O Google Cloud oferece o Gerenciamento de identidade e acesso (IAM), que permite a concessão de acesso mais granular a recursos específicos do Google Cloud e impede o acesso indesejado a outros recursos. Nesta página, descrevemos os papéis do Cloud IAM para o Cloud Trace.
- Para saber como atribuir papéis do IAM a uma conta de usuário ou serviço, leia Gerenciar o acesso a projetos, pastas e organizações.
- Para mais informações sobre papéis predefinidos, consulte IAM: papéis e permissões.
- Para receber ajuda para escolher os papéis predefinidos mais apropriados, consulte Escolher papéis predefinidos.
Permissões e papéis predefinidos do Cloud Trace
Os papéis do IAM incluem permissões e podem ser atribuídos a usuários, grupos e contas de serviço. A tabela a seguir lista os papéis predefinidos para o Cloud Trace e as permissões deles:
Role | Permissions |
---|---|
Cloud Trace Admin( Provides full access to the Trace console and read-write access to traces. Lowest-level resources where you can grant this role:
|
|
Cloud Trace Agent( For service accounts. Provides ability to write traces by sending the data to Stackdriver Trace. Lowest-level resources where you can grant this role:
|
|
Cloud Trace User( Provides full access to the Trace console and read access to traces. Lowest-level resources where you can grant this role:
|
|
criar papéis personalizados
Para criar um papel personalizado que inclua permissões do Cloud Trace, faça o seguinte:
- Para um papel que concede permissões apenas para a API Cloud Trace, escolha as permissões exigidas pelo método da API.
- Para um papel que concede permissões para a API e o console do Cloud Trace, escolha grupos de permissões em uma das funções predefinidas do Cloud Trace.
- Para conceder a capacidade de gravar dados de trace, inclua as permissões no papel Cloud Trace Agent (
roles/cloudtrace.agent
).
Para mais informações sobre funções personalizadas, acesse Criar e gerenciar funções personalizadas.
Permissões para métodos de API
Para informações sobre as permissões necessárias para executar uma chamada de API, consulte a documentação de referência da API Cloud Trace: