Controla el acceso mediante IAM

Cloud Tasks usa la administración de identidades y accesos (IAM) para el control de acceso.

El control de acceso se puede configurar a nivel de proyecto y a nivel de la cola. Por ejemplo: puedes otorgar acceso con capacidades limitadas, como crear y agregar tareas a una cola, pero no a la cola. También puedes otorgar acceso a todos los recursos de Cloud Tasks en un proyecto a un grupo de desarrolladores.

Para obtener una descripción detallada de IAM y sus características, consulta la documentación de IAM. En particular, consulta la sección sobre cómo administrar el acceso a proyectos, carpetas y organizaciones.

Cada método de Cloud Tasks requiere que el emisor tenga los permisos necesarios. A continuación, consulta la lista de los permisos y las funciones compatibles. Los permisos de IAM de Cloud Tasks también se verifican cuando se actualiza queue.yaml/xml o cuando se usa la consola de Google Cloud.

Roles

En la siguiente tabla, se enumeran las funciones de IAM de Cloud Tasks con una lista correspondiente de todos los permisos que incluye cada función. Ten en cuenta que cada permiso es aplicable a un tipo de recurso específico.

Funciones de Cloud Tasks
Rol Permisos

(roles/cloudtasks.admin)

Tiene acceso completo a elementos en cola y tareas.

cloudtasks.*

  • cloudtasks.locations.get
  • cloudtasks.locations.list
  • cloudtasks.queues.create
  • cloudtasks.queues.delete
  • cloudtasks.queues.get
  • cloudtasks.queues.getIamPolicy
  • cloudtasks.queues.list
  • cloudtasks.queues.pause
  • cloudtasks.queues.purge
  • cloudtasks.queues.resume
  • cloudtasks.queues.setIamPolicy
  • cloudtasks.queues.update
  • cloudtasks.tasks.create
  • cloudtasks.tasks.delete
  • cloudtasks.tasks.fullView
  • cloudtasks.tasks.get
  • cloudtasks.tasks.list
  • cloudtasks.tasks.run

monitoring.timeSeries.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/cloudtasks.enqueuer)

Tiene acceso para crear tareas.

cloudtasks.tasks.create

cloudtasks.tasks.fullView

resourcemanager.projects.get

resourcemanager.projects.list

(roles/cloudtasks.queueAdmin)

Tiene acceso de administración a elementos en cola.

cloudtasks.locations.*

  • cloudtasks.locations.get
  • cloudtasks.locations.list

cloudtasks.queues.*

  • cloudtasks.queues.create
  • cloudtasks.queues.delete
  • cloudtasks.queues.get
  • cloudtasks.queues.getIamPolicy
  • cloudtasks.queues.list
  • cloudtasks.queues.pause
  • cloudtasks.queues.purge
  • cloudtasks.queues.resume
  • cloudtasks.queues.setIamPolicy
  • cloudtasks.queues.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/cloudtasks.taskDeleter)

Tiene acceso para borrar tareas.

cloudtasks.tasks.delete

resourcemanager.projects.get

resourcemanager.projects.list

(roles/cloudtasks.taskRunner)

Tiene acceso para ejecutar tareas.

cloudtasks.tasks.fullView

cloudtasks.tasks.run

resourcemanager.projects.get

resourcemanager.projects.list

(roles/cloudtasks.viewer)

Tiene acceso para obtener y enumerar tareas, elementos en cola y ubicaciones.

cloudtasks.locations.*

  • cloudtasks.locations.get
  • cloudtasks.locations.list

cloudtasks.queues.get

cloudtasks.queues.list

cloudtasks.tasks.fullView

cloudtasks.tasks.get

cloudtasks.tasks.list

monitoring.timeSeries.list

resourcemanager.projects.get

resourcemanager.projects.list