En este documento, se describe un permiso nuevo y obligatorio para las reversiones que se agregará a Cloud Deploy en 2026.
Qué se agrega
A partir del 15 de septiembre de 2026, para iniciar reversiones a través de laGoogle Cloud consola o Google Cloud CLI, se requerirá el permiso clouddeploy.rollouts.rollback. Antes de este cambio, solo se requería el permiso clouddeploy.rollouts.create.
Este permiso ya existe, y los roles de IAM, como roles/clouddeploy.releaser y roles/clouddeploy.operator, ya lo incluyen. Sin embargo, aún no es obligatorio para las reversiones iniciadas a través de la consola deGoogle Cloud o Google Cloud CLI.
¿Qué debo hacer?
Los roles integrados de Cloud Deploy que son relevantes para realizar reversiones ya tienen este permiso. Si solo otorgas roles integrados para los usuarios y la cuenta de servicio que realizan reversiones, no necesitas hacer nada.
Si tienes usuarios o cuentas de servicio que realizan reversiones con la consola deGoogle Cloud o gcloud CLI, y les otorgas roles personalizados para este propósito, debes editar esos roles antes del 15 de septiembre de 2026 para incluir el permiso clouddeploy.rollouts.rollback.
Cómo encontrar roles personalizados que necesitan actualizarse
Ejecuta el siguiente comando para encontrar los roles personalizados de tu organización que necesitan el permiso clouddeploy.rollouts.rollback:
Nivel de proyecto
Este comando busca roles personalizados, definidos en tu proyecto, que necesitan el permiso clouddeploy.rollouts.rollback:
gcloud asset search-all-resources \
--scope=projects/PROJECT_ID \
--asset-types='iam.googleapis.com/Role' \
--filter="additionalAttributes.includedPermissions:clouddeploy.rollouts.create AND NOT additionalAttributes.includedPermissions:clouddeploy.rollouts.rollback" \
--format="table(name, additionalAttributes.includedPermissions)"
Nivel de organización.
Este comando busca roles personalizados en tu organización, definidos a nivel de la organización, que necesitan el permiso clouddeploy.rollouts.rollback:
gcloud asset search-all-resources \
--scope=organizations/ORG_NUMBER \
--asset-types='iam.googleapis.com/Role' \
--filter="additionalAttributes.includedPermissions:clouddeploy.rollouts.create AND NOT additionalAttributes.includedPermissions:clouddeploy.rollouts.rollback" \
--format="table(name, additionalAttributes.includedPermissions)"
Agrega el permiso al rol
Para cada rol personalizado que encuentres y que necesite que se agregue el nuevo permiso, ejecuta el siguiente comando:
Nivel de proyecto
Este comando agrega clouddeploy.rollouts.rollback a un rol personalizado definido a nivel del proyecto:
gcloud iam roles update CUSTOM_ROLE_ID \
--project=PROJECT_ID \
--add-permissions=clouddeploy.rollouts.rollback
Nivel de organización.
Este comando agrega clouddeploy.rollouts.rollback a un rol personalizado
definido a nivel de la organización:
gcloud iam roles update CUSTOM_ROLE_ID \
--organization=ORG_NUMBER \
--add-permissions=clouddeploy.rollouts.rollback
Consulta Roles y permisos de IAM para obtener más información.