Controlla l'accesso con IAM
Cloud Profiler controlla l'accesso alle attività di profilazione nei progetti Google Cloud utilizzando i ruoli e le autorizzazioni di Identity and Access Management (IAM).
Panoramica
Per utilizzare Cloud Profiler per un progetto Google Cloud, devi disporre delle autorizzazioni IAM appropriate per il progetto.
Le autorizzazioni non vengono concesse direttamente agli utenti, ma vengono concesse indirettamente tramite i ruoli, ovvero autorizzazioni di gruppo. Per ulteriori informazioni su questi concetti, consulta la documentazione IAM su ruoli, autorizzazioni e concetti correlati.
Autorizzazioni e ruoli
Questa sezione riepiloga le autorizzazioni e i ruoli che si applicano a Profiler.
Autorizzazioni
Nella tabella seguente sono elencate le autorizzazioni necessarie per le attività di profilazione:
| Attività | Autorizzazioni obbligatorie |
|---|---|
| Crea profili | cloudprofiler.profiles.create |
| Elenca profili | cloudprofiler.profiles.list |
| Modificare i profili | cloudprofiler.profiles.update |
Ruoli
I ruoli IAM includono autorizzazioni e possono essere assegnati a utenti, gruppi e account di servizio. La seguente tabella elenca i ruoli per Profiler:
| Role | Permissions |
|---|---|
Cloud Profiler Agent( Cloud Profiler agents are allowed to register and provide the profiling data. |
|
Cloud Profiler User( Cloud Profiler users are allowed to query and view the profiling data. |
|
Per scoprire come assegnare i ruoli di Identity and Access Management a un account utente o di servizio, vedi Gestire i criteri.