Contrôler les accès avec IAM
Cloud Profiler contrôle l'accès aux activités de profilage dans les projets Google Cloud à l'aide des rôles et autorisations IAM (Identity and Access Management).
Présentation
Afin d'utiliser Cloud Profiler pour un projet Google Cloud, vous devez disposer des autorisations IAM appropriées sur ce projet.
Les autorisations ne sont pas accordées directement aux utilisateurs, mais indirectement via des rôles, qui regroupent les autorisations. Pour en savoir plus sur ces concepts, consultez la documentation IAM sur les rôles, les autorisations et les concepts associés.
Autorisations et rôles
Dans cette section, nous récapitulons les autorisations et les rôles qui s'appliquent à Profiler.
Autorisations
Le tableau suivant répertorie les autorisations requises pour effectuer des activités de profilage :
| Activité | Autorisations requises |
|---|---|
| Créer des profils | cloudprofiler.profiles.create |
| Répertorier des profils | cloudprofiler.profiles.list |
| Modifier des profils | cloudprofiler.profiles.update |
Rôles
Les rôles IAM sont associés à des autorisations. Ils peuvent être attribués aux utilisateurs, aux groupes et aux comptes de service. Le tableau suivant répertorie les rôles de Profiler :
| Role | Permissions |
|---|---|
Cloud Profiler Agent( Cloud Profiler agents are allowed to register and provide the profiling data. |
|
Cloud Profiler User( Cloud Profiler users are allowed to query and view the profiling data. |
|
Pour découvrir comment attribuer des rôles IAM à un utilisateur ou à un compte de service, consultez la page Gérer les stratégies.