Permissões do IAM no Cloud Run

As tabelas a seguir listam as permissões de Gerenciamento de identidade e acesso (IAM) associadas ao Cloud Run.

Serviços

Permissão Descrição
run.services.get Ver serviços, exceto políticas de IAM.
run.services.list Listar serviços.
run.services.create Criar novos serviços.
run.services.update Atualizar os serviços existentes.
run.services.delete Excluir serviços.
run.services.getIamPolicy Receber uma política do IAM.
run.services.setIamPolicy Definir uma política do IAM.

Rotas

Permissão Descrição
run.routes.get Ver as rotas, exceto políticas do IAM.
run.routes.list Listar rotas
run.routes.invoke Invocar um trajeto.

Configurações

Permissão Descrição
run.configurations.get Ver as configurações, exceto as políticas do IAM.
run.configurations.list Listar configurações

Revisões

Permissão Descrição
run.revisions.get Ver as revisões, exceto as políticas do IAM.
run.revisions.list Listar revisões.
run.revisions.delete Excluir revisões.

Locais

Permissão Descrição
run.locations.get Receber informações de local.
run.locations.list Listar todos os locais.

Mapeamentos de domínio

Não há permissões do IAM para mapeamentos de domínio. A visualização, listagem, criação e exclusão de mapeamentos de domínio exigem permissões no nível do projeto.

Para saber quais permissões do IAM estão contidas em cada papel do IAM, consulte Papéis de IAM no Cloud Run.