Mengontrol akses dengan IAM

Cloud Profiler mengontrol akses ke aktivitas pembuatan profil dalam project Google Cloud menggunakan peran dan izin Identity and Access Management (IAM).

Ringkasan

Untuk menggunakan Cloud Profiler untuk project Google Cloud , Anda harus memiliki izin IAM yang sesuai di project tersebut.

Izin tidak diberikan langsung kepada pengguna; izin justru diberikan secara tidak langsung melalui peran, yang mengelompokkan izin. Untuk mengetahui informasi selengkapnya tentang konsep ini, lihat dokumentasi IAM tentang peran, izin, dan konsep terkait.

Izin dan peran

Bagian ini merangkum izin dan peran yang berlaku untuk Profiler.

Izin

Tabel berikut mencantumkan izin yang diperlukan untuk aktivitas pembuatan profil:

Aktivitas Izin yang diperlukan
Buat profil cloudprofiler.profiles.create
Mencantumkan profil cloudprofiler.profiles.list
Mengubah profil cloudprofiler.profiles.update

Peran

Peran IAM mencakup izin dan dapat ditetapkan ke pengguna, grup, dan akun layanan. Tabel berikut mencantumkan peran untuk Profiler:

Role Permissions

(roles/cloudprofiler.agent)

Cloud Profiler agents are allowed to register and provide the profiling data.

cloudprofiler.profiles.create

cloudprofiler.profiles.update

(roles/cloudprofiler.user)

Cloud Profiler users are allowed to query and view the profiling data.

cloudprofiler.profiles.list

resourcemanager.projects.get

resourcemanager.projects.list

serviceusage.quotas.get

serviceusage.services.get

serviceusage.services.list

Untuk mempelajari cara menetapkan peran Identity and Access Management ke akun pengguna atau layanan, lihat Mengelola Kebijakan.