Autorisations et rôles IAM
Cette page explique comment utiliser les rôles et les autorisations Identity and Access Management (IAM) pour contrôler l'accès aux données sur l'empreinte carbone.
Présentation
Les autorisations et les rôles Identity and Access Management (IAM) déterminent votre capacité à accéder aux données via la console Google Cloud et l'exportation de données.
Un rôle est un ensemble d'autorisations. Vous ne pouvez pas accorder directement une autorisation à un compte principal (utilisateur ou compte de service). Vous devez lui attribuer un rôle. Lorsque vous attribuez un rôle à un compte principal, vous lui accordez toutes les autorisations associées. Vous pouvez attribuer plusieurs rôles au même compte principal.
Pour accéder aux données sur l'empreinte carbone associées à un compte de facturation, un administrateur de compte de facturation doit vous accorder un ou plusieurs rôles IAM sur le compte de facturation qui contiennent l'autorisation appropriée pour les données sur le carbone.
Pour savoir comment attribuer ces rôles, consultez Mettre à jour les autorisations d'un utilisateur pour un compte de facturation Cloud.
Autorisations
Le tableau suivant répertorie les autorisations IAM associées à l'empreinte carbone.
| Autorisation | Description |
|---|---|
billing.accounts.getCarbonInformation |
Affichez l'empreinte carbone d'un compte de facturation. |
Rôles prédéfinis
Le tableau suivant décrit les rôles IAM associés à l'empreinte carbone et liste les autorisations comprises dans chacun d'entre eux.
| Rôle | Description | Autorisations |
|---|---|---|
| Lecteur Empreinte carbone ( roles/billing.carbonViewer) |
Peut lister les comptes de facturation et afficher les informations sur les émissions de carbone. Impossible de consulter les données de facturation détaillées. |
billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| Administrateur de compte de facturation ( roles/billing.admin) |
Permet de consulter les comptes de facturation et d'en gérer tous les aspects, y compris les informations sur les émissions de carbone. | Pour obtenir la liste complète des autorisations associées à ce rôle, consultez la documentation sur les rôles IAM pour la facturation. Inclut, entre autres : billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| Lecteur de compte de facturation ( roles/billing.viewer) |
Permet d'afficher les informations sur les coûts et les tarifs du compte de facturation, les transactions, ainsi que les recommandations sur la facturation et les engagements, y compris les informations sur les émissions de carbone. | Pour obtenir la liste complète des autorisations associées à ce rôle, consultez la documentation sur les rôles IAM pour la facturation. Inclut, entre autres : billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |