Papéis do Cloud IAM para administrar VPC Service Controls

Nesta página, descrevemos os papéis do Cloud Identity and Access Management (Cloud IAM) necessários para configurar os VPC Service Controls.

Papéis exigidos

Os seguintes papéis selecionados do Cloud IAM fornecem as permissões necessárias para visualizar ou configurar perímetros de serviço e níveis de acesso usando a ferramenta de linha de comando gcloud:

  • Administrador do Access Context Manager (roles/accesscontextmanager.policyAdmin)
  • Editor do Access Context Manager (roles/accesscontextmanager.policyEditor)
  • Leitor do Access Context Manager (roles/accesscontextmanager.policyReader)

Além disso, para permitir que seus usuários gerenciem os VPC Service Controls usando o Console do Google Cloud, é necessário o papel Visualizador de organização do Resource Manager (roles/resourcemanager.organizationViewer).

Para conceder um desses papéis, use o Console do Cloud ou use a ferramenta de linha de comando gcloud:

Administrador permite acesso de leitura e gravação

    gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
      --member="user:example@customer.org" \
      --role="roles/accesscontextmanager.policyAdmin"
    

Editor permite acesso de leitura e gravação

    gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
      --member="user:example@customer.org" \
      --role="roles/accesscontextmanager.policyEditor"
    

Leitor permite acesso somente leitura

    gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
      --member="user:example@customer.org" \
      --role="roles/accesscontextmanager.policyReader"
    

Visualizador da organização permite acesso aos VPC Service Controls usando o Console do Cloud

    gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
      --member="user:example@customer.org" \
      --role="roles/resourcemanager.organizationViewer"