El rol predefinido de Identity and Access Management (IAM) para los permisos se llama Administrador de cuotas. Este rol se puede asignar a nivel de proyecto, carpeta y organización.
- Si se otorga a nivel de proyecto, el usuario tendrá permiso para realizar operaciones a nivel de proyecto.
- Si se otorga a nivel de carpeta, el usuario tendrá permiso para realizar operaciones a nivel de proyecto para todos los proyectos en esa carpeta.
- Si se otorga a nivel de organización, el usuario tendrá permiso para realizar operaciones a nivel de organización. Debido a que los permisos de IAM se heredan del nivel superior, este usuario también tendrá permisos a nivel de proyecto y de carpeta.
Los usuarios que forman parte del rol Propietarios del proyecto pueden asignar el rol de administrador de cuotas a otros usuarios a nivel de proyecto. Los usuarios que tienen el rol de propietario de la organización pueden asignar el rol de administrador de cuotas a nivel de la organización.
Permisos para ver la cuota
Para ver la cuota de tu proyecto en la Google Cloud consola o acceder a ella de manera programática con la API de Cloud Quotas, debes tener los siguientes permisos de IAM:
resourcemanager.projects.getresourcemanager.folders.getsi deseas ver la cuota de una carpeta completa.resourcemanager.organizations.getsi deseas ver la cuota de una organización completa.monitoring.timeSeries.listserviceusage.services.listcloudquotas.quotas.get
Si deseas saber qué funciones incluyen estos permisos de forma predeterminada, consulta la referencia de permisos de IAM.
Las cuotas de Cloud también se pueden ver de forma programática con la API de Service Usage. Para obtener información sobre los roles y permisos de IAM necesarios para este enfoque, consulta Control de acceso con IAM en la documentación de Service Usage.
Permisos para cambiar la cuota
Para cambiar tu cuota a nivel de proyecto, de carpeta o de organización, debes tener los siguientes permisos de IAM:
Estos permisos se incluyen de forma predeterminada en las siguientes funciones: propietario, editor, administrador de cuotas y administrador de Service Usage.
Permisos para ver las solicitudes de aumento de cuota
Para ver las solicitudes de aumento de cuota en la consola de Google Cloud , debes tener los siguientes permisos de IAM:
resourcemanager.projects.getserviceusage.services.listserviceusage.quotas.get
Permisos para crear una política de alertas de una cuota
Para configurar alertas de cuota, debes tener el siguiente permiso:
monitoring.alertPolicies.create