Controla el acceso con IAM
Cloud Profiler controla el acceso a actividades de creación de perfiles en proyectos de Google Cloud mediante funciones y permisos de la administración de identidades y accesos (IAM).
Descripción general
Para usar Cloud Profiler en un proyecto de Google Cloud, debes tener los permisos de IAM adecuados en ese proyecto.
Los permisos no se otorgan directamente a los usuarios. En su lugar, se otorgan indirectamente a través de funciones, que agrupan los permisos. Para obtener más información sobre estos conceptos, consulta la documentación de IAM sobre funciones, permisos y conceptos relacionados.
Permisos y funciones
En esta sección, se resumen los permisos y las funciones que se aplican a Profiler.
Permisos
En la siguiente tabla, se enumeran los permisos necesarios para las actividades de generación de perfiles:
| Actividad | Permisos necesarios |
|---|---|
| Crear perfiles | cloudprofiler.profiles.create |
| Enumerar perfiles | cloudprofiler.profiles.list |
| Modificar perfiles | cloudprofiler.profiles.update |
Roles
Las funciones de IAM incluyen permisos y se pueden asignar a usuarios, grupos y cuentas de servicio. En la siguiente tabla, se enumeran las funciones para Profiler:
| Role | Permissions |
|---|---|
Cloud Profiler Agent( Cloud Profiler agents are allowed to register and provide the profiling data. |
|
Cloud Profiler User( Cloud Profiler users are allowed to query and view the profiling data. |
|
Para obtener información sobre cómo asignar funciones de la administración de identidades y accesos a un usuario o cuenta de servicio, consulta Administra políticas.