使用 IAM 控管存取權

您可以使用 Identity and Access Management (IAM) 授予特定資源的存取權。如要授予資源存取權,請將特定角色授予使用者,讓對方擁有特定權限。

必要的角色

每個 Workload Manager API 方法都需要必要的身分與存取權管理權限。您可以將角色授予使用者、群組或服務帳戶,藉此指派權限。如要瞭解如何授予資源存取權,請參閱「管理存取權」。

下表列出 Workload Manager IAM 角色,以及這些角色授予的權限。

(roles/workloadmanager.serviceAgent)

授予 Workload Manager 服務代理存取 CAI 匯出函式和 Cloud Monitoring 的權限。

cloudasset.assets.exportAccessPolicy

cloudasset.assets.exportIamPolicy

cloudasset.assets.exportOSInventories

cloudasset.assets.exportOrgPolicy

cloudasset.assets.exportResource

cloudasset.assets.listAccessPolicy

cloudasset.assets.listIamPolicy

cloudasset.assets.listOSInventories

cloudasset.assets.listOrgPolicy

cloudasset.assets.listResource

cloudasset.assets.searchAllResources

config.deployments.create

config.deployments.delete

config.deployments.get

config.deployments.list

config.deployments.update

config.locations.*

  • config.locations.get
  • config.locations.list

config.operations.*

  • config.operations.cancel
  • config.operations.delete
  • config.operations.get
  • config.operations.list

config.resources.list

config.revisions.get

config.revisions.list

monitoring.metricDescriptors.get

monitoring.metricDescriptors.list

monitoring.monitoredResourceDescriptors.*

  • monitoring.monitoredResourceDescriptors.get
  • monitoring.monitoredResourceDescriptors.list

monitoring.timeSeries.list

serviceusage.services.use

workloadmanager.insights.export

workloadmanager.insights.listSapSystems

如要進一步瞭解 Workload Manager API,請參閱 Workload Manager API 參考資料

後續步驟