תפקידים והרשאות

כשמשתמשים ב-Cloud Load Balancing, שולחים בקשות API. כל בקשה ל-API דורשת שלחשבון המשתמש בניהול הזהויות והרשאות הגישה (IAM) ששולח את הבקשה תהיה הרשאה מתאימה ליצור, לשנות או למחוק את המשאבים המשויכים.

ב-IAM, הרשאת גישה ל Google Cloud משאב לא מוענקת ישירות למשתמש הקצה. במקום זאת, ההרשאות מקובצות בתפקידים, והתפקידים ניתנים לחשבונות מאומתים. ישות מורשית יכולה להיות מהסוגים הבאים: משתמש, קבוצה, חשבון שירות או דומיין של Google. מדיניות IAM מגדירה ואוכפת אילו תפקידים ניתנים לאילו חשבונות משתמשים, והמדיניות הזו מצורפת למשאב.

בדף הזה מפורטים תפקידים והרשאות רלוונטיים ב-IAM ל-Cloud Load Balancing. למידע מפורט על IAM, תוכלו לעיין במסמכי העזרה של IAM.

תפקידים והרשאות

כדי לפעול לפי הדוגמאות במדריכים בנושא איזון עומסים, בעלי הרשאות צריכים ליצור מופעים, כללי חומת אש ורשתות VPC. אפשר לתת את ההרשאות הנדרשות באחת מהדרכים הבאות:

הקצה את התפקידים המוגדרים מראש שקשורים לאיזון עומסים. כדי לראות את ההרשאות הספציפיות שכלולות בתפקידים המוגדרים מראש, אפשר לעיין בסעיפים הבאים:
- תפקיד אדמין של איזון עומסים ב-Compute (roles/compute.loadBalancerAdmin)
- התפקיד 'אדמין של רשת מחשוב' (roles/compute.networkAdmin)
- התפקיד 'אדמין לענייני אבטחה של Compute' (roles/compute.securityAdmin)
- התפקיד אדמין מכונות של Compute (roles/compute.instanceAdmin)
ליצור ולהקצות תפקידים בהתאמה אישית שכוללים לפחות את ההרשאות שכלולות בתפקידים המוגדרים מראש.
משתמשים בתפקידים בסיסיים, ומגדירים את החשבונות הראשיים כבעלי פרויקט או כעורכים. כדאי להימנע משימוש בתפקידים בסיסיים ככל האפשר, כי הם מעניקים מספר גדול של הרשאות, וזה מנוגד לעיקרון של הרשאות מינימליות.

זמן האחזור של שינוי התפקיד

הרשאות IAM נשמרות במטמון של Cloud Load Balancing למשך חמש דקות, ולכן חולפות עד חמש דקות עד ששינוי בתפקיד נכנס לתוקף.

ניהול בקרת הגישה ל-Cloud Load Balancing באמצעות IAM

אפשר לקבל ולהגדיר מדיניות IAM באמצעות מסוף Google Cloud ,‏ IAM API או Google Cloud CLI. לפרטים נוספים, אפשר לעיין במאמר בנושא הענקה, שינוי וביטול של הרשאות גישה.

המאמרים הבאים

אלא אם צוין אחרת, התוכן של דף זה הוא ברישיון Creative Commons Attribution 4.0 ודוגמאות הקוד הן ברישיון Apache 2.0. לפרטים, ניתן לעיין במדיניות האתר Google Developers‏.‏ Java הוא סימן מסחרי רשום של חברת Oracle ו/או של השותפים העצמאיים שלה.

עדכון אחרון: 2026-03-04 (שעון UTC).