Zugriffssteuerung

Auf dieser Seite werden die Möglichkeiten der Zugriffssteuerung in der Cloud Asset API beschrieben.

Übersicht

Cloud Asset Inventory verwendet für die Zugriffssteuerung Cloud Identity and Access Management (Cloud IAM).

In der Cloud Asset API kann die Zugriffssteuerung auf Projektebene oder Organisationsebene konfiguriert werden. Sie können beispielsweise einer Gruppe von Entwicklern Zugriff auf alle Cloud Asset Inventory-Ressourcen in einem Projekt erteilen.

Eine detaillierte Beschreibung von Cloud IAM und dessen Funktionen finden Sie in der Dokumentation zu Cloud Identity and Access Management. Interessant ist insbesondere der Abschnitt zur Verwaltung von Cloud IAM-Richtlinien.

Zum Aufrufen der Methoden in der Cloud Asset Inventory API werden die erforderlichen Berechtigungen benötigt. Weitere Informationen finden Sie unter Berechtigungen und Rollen.

Berechtigungen und Rollen

In diesem Abschnitt erhalten Sie eine Übersicht der von Cloud IAM unterstützten Cloud Asset API-Berechtigungen und -Rollen.

Erforderliche Berechtigungen

In der folgenden Tabelle werden die erforderlichen Berechtigungen zum Aufrufen der einzelnen API-Methoden in der Cloud Asset API oder zum Ausführen von Aufgaben mit Google Cloud Platform-Tools aufgeführt, die die API verwenden. Hierzu zählen beispielsweise die Google Cloud Platform Console und das Cloud SDK.

Berechtigung API-Methoden
cloudasset.assets.exportResource oder
cloudasset.assets.exportIamPolicy
basierend auf content_type
*.batchGetAssetsHistory
*.exportAssets
*.operations.get

Rollen

Cloud Asset Inventory hat nur die Cloud IAM-Rolle roles/cloudasset.viewer. Diese Rolle gewährt die Berechtigungen cloudasset.assets.exportResource und cloudasset.assets.exportIamPolicy zur Verwendung aller Cloud Asset API-Methoden. Sie können diese Berechtigungen auch mit der Rolle roles/owner erteilen. Die Rolle owner enthält außerdem Berechtigungen für andere Google Cloud Platform-Dienste.

Zugriffskontrolle mit der GCP Console

Sie können über die GCP Console die Zugriffssteuerung für Ihre Umgebungen und Projekte verwalten.

So legen Sie die Zugriffssteuerung auf Projektebene fest:

  1. Öffnen Sie die IAM-Seite in der Google Cloud Platform Console.
  2. Wählen Sie Ihr Projekt aus und klicken Sie auf Weiter.
  3. Klicken Sie auf Mitglied hinzufügen.
  4. Geben Sie die E-Mail-Adresse eines neuen Mitglieds ein, dem Sie noch keine Cloud IAM-Rolle zugewiesen haben.
  5. Wählen Sie die gewünschte Rolle im Drop-down-Menü aus.
  6. Klicken Sie auf Hinzufügen.
  7. Prüfen Sie, ob das Mitglied unter der von Ihnen zugewiesenen Rolle aufgelistet ist.
Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

Dokumentation zu Resource Manager