ロールバックに必要な新しい権限

このドキュメントでは、2026 年に Cloud Deploy に追加されるロールバックに必要な新しい権限について説明します。

追加される内容

2026 年 9 月 15 日より、Google Cloud コンソールまたは Google Cloud CLI のいずれかを介してロールバックを開始するには、clouddeploy.rollouts.rollback 権限が必要になります。この変更前は、clouddeploy.rollouts.create 権限のみが必要でした。

この権限はすでに存在しており、roles/clouddeploy.releaserroles/clouddeploy.operator などの IAM ロールにすでに含まれています。ただし、Google Cloud コンソールまたは Google Cloud CLI を介して開始されたロールバックにはまだ必要ありません。

必要なご対応

ロールバックの実行に関連する組み込みの Cloud Deploy ロールには、すでにこの権限が付与されています。ロールバックを実行するユーザーとサービス アカウントに組み込みロールのみを付与する場合は、何もする必要はありません。

Google Cloud コンソールまたは gcloud CLI を使用してロールバックを実行するユーザーまたはサービス アカウントがあり、この目的でカスタムロールを付与している場合は、2026 年 9 月 15 日までに、それらのロールを編集して clouddeploy.rollouts.rollback 権限を含める必要があります。

更新が必要なカスタムロールを見つける

clouddeploy.rollouts.rollback 権限が必要な組織のカスタムロールを確認するには、次のコマンドを実行します。

プロジェクト レベル

このコマンドは、clouddeploy.rollouts.rollback 権限を必要とするプロジェクトで定義されたカスタムロールを検索します。

   gcloud asset search-all-resources \
     --scope=projects/PROJECT_ID \
     --asset-types='iam.googleapis.com/Role' \
     --filter="additionalAttributes.includedPermissions:clouddeploy.rollouts.create AND NOT additionalAttributes.includedPermissions:clouddeploy.rollouts.rollback" \
     --format="table(name, additionalAttributes.includedPermissions)"

組織レベル

このコマンドは、組織レベルで定義され、clouddeploy.rollouts.rollback 権限を必要とする組織内のカスタムロールを検索します。

   gcloud asset search-all-resources \
     --scope=organizations/ORG_NUMBER \
     --asset-types='iam.googleapis.com/Role' \
     --filter="additionalAttributes.includedPermissions:clouddeploy.rollouts.create AND NOT additionalAttributes.includedPermissions:clouddeploy.rollouts.rollback" \
     --format="table(name, additionalAttributes.includedPermissions)"

ロールに権限を追加する

新しい権限を追加する必要があるカスタムロールごとに、次のコマンドを実行します。

プロジェクト レベル

このコマンドは、プロジェクト レベルで定義されたカスタムロールに clouddeploy.rollouts.rollback を追加します。

   gcloud iam roles update CUSTOM_ROLE_ID \
     --project=PROJECT_ID \
     --add-permissions=clouddeploy.rollouts.rollback

組織レベル

このコマンドは、組織レベルで定義されているカスタムロールに clouddeploy.rollouts.rollback を追加します。

   gcloud iam roles update CUSTOM_ROLE_ID \
     --organization=ORG_NUMBER \
     --add-permissions=clouddeploy.rollouts.rollback

詳細については、IAM のロールと権限をご覧ください。