Auf dieser Seite werden die IAM-Rollen (Identity and Access Management) beschrieben, die zum Konfigurieren von VPC Service Controls erforderlich sind.
Erforderliche Rollen
Die folgenden vordefinierten IAM-Rollen bieten die erforderlichen Berechtigungen, um Dienstperimeter und Zugriffsebenen aufzurufen oder zu konfigurieren:
- Access Context Manager-Administrator (
roles/accesscontextmanager.policyAdmin) - Access Context Manager-Bearbeiter (
roles/accesscontextmanager.policyEditor) - Access Context Manager-Leser (
roles/accesscontextmanager.policyReader)
Zum Zuweisen einer dieser Rollen können Sie die Cloud Console verwenden oder einen der folgenden Befehle im gcloud-Tool ausführen. Ersetzen Sie ORGANIZATION_ID durch die ID Ihrer Google Cloud-Organisation.
Rolle "Manager-Administrator" zuweisen, um Lese- und Schreibzugriff zu gewähren
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
--member="user:example@customer.org" \
--role="roles/accesscontextmanager.policyAdmin"
Rolle "Manager-Bearbeiter" zuweisen, um Lese- und Schreibzugriff zu gewähren
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
--member="user:example@customer.org" \
--role="roles/accesscontextmanager.policyEditor"
Rolle "Manager-Leser" zuweisen, um Lesezugriff zu gewähren
gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
--member="user:example@customer.org" \
--role="roles/accesscontextmanager.policyReader"