Funciones de IAM para administrar los Controles del servicio de VPC

En esta página, se describen las funciones de administración de identidades y accesos (IAM) necesarias para configurar los Controles del servicio de VPC.

Funciones requeridas

Las siguientes funciones de IAM seleccionadas proporcionan los permisos necesarios para visualizar o configurar perímetros de servicio y niveles de acceso mediante la herramienta de línea de comandos de gcloud:

  • Administrador de Access Context Manager (roles/accesscontextmanager.policyAdmin)
  • Editor de Access Context Manager (roles/accesscontextmanager.policyEditor)
  • Visualizador de Access Context Manager (roles/accesscontextmanager.policyReader)

Además, para permitir que tus usuarios administren los Controles del servicio de VPC mediante Google Cloud Console, se requiere la función de visualizador de la organización de Resource Manager (roles/resourcemanager.organizationViewer).

Para otorgar una de estas funciones, usa Cloud Console o la herramienta de línea de comandos de gcloud:

El administrador permite el acceso de lectura y escritura

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member="user:example@customer.org" \
  --role="roles/accesscontextmanager.policyAdmin"

El editor permite el acceso de lectura y escritura

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member="user:example@customer.org" \
  --role="roles/accesscontextmanager.policyEditor"

El visualizador permite el acceso de solo lectura

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member="user:example@customer.org" \
  --role="roles/accesscontextmanager.policyReader"

El visualizador de la organización permite el acceso a los Controles del servicio de VPC mediante Cloud Console

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member="user:example@customer.org" \
  --role="roles/resourcemanager.organizationViewer"