Peran dan izin

Google Cloud menawarkan Identity and Access Management (IAM) untuk memungkinkan Anda memberikan akses yang lebih terperinci ke resource Google Cloud tertentu dan mencegah akses ke resource lain. Halaman ini menjelaskan peran dan izin untuk Service Extensions.

Dengan IAM, Anda dapat menerapkan prinsip keamanan hak istimewa terendah, sehingga Anda hanya perlu memberikan akses yang diperlukan ke resource Anda.

Peran adalah kumpulan izin IAM. Agar izin tersedia untuk entity utama, termasuk pengguna, grup, dan akun layanan, Anda perlu memberikan peran kepada entity utama. Anda dapat mengontrol siapa yang memiliki izin apa ke resource mana dengan menetapkan kebijakan IAM. Kebijakan IAM memberikan peran tertentu kepada akun utama, sehingga akun utama tersebut memiliki izin tertentu.

Untuk mengetahui informasi mendetail tentang peran IAM, lihat Peran dan izin.

Peran dan izin bawaan untuk Ekstensi Layanan

Ekstensi Layanan mendukung izin IAM di level project.

Tabel berikut mencantumkan peran IAM Ekstensi Layanan dan izin yang disertakan dalam setiap peran.

Peran Izin

Admin Ekstensi Layanan

(roles/networkservices.serviceExtensionsAdmin)

Izin untuk membuat, memperbarui, mencantumkan, melihat, dan menghapus ekstensi.

 networkservices.authzExtensions.create
networkservices.authzExtensions.delete
networkservices.authzExtensions.get
networkservices.authzExtensions.list
networkservices.authzExtensions.update
networkservices.authzExtensions.use
networkservices.lbEdgeExtensions.create
networkservices.lbEdgeExtensions.delete
networkservices.lbEdgeExtensions.get
networkservices.lbEdgeExtensions.list
networkservices.lbEdgeExtensions.update
networkservices.lbRouteExtensions.create
networkservices.lbRouteExtensions.delete
networkservices.lbRouteExtensions.get
networkservices.lbRouteExtensions.list
networkservices.lbRouteExtensions.update
networkservices.lbTrafficExtensions.create
networkservices.lbTrafficExtensions.delete
networkservices.lbTrafficExtensions.get
networkservices.lbTrafficExtensions.list
networkservices.lbTrafficExtensions.update
networkservices.wasmActions.get
networkservices.wasmActions.list
networkservices.wasmActions.create
networkservices.wasmActions.delete
networkservices.wasmPlugins.get
networkservices.wasmPlugins.list
networkservices.wasmPlugins.create
networkservices.wasmPlugins.update
networkservices.wasmPlugins.delete
networkservices.wasmPlugins.use

Penampil Ekstensi Layanan

(roles/networkservices.serviceExtensionsViewer)

Izin untuk mencantumkan dan melihat ekstensi.

 networkservices.authzExtensions.get
networkservices.authzExtensions.list
networkservices.lbEdgeExtensions.get
networkservices.lbEdgeExtensions.list
networkservices.lbRouteExtensions.get
networkservices.lbRouteExtensions.list
networkservices.lbTrafficExtensions.get
networkservices.lbTrafficExtensions.list
networkservices.wasmActions.get
networkservices.wasmActions.list
networkservices.wasmPlugins.get
networkservices.wasmPlugins.list

Tabel berikut mencantumkan peran IAM yang Anda perlukan untuk layanan lain dan izin yang disertakan dalam setiap peran.

Peran Izin

Compute Load Balancer Admin

(roles/compute.loadBalancerAdmin)

Izin untuk memperbarui aturan penerusan. Diperlukan saat membuat dan memperbarui ekstensi yang dilampirkan ke aturan penerusan.

compute.forwardingRules.update
compute.globalForwardingRules.update

Pengguna Layanan Load Balancer Compute

(roles/compute.loadBalancerServiceUser)

Izin untuk menggunakan layanan backend. Diperlukan saat membuat dan memperbarui ekstensi yang menggunakan layanan backend sebagai layanan ekstensi.

compute.backendServices.use
compute.regionBackendBuckets.use

Mengelola kontrol akses

Untuk menetapkan kontrol akses di level project, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud , buka halaman IAM.

    Buka IAM

  2. Pilih project Anda.

  3. Klik Tambahkan.

  4. Di New principals, masukkan alamat email principal baru.

  5. Pilih peran yang diperlukan.

  6. Klik Simpan.

  7. Pastikan principal tercantum dengan peran yang Anda berikan.

Mengidentifikasi izin dalam peran

Untuk menentukan apakah satu atau beberapa izin disertakan dalam peran, Anda dapat menggunakan salah satu metode berikut:

Langkah berikutnya