Google Cloud offre Identity and Access Management (IAM), che consente di concedere un accesso granulare a specifiche risorse Google Cloud e impedire l'accesso indesiderato ad altre risorse. In questa pagina vengono descritti i ruoli IAM per Cloud Trace.
- Per informazioni su come assegnare i ruoli IAM a un account utente o di servizio, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
- Per ulteriori informazioni sui ruoli predefiniti, consulta IAM: ruoli e autorizzazioni.
- Per informazioni sulla scelta dei ruoli predefiniti più appropriati, consulta Scegliere i ruoli predefiniti.
Autorizzazioni e ruoli predefiniti di Cloud Trace
I ruoli IAM includono autorizzazioni e possono essere assegnati a utenti, gruppi e account di servizio. La seguente tabella elenca i ruoli predefiniti per Cloud Trace e le relative autorizzazioni:
Role | Permissions |
---|---|
Cloud Trace Admin( Provides full access to the Trace console and read-write access to traces. Lowest-level resources where you can grant this role:
|
|
Cloud Trace Agent( For service accounts. Provides ability to write traces by sending the data to Stackdriver Trace. Lowest-level resources where you can grant this role:
|
|
Cloud Trace User( Provides full access to the Trace console and read access to traces. Lowest-level resources where you can grant this role:
|
|
Creazione di ruoli personalizzati
Per creare un ruolo personalizzato che includa autorizzazioni di Cloud Trace:
- Per un ruolo che concede autorizzazioni solo per l'Cloud Trace API, scegli le autorizzazioni richieste dal metodo API.
- Per un ruolo che concede autorizzazioni per l'API e la console Cloud Trace, scegli i gruppi di autorizzazioni da uno dei ruoli predefiniti di Cloud Trace.
- Per concedere l'autorizzazione a scrivere dati di traccia, includi le autorizzazioni nel ruolo Agente Cloud Trace (
roles/cloudtrace.agent
).
Per ulteriori informazioni sui ruoli personalizzati, vedi Creare e gestire ruoli personalizzati.
Autorizzazioni per i metodi API
Per informazioni sulle autorizzazioni necessarie per eseguire una chiamata API, consulta la documentazione di riferimento dell'Cloud Trace API:
projects.traces.list / ListTraces
projects.traces.get / GetTrace
projects.patchTraces / PatchTraces
projects.traces.batchWrite / BatchWriteSpans
projects.traces.spans.createSpan / CreateSpan
projects.traceSinks.list / ListTracesSinks
projects.traceSinks.get / GetTraceSink
projects.traceSinks.create / CreateTraceSink
projects.traceSinks.patch / UpdateTraceSink
projects.traceSinks.delete / DeleteTraceSink