Google Cloud ofrece la función de administración de identidades y accesos (IAM), que te permite brindar acceso detallado a recursos específicos de Google Cloud y evita el acceso no deseado a otros recursos. En esta página, se describen las funciones de IAM para Cloud Trace.
- Para aprender a asignar roles de IAM a un usuario o una cuenta de servicio, lee Administra el acceso a los proyectos, las carpetas y las organizaciones.
- Para obtener más información sobre los roles predefinidos, consulta IAM: Roles y permisos.
- Si deseas obtener ayuda para elegir los roles predefinidos más adecuados, consulta Elige roles predefinidos.
Permisos y roles predefinidos de Cloud Trace
Las funciones de IAM incluyen permisos y se pueden asignar a usuarios, grupos y cuentas de servicio. En la siguiente tabla, se enumeran los roles predefinidos para Cloud Trace y los permisos de esos roles:
Role | Permissions |
---|---|
Cloud Trace Admin( Provides full access to the Trace console and read-write access to traces. Lowest-level resources where you can grant this role:
|
|
Cloud Trace Agent( For service accounts. Provides ability to write traces by sending the data to Stackdriver Trace. Lowest-level resources where you can grant this role:
|
|
Cloud Trace User( Provides full access to the Trace console and read access to traces. Lowest-level resources where you can grant this role:
|
|
Crea roles personalizados
Para crear una función personalizada que incluya permisos de Cloud Trace, realiza los siguientes pasos:
- Para una función que otorgue permisos solo a la API de Cloud Trace, elige los permisos que requiere el método de la API.
- Para una función que otorgue permisos a la API y la consola de Cloud Trace, elige los grupos de permisos de uno de los roles predefinidos de Cloud Trace.
- Para otorgar la capacidad de escribir datos de seguimiento, incluye los permisos en el rol de agente de Cloud Trace (
roles/cloudtrace.agent
).
Para obtener más información sobre los roles personalizados, consulta Crea y administra roles personalizados.
Permisos para los métodos de API
Si deseas obtener información sobre los permisos necesarios para ejecutar una llamada a la API, consulta la documentación de referencia de la API de Cloud Trace: