En este documento se describe un permiso que se deberá añadir a Cloud Deploy en el 2026 para poder realizar restauraciones.
Qué se añade
A partir del 15 de septiembre del 2026, para iniciar una restauración a través de la consola o de la CLI de Google Cloud, se necesitará el permiso clouddeploy.rollouts.rollback.Google Cloud Antes de este cambio, solo se necesitaba el permiso clouddeploy.rollouts.create.
Este permiso ya existe y los roles de gestión de identidades y accesos, como roles/clouddeploy.releaser y roles/clouddeploy.operator, ya lo incluyen. Sin embargo, aún no es obligatorio para las restauraciones iniciadas a través de laGoogle Cloud consola o la CLI de Google Cloud.
¿Qué debo hacer?
Los roles de Cloud Deploy integrados que son relevantes para realizar rollbacks ya tienen este permiso. Si solo asignas roles integrados a los usuarios y a las cuentas de servicio que realizan restauraciones, no tienes que hacer nada.
Si tienes usuarios o cuentas de servicio que realizan restauraciones mediante laGoogle Cloud consola o la interfaz de línea de comandos de gcloud, y les asignas roles personalizados para ello, debes editar esos roles antes del 15 de septiembre del 2026 para incluir el permiso clouddeploy.rollouts.rollback.
Buscar roles personalizados que deban actualizarse
Ejecuta el siguiente comando para buscar los roles personalizados de tu organización que necesiten el permiso clouddeploy.rollouts.rollback:
Nivel de proyecto
Este comando busca los roles personalizados definidos en tu proyecto que necesitan el permiso clouddeploy.rollouts.rollback:
gcloud asset search-all-resources \
--scope=projects/PROJECT_ID \
--asset-types='iam.googleapis.com/Role' \
--filter="additionalAttributes.includedPermissions:clouddeploy.rollouts.create AND NOT additionalAttributes.includedPermissions:clouddeploy.rollouts.rollback" \
--format="table(name, additionalAttributes.includedPermissions)"
Nivel de organización
Este comando busca roles personalizados en tu organización, definidos a nivel de organización, que necesitan el permiso clouddeploy.rollouts.rollback:
gcloud asset search-all-resources \
--scope=organizations/ORG_NUMBER \
--asset-types='iam.googleapis.com/Role' \
--filter="additionalAttributes.includedPermissions:clouddeploy.rollouts.create AND NOT additionalAttributes.includedPermissions:clouddeploy.rollouts.rollback" \
--format="table(name, additionalAttributes.includedPermissions)"
Añade el permiso al rol.
Por cada rol personalizado al que quieras añadir el nuevo permiso, ejecuta el siguiente comando:
Nivel de proyecto
Este comando añade el rol clouddeploy.rollouts.rollback a un rol personalizado definido a nivel de proyecto:
gcloud iam roles update CUSTOM_ROLE_ID \
--project=PROJECT_ID \
--add-permissions=clouddeploy.rollouts.rollback
Nivel de organización
Este comando añade clouddeploy.rollouts.rollback a un rol personalizado
definido a nivel de organización:
gcloud iam roles update CUSTOM_ROLE_ID \
--organization=ORG_NUMBER \
--add-permissions=clouddeploy.rollouts.rollback
Para obtener más información, consulta Roles y permisos de gestión de identidades y accesos.