Autorisations et rôles Cloud IAM pour la facturation Cloud
Cette page explique comment utiliser les rôles et les autorisations IAM pour la facturation Cloud et IAM basés sur les projets pour contrôler l'accès aux données sur l'empreinte carbone.
Présentation
Les autorisations et les rôles IAM Cloud Billing basés sur les projets déterminent votre capacité à accéder aux données via la console Google Cloud et l'exportation de données.
Un rôle est un ensemble d'autorisations. Vous ne pouvez pas accorder directement une autorisation à un compte principal (utilisateur ou compte de service). Vous devez lui attribuer un rôle. Lorsque vous attribuez un rôle à un compte principal, vous lui accordez toutes les autorisations associées. Vous pouvez attribuer plusieurs rôles au même compte principal.
Pour accéder aux données sur l'empreinte carbone associées à un compte de facturation, un administrateur de compte de facturation doit vous attribuer un ou plusieurs rôles Cloud Billing IAM sur le compte de facturation, qui contiennent l'autorisation appropriée pour les données sur le carbone.
Pour savoir comment attribuer ces rôles, consultez Mettre à jour les autorisations d'un utilisateur pour un compte de facturation Cloud.
Autorisations
Le tableau suivant répertorie les autorisations Cloud Billing IAM associées à l'empreinte carbone.
| Autorisation | Description |
|---|---|
billing.accounts.getCarbonInformation |
Affichez l'empreinte carbone d'un compte de facturation. |
Rôles prédéfinis
Le tableau suivant décrit les rôles Cloud Billing IAM associés à l'empreinte carbone et répertorie les autorisations comprises dans chacun d'eux.
| Rôle | Description | Autorisations |
|---|---|---|
| Lecteur Empreinte carbone ( roles/billing.carbonViewer) |
Peut lister les comptes de facturation et afficher les informations sur les émissions de carbone. Impossible de consulter les données de facturation détaillées. |
billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| Administrateur de compte de facturation ( roles/billing.admin) |
Permet de consulter les comptes de facturation et d'en gérer tous les aspects, y compris les informations sur les émissions de carbone. | Pour obtenir la liste complète des autorisations associées à ce rôle, consultez la documentation sur les rôles IAM Cloud Billing. Inclut, entre autres : billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| Lecteur de compte de facturation ( roles/billing.viewer) |
Permet d'afficher les informations sur les coûts et les tarifs du compte de facturation, les transactions, ainsi que les recommandations sur la facturation et les engagements, y compris les informations sur les émissions de carbone. | Pour obtenir la liste complète des autorisations associées à ce rôle, consultez la documentation sur les rôles IAM Cloud Billing. Inclut, entre autres : billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| Gestionnaire de la hiérarchie des comptes ( roles/billing.linkAdmin) |
Autorisé à gérer la hiérarchie des comptes de facturation. | Pour obtenir la liste complète des autorisations associées à ce rôle, consultez la documentation sur les rôles IAM Cloud Billing. Inclut, entre autres : billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |