Saat menggunakan Cloud Load Balancing, Anda akan membuat permintaan API. Setiap permintaan API memerlukan utama Identity and Access Management (IAM) yang membuat permintaan memiliki izin yang sesuai untuk membuat, mengubah, atau menghapus resource yang terkait.
Di IAM, izin untuk mengakses resource Google Cloud tidak diberikan langsung kepada pengguna akhir. Sebagai gantinya, izin dikelompokkan ke dalam peran, dan peran diberikan kepada akun utama yang diautentikasi. Entity utama dapat berupa jenis berikut: pengguna, grup, akun layanan, atau domain Google. Kebijakan IAM menentukan dan menerapkan peran apa yang diberikan kepada akun utama yang mana, dan kebijakan ini kemudian dilampirkan ke resource.
Halaman ini memberikan ringkasan tentang peran dan izin IAM yang relevan untuk Cloud Load Balancing. Untuk penjelasan lengkap tentang IAM, lihat dokumentasi IAM.
Peran dan izin
Untuk mengikuti contoh dalam panduan cara kerja load balancing, akun utama harus membuat instance, aturan firewall, dan jaringan VPC. Anda dapat memberikan izin yang diperlukan dengan salah satu cara berikut:
Memberikan peran yang telah ditetapkan yang terkait dengan load balancing. Untuk melihat izin khusus yang disertakan dalam peran yang telah ditetapkan, lihat bagian berikut:
- Peran Admin Load Balancer Compute (
roles/compute.loadBalancerAdmin) - Peran Admin Jaringan Compute
(
roles/compute.networkAdmin) - Peran Compute Security Admin
(
roles/compute.securityAdmin) - Peran Admin Instance Compute
(
roles/compute.instanceAdmin)
- Peran Admin Load Balancer Compute (
Buat dan berikan peran khusus yang setidaknya berisi izin yang disertakan dalam peran yang telah ditetapkan.
Gunakan peran dasar, sehingga akun utama menjadi pemilik atau editor project. Jika memungkinkan, hindari penggunaan peran dasar; peran tersebut memberikan banyak izin, yang melanggar prinsip hak istimewa terendah.
Latensi perubahan peran
Cloud Load Balancing menyimpan izin IAM di cache selama lima menit, sehingga diperlukan waktu hingga lima menit sampai perubahan peran berlaku.
Mengelola Kontrol Akses untuk Cloud Load Balancing menggunakan IAM
Anda dapat memperoleh dan menetapkan kebijakan IAM menggunakan Konsol Google Cloud, IAM API, atau Google Cloud CLI. Lihat Memberikan, mengubah, dan mencabut akses untuk mengetahui detailnya.
Langkah selanjutnya
- Pelajari IAM lebih lanjut.
- Memberikan peran IAM.
- Pelajari Kondisi IAM untuk aturan penerusan.
- Pelajari batasan kebijakan organisasi untuk Cloud Load Balancing.