloudprofiler.profiles.create |
| Enumerar perfiles | cloudprofiler.profiles.list |
| Modificar perfiles | cloudprofiler.profiles.update |
Funciones
Las funciones de IAM incluyen permisos y se pueden asignar a usuarios, grupos y cuentas de servicio. En la siguiente tabla, se enumeran las funciones para Profiler:
| ID de la función Nombre de la función |
Permisos incluidos | Descripción |
|---|---|---|
roles/cloudprofiler.agentAgente de Cloud Profiler |
cloudprofiler.profiles.createcloudprofiler.profiles.update |
Posibilidad de registrar y proporcionar datos de generación de perfiles |
roles/cloudprofiler.userUsuario de Cloud Profiler |
cloudprofiler.profiles.listresourcemanager.projects.getresourcemanager.projects.listservicemanagement.projectSettings.get |
Posibilidad de ver y consultar datos de generación de perfiles |
Para obtener información sobre cómo asignar funciones de la administración de identidades y accesos a un usuario o cuenta de servicio, consulta Administra políticas.