Kontrol akses dengan IAM

Halaman ini menjelaskan peran dan izin Infrastructure Manager.

Infra Manager menggunakan Identity and Access Management (IAM) untuk mengontrol akses ke layanan. Untuk memberikan akses untuk men-deploy resource dengan Infra Manager, tetapkan peran IAM Infra Manager yang diperlukan ke akun layanan yang Anda gunakan untuk memanggil Infra Manager. Untuk mengetahui detail tentang cara memberikan izin ke akun layanan, lihat Mengelola akses ke akun layanan.

Akun layanan tidak diperlukan untuk melihat deployment, revisi, dan kebijakan IAM Infra Manager. Untuk melihat Infra Manager, berikan akses kepada pengguna, grup, atau akun layanan.

Untuk men-deploy atau melihat Google Cloud resource yang ditentukan dalam konfigurasi Terraform, Anda perlu memberikan izin akun layanan yang khusus untuk resource ini. Izin ini merupakan tambahan dari izin Pengelola Infra yang tercantum di halaman ini. Untuk mengetahui daftar semua peran dan izin yang dikandungnya, lihat Referensi peran dasar dan bawaan Identity and Access Management.

Peran Infra Manager yang telah ditetapkan

IAM menyediakan peran bawaan yang memberikan akses ke resource Google Cloud tertentu dan mencegah akses tidak sah ke resource lain.

Tabel berikut mencantumkan peran IAM Infra Manager dan izin yang disertakan:

Peran	Deskripsi	Izin
Infra Manager Admin (roles/config.admin)	Untuk pengguna, kontrol penuh atas resource Infra Manager	config.deployments.create config.deployments.delete config.deployments.get config.deployments.getIamPolicy config.deployments.list config.deployments.setIamPolicy config.deployments.update config.previews.create config.previews.delete config.previews.get config.previews.list config.previews.export config.previews.upload config.locations.get config.locations.list config.operations.cancel config.operations.delete config.operations.get config.operations.list config.resources.get config.resources.list config.resourcechanges.get config.resourcechanges.list config.resourcedrifts.get config.resourcedrifts.list config.revisions.get config.revisions.list config.artifacts.import config.terraformversions.get config.terraformversions.list resourcemanager.projects.get resourcemanager.projects.list
Agen Layanan Infra Manager (roles/config.agent)	Memberikan akses ke akun layanan untuk menggunakan Infra Manager, termasuk deployment, revisi, logging, dan file status Terraform.	storage.buckets.get storage.buckets.list storage.buckets.create storage.buckets.update storage.buckets.delete storage.objects.get storage.objects.list storage.objects.create storage.objects.update storage.objects.delete logging.logEntries.create config.deployments.getState config.deployments.updateState config.deployments.deleteState config.deployments.getLock config.previews.upload config.artifacts.import config.revisions.getState cloudbuild.connections.list cloudbuild.repositories.accessReadToken cloudbuild.repositories.list
Akun Layanan Infra Manager (roles/cloudconfig.serviceAgent)	Saat Anda mengaktifkan Infra Manager API, akun layanan Infra Manager akan otomatis dibuat di project dan diberi peran ini untuk resource dalam project. Akun layanan Infra Manager menggunakan peran ini hanya jika diperlukan untuk melakukan tindakan saat membuat, mengelola, atau menghapus deployment dan revisi.	cloudbuild.builds.get cloudbuild.builds.list cloudbuild.builds.create cloudbuild.builds.update cloudbuild.workerpools.use storage.buckets.get storage.buckets.list storage.buckets.create storage.buckets.update storage.buckets.delete storage.objects.get storage.objects.list storage.objects.create storage.objects.update storage.objects.delete
Infra Manager Viewer (roles/config.viewer)	Membaca deployment, revisi, dan kebijakan IAM.	config.deployments.get config.deployments.getIamPolicy config.deployments.list config.previews.get config.previews.list config.locations.get config.locations.list config.operations.get config.operations.list config.resources.get config.resources.list config.revisions.get config.revisions.list config.terraformversions.get config.terraformversions.list resourcemanager.projects.get resourcemanager.projects.list

Selain peran bawaan Infra Manager, peran Viewer dan Pemilik dasar juga mencakup izin yang terkait dengan Infra Manager. Namun, sebaiknya Anda memberikan peran bawaan jika memungkinkan untuk mematuhi prinsip keamanan hak istimewa terendah.

Tabel berikut mencantumkan peran dasar dan peran IAM Infra Manager yang disertakan.

Peran	Mencakup peran
Pelihat	roles/config.viewer
Pemilik	roles/config.admin

Izin

Izin yang harus dimiliki pemanggil untuk memanggil setiap metode tercantum dalam referensi REST API.

Langkah berikutnya

• Pelajari IAM.
• Pelajari lebih lanjut cara menggunakan kondisi di IAM
• Cari tahu lebih lanjut akun layanan Infra Manager.