Algumas ou todas as informações nesta página podem não se aplicar à Trusted Cloud by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Funções e permissões

Quando usa o Cloud Load Balancing, faz pedidos de API. Cada pedido de API requer que o principal da gestão de identidade e de acesso (IAM) que faz o pedido tenha a autorização adequada para criar, modificar ou eliminar os recursos associados.

Na IAM, a autorização para aceder a um Trusted Cloud recurso não é concedida diretamente ao utilizador final. Em alternativa, as autorizações são agrupadas em funções, e as funções são concedidas a responsáveis autenticados. Os principais podem ser dos seguintes tipos: um utilizador, um grupo, uma conta de serviço ou um domínio Google. Uma política de IAM define e aplica as funções que são concedidas a que principais, e esta política é, em seguida, anexada a um recurso.

Esta página oferece uma vista geral das funções e das autorizações de IAM relevantes para o Cloud Load Balancing. Para uma descrição detalhada do IAM, consulte a documentação do IAM.

Funções e permissões

Para seguir os exemplos nos guias de instruções de balanceamento de carga, os principais têm de criar instâncias, regras de firewall e redes de VPC. Pode conceder as autorizações necessárias de uma das seguintes formas:

Conceda as funções predefinidas relacionadas com o equilíbrio de carga. Para ver as autorizações específicas incluídas nas funções predefinidas, consulte as secções seguintes:
- Função de administrador do balanceador de carga do Compute (roles/compute.loadBalancerAdmin)
- Função de administrador de rede de Calcular (roles/compute.networkAdmin)
- Função de administrador de segurança do Compute (roles/compute.securityAdmin)
- Função de administrador de instâncias do Compute (roles/compute.instanceAdmin)
Crie e conceda funções personalizadas que, pelo menos, contenham as autorizações incluídas nas funções predefinidas.
Usar funções básicas, tornando os principais proprietários ou editores do projeto. Sempre que possível, evite usar as funções básicas. Estas concedem um grande número de autorizações, o que viola o princípio do menor privilégio.

Latência da alteração de função

O Cloud Load Balancing armazena em cache as autorizações do IAM durante cinco minutos, pelo que uma alteração de função demora até cinco minutos a entrar em vigor.

Gerir o controlo de acesso para o Cloud Load Balancing através do IAM

Pode obter e definir políticas de IAM através da Trusted Cloud consola, da API IAM ou da CLI Google Cloud. Consulte o artigo Conceder, alterar e revogar acesso para ver detalhes.

O que se segue?

Saiba mais sobre a IAM.
Conceda funções de IAM.
Saiba mais sobre as condições da IAM para regras de encaminhamento.
Saiba mais sobre as restrições da política da organização para o Cloud Load Balancing.