Le rôle IAM (Identity and Access Management) prédéfini pour les autorisations est nommé "Administrateur de quotas". Ce rôle peut être attribué au niveau du projet, du dossier et de l'organisation.
- Si il est accordé au niveau du projet, l'utilisateur sera autorisé à effectuer des opérations au niveau du projet.
- Si l'autorisation est accordée au niveau du dossier, l'utilisateur est autorisé à effectuer des opérations au niveau du projet pour tous les projets de ce dossier.
- Si ce rôle est accordé au niveau de l'organisation, l'utilisateur est autorisé à effectuer des opérations au niveau de l'organisation. Étant donné que les autorisations IAM sont héritées du niveau supérieur, cet utilisateur recevra également des autorisations au niveau du projet et du dossier.
Les utilisateurs faisant partie du rôle Propriétaire de projet peuvent attribuer le rôle d'administrateur de quotas à d'autres utilisateurs au niveau du projet. Les utilisateurs dotés du rôle Propriétaire de l'organisation peuvent attribuer le rôle Administrateur de quotas au niveau de l'organisation.
Autorisations d'affichage des quotas
Pour afficher le quota de votre projet dans la Google Cloud console ou pour accéder au quota de votre projet de manière automatisée à l'aide de l'API Cloud Quotas, vous devez disposer des autorisations IAM suivantes :
resourcemanager.projects.getresourcemanager.folders.getsi vous souhaitez afficher le quota d'un dossier complet.resourcemanager.organizations.getsi vous souhaitez afficher le quota de l'ensemble d'une organisation.monitoring.timeSeries.listserviceusage.services.listcloudquotas.quotas.get
Pour savoir quels rôles incluent ces autorisations par défaut, consultez la documentation de référence sur les autorisations IAM.
Vous pouvez également afficher les quotas Cloud de manière automatisée à l'aide de l' API Service Usage. Pour en savoir plus sur les rôles et autorisations IAM requis pour cette approche, consultez la section Contrôle des accès avec IAM dans la documentation Service Usage.
Autorisations de modification des quotas
Pour modifier votre quota au niveau du projet, du dossier ou de l'organisation, vous devez disposer des autorisations IAM suivantes :
Elles sont incluses par défaut pour les rôles suivants : Propriétaire, Éditeur, Administrateur de quotas et Administrateur Service Usage.
Autorisations d'affichage des demandes d'augmentation de quota
Pour afficher les demandes d'augmentation de quota dans la Google Cloud console, vous devez disposer des autorisations IAM suivantes :
resourcemanager.projects.getserviceusage.services.listserviceusage.quotas.get
Autorisations de création de règle d'alerte pour un quota
Pour configurer des alertes de quotas, vous devez disposer de l' autorisation suivante :
monitoring.alertPolicies.create
Étape suivante
- Configurer VPC Service Controls
- Utiliser des règles d'administration personnalisées
- Afficher et gérer les quotas