Funciones de Cloud IAM para administrar controles de servicio de VPC

En esta página, se describen las funciones de Cloud Identity and Access Management (Cloud IAM) necesarias para configurar los controles del servicio de VPC.

Funciones requeridas

Las siguientes funciones seleccionadas de Cloud IAM proporcionan los permisos necesarios para ver o configurar perímetros de servicio y niveles de acceso mediante la herramienta de línea de comandos gcloud:

  • Administrador de Access Context Manager (roles/accesscontextmanager.policyAdmin)
  • Editor de Access Context Manager (roles/accesscontextmanager.policyEditor)
  • Lector de Access Context Manager (roles/accesscontextmanager.policyReader)

Además, para permitir que los usuarios administren los Controles del servicio de VPC con Google Cloud Console, se requiere la función de visor de la organización de Resource Manager (roles/resourcemanager.organizationViewer).

Para otorgar una de estas funciones, usa Cloud Console o usa la herramienta de línea de comandos gcloud:

El administrador permite el acceso de lectura y escritura

    gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
      --member="user:example@customer.org" \
      --role="roles/accesscontextmanager.policyAdmin"
    

El editor permite el acceso de lectura y escritura

    gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
      --member="user:example@customer.org" \
      --role="roles/accesscontextmanager.policyEditor"
    

El lector permite el acceso de solo lectura

    gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
      --member="user:example@customer.org" \
      --role="roles/accesscontextmanager.policyReader"
    

El Visor de organización permite el acceso a los controles del servicio de VPC mediante Cloud Console

    gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
      --member="user:example@customer.org" \
      --role="roles/resourcemanager.organizationViewer"