Permisos y roles de IAM
En esta página, se describe cómo usar las funciones y los permisos de Identity and Access Management (IAM) para controlar el acceso a los datos de Huella de carbono de Google Cloud.
Descripción general
Los permisos y los roles de IAM determinan tu capacidad para acceder a los datos a través de la consola de Google Cloud y la exportación de datos.
Un rol es un conjunto de permisos. No puedes otorgar un permiso a un principal (usuario o cuenta de servicio) directamente. En su lugar, debes otorgarles un rol. Cuando otorgas un rol a una principal, le otorgas todos los permisos que el rol contiene. Se puede asignar varias funciones al mismo principal.
Para acceder a los datos de Huella de carbono asociados con una cuenta de facturación, un administrador de la cuenta de facturación debe otorgarte uno o más roles de IAM en la cuenta de facturación que contengan el permiso de datos de carbono adecuado.
Permisos
En la siguiente tabla, se enumeran los permisos de Identity and Access Management (IAM) asociados con la Huella de carbono.
| Permiso | Descripción |
|---|---|
billing.accounts.getCarbonInformation |
Consulta la huella de carbono de una cuenta de facturación. |
Roles seleccionados
En la siguiente tabla, se describen las funciones de Identity and Access Management (IAM) asociadas con la Huella de carbono y se enumeran los permisos que contiene cada función.
| Rol | Descripción | Permisos |
|---|---|---|
| Visualizador de huella de carbono ( roles/billing.carbonViewer) |
Puede ver una lista de las cuentas de facturación y ver la información de carbono. No se pueden ver los datos de facturación detallados. |
billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| Administrador de cuentas de facturación ( roles/billing.admin) |
Proporciona acceso para ver y administrar todos los aspectos de las cuentas de facturación, incluida la información sobre el carbono. | Consulta la documentación de roles de IAM de facturación para obtener una lista completa de los permisos de este rol. Incluye, sin limitaciones, lo siguiente: billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |
| Lector de cuentas de facturación ( roles/billing.viewer) |
Visualiza la información de precios y transacciones de las cuentas de facturación, así como las recomendaciones de facturación y compromiso, incluida la información sobre el carbono. | Consulta la documentación de roles de IAM de facturación para obtener una lista completa de los permisos de este rol. Incluye, sin limitaciones, lo siguiente: billing.accounts.listbilling.accounts.getbilling.accounts.getCarbonInformation |