Google Cloud offre Identity and Access Management (IAM), qui vous permet de définir de manière précise l'accès à des ressources Google Cloud spécifiques et d'empêcher tout accès indésirable à d'autres ressources. Cette page décrit les rôles IAM pour Cloud Trace.
- Pour savoir comment attribuer des rôles IAM à un utilisateur ou à un compte de service, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
- Pour en savoir plus sur les rôles prédéfinis, consultez la page IAM: rôles et autorisations.
- Pour obtenir de l'aide concernant le choix des rôles prédéfinis les plus appropriés, consultez la section Choisir des rôles prédéfinis.
Autorisations et rôles Cloud Trace prédéfinis
Les rôles IAM sont associés à des autorisations. Ils peuvent être attribués aux utilisateurs, aux groupes et aux comptes de service. Le tableau suivant répertorie les rôles prédéfinis pour Cloud Trace ainsi que les autorisations associées à ces rôles:
| Role | Permissions |
|---|---|
Cloud Trace Admin( Provides full access to the Trace console and read-write access to traces. Lowest-level resources where you can grant this role:
|
|
Cloud Trace Agent( For service accounts. Provides ability to write traces by sending the data to Stackdriver Trace. Lowest-level resources where you can grant this role:
|
|
Cloud Trace User( Provides full access to the Trace console and read access to traces. Lowest-level resources where you can grant this role:
|
|
Créer des rôles personnalisés
Pour créer un rôle personnalisé incluant des autorisations Cloud Trace, procédez comme suit :
- Pour un rôle accordant des autorisations uniquement pour l'API Cloud Trace, choisissez les autorisations requises par la méthode API.
- Rôle accordant des autorisations pour l'API et la console Cloud Trace : choisissez des groupes d'autorisations dans l'un des rôles Cloud Trace prédéfinis.
- Pour accorder la possibilité d'écrire des données de trace, incluez les autorisations dans le rôle Agent Cloud Trace (
roles/cloudtrace.agent).
Pour en savoir plus sur les rôles personnalisés, consultez la page Créer et gérer les rôles personnalisés.
Autorisations pour les méthodes API
Pour en savoir plus sur les autorisations requises pour exécuter un appel d'API, consultez la documentation de référence de l'API Cloud Trace:
projects.traces.list / ListTracesprojects.traces.get / GetTraceprojects.patchTraces / PatchTracesprojects.traces.batchWrite / BatchWriteSpansprojects.traces.spans.createSpan / CreateSpanprojects.traceSinks.list / ListTracesSinksprojects.traceSinks.get / GetTraceSinkprojects.traceSinks.create / CreateTraceSinkprojects.traceSinks.patch / UpdateTraceSinkprojects.traceSinks.delete / DeleteTraceSink