Questo documento descrive le opzioni di controllo dell'accesso per Pub/Sub Lite. Pub/Sub Lite utilizza Identity and Access Management per controllo dell'accesso.
Per concedere a un utente o a un'applicazione l'accesso alle risorse Pub/Sub Lite, concedi almeno un ruolo predefinito o personalizzato all'utente o all'account di servizio utilizzato dall'applicazione. I ruoli includono le autorizzazioni per eseguire azioni specifiche sulle risorse Pub/Sub Lite.
Ruoli predefiniti
La tabella seguente elenca i ruoli predefiniti che ti consentono di accedere alle risorse Pub/Sub Lite:
Ruolo | Titolo | Descrizione | Autorizzazioni | |
---|---|---|---|---|
roles/ |
Amministratore Pub/Sub Lite | Accesso completo agli argomenti e alle sottoscrizioni Lite. |
pubsublite.*
|
|
roles/ |
Editor Pub/Sub Lite | Consente di modificare gli argomenti e le sottoscrizioni Lite, pubblicare messaggi negli argomenti Lite e ricevere messaggi dalle sottoscrizioni Lite. |
pubsublite.*
|
|
roles/ |
Publisher Pub/Sub Lite | Pubblicare messaggi su argomenti Lite. |
pubsublite.topics.getPartitions pubsublite.topics.publish pubsublite.locations.openKafkaStream |
|
roles/ |
Sottoscrittore Pub/Sub Lite | Ricevi messaggi dalle sottoscrizioni Lite. |
|
|
roles/ |
Visualizzatore Pub/Sub Lite | Visualizza gli argomenti e le sottoscrizioni Lite. |
|
Ruoli personalizzati
I ruoli personalizzati possono includere qualsiasi autorizzazione specificata. Puoi creare ruoli personalizzati che includono autorizzazioni per eseguire specifiche operazioni amministrative, come l'aggiornamento di argomenti Lite o l'eliminazione di sottoscrizioni Lite. Per creare ruoli personalizzati, consulta Creazione e gestione dei ruoli personalizzati.
La seguente tabella elenca alcuni esempi di ruoli personalizzati:
Descrizione | Autorizzazioni |
---|---|
Crea e gestisci le prenotazioni Lite. |
|
Crea e gestisci argomenti Lite. |
|
Crea e gestisci sottoscrizioni Lite. |
|
Creare argomenti e sottoscrizioni Lite. |
|
Modificare gli argomenti e le sottoscrizioni Lite. |
|
Elimina gli argomenti e le sottoscrizioni Lite. |
|
Concessione dei ruoli in corso…
Puoi concedere ruoli per accedere alle risorse Pub/Sub Lite a livello di progetto. Ad esempio, puoi concedere l'accesso a un account di servizio per visualizzare qualsiasi argomento Lite in un progetto, ma non puoi concedere l'accesso a un account di servizio per visualizzare un singolo argomento Lite.
Per concedere un ruolo a un progetto, puoi utilizzare la console Google Cloud o Google Cloud CLI.
Console
Per concedere un ruolo a un utente, un account di servizio o un altro membro, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina IAM.
Fai clic su Aggiungi.
Inserisci l'indirizzo email di un utente, un account di servizio o un altro membro.
Seleziona un ruolo.
Fai clic su Salva.
gcloud
Per concedere un ruolo a un utente, un account di servizio o un altro membro, esegui il comando gcloud projects
add-iam-policy-binding
:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=MEMBER \ --role=ROLE_ID
Sostituisci quanto segue:
- MEMBER: un identificatore per il
membro, ad esempio
serviceAccount:test123@example.domain.com
- ROLE_ID: il nome del ruolo predefinito o personalizzato
Puoi anche ottenere un file JSON o YAML con il criterio IAM attuale, aggiungere più ruoli o membri al file e quindi aggiornare il criterio. Per leggere e gestire il criterio, utilizza Google Cloud CLI, l'API IAM o la piattaforma IAM. Per maggiori dettagli, consulta Controllo dell'accesso in modo programmatico.
Passaggi successivi
- Ottieni una panoramica di IAM.
- Fai riferimento ai metodi di autenticazione supportati da Pub/Sub Lite.
- Scopri di più sulla gestione dell'accesso alle risorse.