O Google Cloud oferece o Gerenciamento de identidade e acesso (IAM), que permite a concessão de acesso mais granular a recursos específicos do Google Cloud e impede o acesso indesejado a outros recursos. Nesta página, descrevemos os papéis do Cloud IAM para o Cloud Trace.
- Para saber como atribuir papéis do IAM a uma conta de usuário ou serviço, leia Gerenciar acesso a projetos, pastas e organizações.
- Para mais informações sobre papéis predefinidos, consulte IAM: papéis e permissões.
- Se precisar de ajuda para escolher os papéis predefinidos mais apropriados, consulte Escolher papéis predefinidos.
Permissões e papéis predefinidos do Cloud Trace
Os papéis do IAM incluem permissões e podem ser atribuídos a usuários, grupos e contas de serviço. A tabela a seguir lista os papéis predefinidos do Cloud Trace e as permissões para esses papéis:
| Role | Permissions |
|---|---|
Cloud Trace Admin( Provides full access to the Trace console and read-write access to traces. Lowest-level resources where you can grant this role:
|
cloudtrace.*
resourcemanager.projects.get resourcemanager.projects.list |
Cloud Trace Agent( For service accounts. Provides ability to write traces by sending the data to Stackdriver Trace. Lowest-level resources where you can grant this role:
|
cloudtrace.traces.patch |
Cloud Trace User( Provides full access to the Trace console and read access to traces. Lowest-level resources where you can grant this role:
|
cloudtrace.insights.*
cloudtrace.stats.get cloudtrace.tasks.*
cloudtrace.traces.get cloudtrace.traces.list resourcemanager.projects.get resourcemanager.projects.list |
criar papéis personalizados
Para criar um papel personalizado que inclua permissões do Cloud Trace, faça o seguinte:
- Para um papel que conceda permissões apenas para a API Cloud Trace, escolha as permissões exigidas pelo método da API.
- Para um papel que conceda permissões para a API Cloud Trace e o console, escolha os grupos de permissões de um dos papéis predefinidos do Cloud Trace.
- Para conceder a capacidade de gravar dados de trace, inclua as permissões no
papel de Agente do Cloud Trace (
roles/cloudtrace.agent).
Para mais informações sobre papéis personalizados, consulte Criar e gerenciar papéis personalizados.
Permissões para métodos de API
Para saber mais sobre as permissões necessárias para executar uma chamada de API, consulte a documentação de referência da API Cloud Trace:
projects.traces.list / ListTracesprojects.traces.get / GetTraceprojects.patchTraces / PatchTracesprojects.traces.batchWrite / BatchWriteSpansprojects.traces.spans.createSpan / CreateSpanprojects.traceSinks.list / ListTracesSinksprojects.traceSinks.get / GetTraceSinkprojects.traceSinks.create / CreateTraceSinkprojects.traceSinks.patch / UpdateTraceSinkprojects.traceSinks.delete / DeleteTraceSink