Mengontrol akses dengan IAM
Cloud Profiler mengontrol akses ke aktivitas pembuatan profil dalam project Google Cloud menggunakan peran dan izin Identity and Access Management (IAM).
Ringkasan
Agar dapat menggunakan Cloud Profiler untuk project Google Cloud, Anda harus memiliki izin IAM yang sesuai di project tersebut.
Izin tidak diberikan langsung kepada pengguna; izin diberikan secara tidak langsung melalui peran, yaitu izin grup. Untuk mengetahui informasi selengkapnya tentang konsep ini, lihat dokumentasi IAM tentang peran, izin, dan konsep terkait.
Izin dan peran
Bagian ini merangkum izin dan peran yang berlaku untuk Profiler.
Izin
Tabel berikut mencantumkan izin yang diperlukan untuk aktivitas pembuatan profil:
| Aktivitas | Izin yang diperlukan |
|---|---|
| Buat profil | cloudprofiler.profiles.create |
| Membuat daftar profil | cloudprofiler.profiles.list |
| Ubah profil | cloudprofiler.profiles.update |
Peran
Peran IAM mencakup izin dan dapat ditetapkan ke pengguna, grup, dan akun layanan. Tabel berikut mencantumkan peran untuk Profiler:
| Role | Permissions |
|---|---|
Cloud Profiler Agent( Cloud Profiler agents are allowed to register and provide the profiling data. |
|
Cloud Profiler User( Cloud Profiler users are allowed to query and view the profiling data. |
|
Untuk mempelajari cara menetapkan peran Identity and Access Management ke pengguna atau akun layanan, lihat Mengelola Kebijakan.