Funciones de IAM para administrar los Controles del servicio de VPC

En esta página, se describen las funciones de administración de identidades y accesos (IAM) necesarias para configurar los Controles del servicio de VPC.

Funciones requeridas

Las siguientes funciones predefinidas de IAM proporcionan los permisos necesarios para ver o configurar perímetros de servicio y niveles de acceso:

  • Administrador de Access Context Manager (roles/accesscontextmanager.policyAdmin)
  • Editor de Access Context Manager (roles/accesscontextmanager.policyEditor)
  • Lector de Access Context Manager (roles/accesscontextmanager.policyReader)

Para otorgar una de estas funciones, usa Cloud Console o ejecuta uno de los siguientes comandos en la herramienta de gcloud. Reemplaza ORGANIZATION_ID por el ID de tu organización de Google Cloud.

Otorga la función de administrador de administrador para permitir el acceso de lectura/escritura

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
    --member="user:example@customer.org" \
    --role="roles/accesscontextmanager.policyAdmin"

Otorga la función de editor de administrador para permitir el acceso de lectura/escritura

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
    --member="user:example@customer.org" \
    --role="roles/accesscontextmanager.policyEditor"

Otorga la función de lector de administrador para permitir el acceso de solo lectura

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
    --member="user:example@customer.org" \
    --role="roles/accesscontextmanager.policyReader"