Rôles et autorisations

Cette page liste les autorisations requises par Google Distributed Cloud et les rôles IAM (Identity and Access Management) qui les englobent.

Rôles

Cette section répertorie les rôles IAM qui englobent les autorisations Distributed Cloud.

Rôles de projetGoogle Cloud pour Distributed Cloud

Le tableau suivant répertorie les rôles de projet Google Cloud et les autorisations Distributed Cloud qu'ils englobent.

Rôle Ressources Autorisations
Lecteur Edge Container

roles/edgecontainer.viewer		 zones, nœuds, pools de nœuds, clusters, connexions VPN
  • edgecontainer.clusters.list
  • edgecontainer.clusters.get
  • edgecontainer.clusters.generateAccessToken
  • edgecontainer.clusters.getIamPolicy
  • edgecontainer.nodePools.list
  • edgecontainer.nodePools.get
  • edgecontainer.nodePools.getIamPolicy
  • edgecontainer.machines.list
  • edgecontainer.machines.get
  • edgecontainer.machines.getIamPolicy
  • edgecontainer.vpnConnections.list
  • edgecontainer.vpnConnections.get
  • edgecontainer.vpnConnections.getIamPolicy
  • edgecontainer.locations.list
  • edgecontainer.locations.get
  • edgecontainer.operations.list
  • edgecontainer.operations.get
  • edgecontainer.serverconfig.get
Administrateur Edge Container

roles/edgecontainer.admin		 zones, nœuds, pools de nœuds, clusters, connexions VPN Inclut toutes les autorisations du rôle Lecteur Edge Container, ainsi que les suivantes :
  • edgecontainer.clusters.create
  • edgecontainer.clusters.update
  • edgecontainer.clusters.upgrade
  • edgecontainer.clusters.delete
  • edgecontainer.clusters.setIamPolicy
  • edgecontainer.nodePools.create
  • edgecontainer.nodePools.update
  • edgecontainer.nodePools.delete
  • edgecontainer.nodePools.setIamPolicy
  • edgecontainer.machines.create
  • edgecontainer.machines.update
  • edgecontainer.machines.delete
  • edgecontainer.machines.use
  • edgecontainer.machines.setIamPolicy
  • edgecontainer.vpnConnections.create
  • edgecontainer.vpnConnections.update
  • edgecontainer.vpnConnections.delete
  • edgecontainer.vpnConnections.setIamPolicy
  • edgecontainer.operations.cancel
  • edgecontainer.operations.delete
Utilisateur de machine Edge Container

roles/edgecontainer.machineUser		 machines
  • edgecontainer.machines.use
Lecteur de réseau périphérique

roles/edgenetwork.viewer		 zones, réseaux, sous-réseaux, interconnexions, rattachements d'interconnexion, routeurs, emplacements, opérations
  • edgenetwork.networks.list
  • edgenetwork.networks.get
  • edgenetwork.networks.getStatus
  • edgenetwork.networks.getIamPolicy
  • edgenetwork.subnetworks.list
  • edgenetwork.subnetworks.get
  • edgenetwork.subnetworks.getIamPolicy
  • edgenetwork.interconnects.list
  • edgenetwork.interconnects.get
  • edgenetwork.interconnects.getDiagnostics
  • edgenetwork.interconnects.getIamPolicy
  • edgenetwork.interconnectAttachments.list
  • edgenetwork.interconnectAttachments.get
  • edgenetwork.interconnectAttachments.getIamPolicy
  • edgenetwork.routers.list
  • edgenetwork.routers.get
  • edgenetwork.routers.getRouterStatus
  • edgenetwork.routers.getIamPolicy
  • edgenetwork.zones.list
  • edgenetwork.zones.get
  • edgenetwork.locations.list
  • edgenetwork.locations.get
  • edgenetwork.operations.list
  • edgenetwork.operations.get
Administrateur de réseau périphérique

roles/edgenetwork.admin		 zones, réseaux, sous-réseaux, interconnexions, rattachements d'interconnexion, routeurs, opérations Inclut toutes les autorisations du rôle Lecteur du réseau Edge, ainsi que les suivantes :
  • edgenetwork.networks.create
  • edgenetwork.networks.delete
  • edgenetwork.networks.setIamPolicy
  • edgenetwork.subnetworks.create
  • edgenetwork.subnetworks.delete
  • edgenetwork.subnetworks.setIamPolicy
  • edgenetwork.interconnects.setIamPolicy
  • edgenetwork.interconnectAttachments.create
  • edgenetwork.interconnectAttachments.delete
  • edgenetwork.interconnectAttachments.setIamPolicy
  • edgenetwork.routers.create
  • edgenetwork.routers.update
  • edgenetwork.routers.patch
  • edgenetwork.routers.delete
  • edgenetwork.routers.setIamPolicy
  • edgenetwork.zones.initialize
  • edgenetwork.operations.cancel
  • edgenetwork.operations.delete

Rôles personnalisés

Google Cloud vous permet également de créer des rôles personnalisés qui englobent des autorisations spécifiques à vos besoins métier, comme le principe du moindre privilège. Pour obtenir des instructions, consultez Créer et gérer des rôles personnalisés.

Autorisations

Cette section liste les autorisations requises pour effectuer des opérations spécifiques sur les ressources Distributed Cloud.

Opération et méthode Ressource Autorisation
Répertoriez les régions du projet Google Cloud .

locations.list		 régions edgecontainer.locations.list
sur le projet Google Cloud cible
Obtenez des informations sur une région.

locations.get		 régions edgecontainer.locations.get
sur le projet Google Cloud cible
Créez un cluster.

clusters.create		 clusters edgecontainer.clusters.create
sur le projet Google Cloud cible
Répertoriez les clusters dans le projet Google Cloud .

clusters.list		 clusters edgecontainer.clusters.list
sur le projet Google Cloud cible
Obtenez les identifiants du cluster.

clusters.get		 clusters edgecontainer.clusters.get
sur le projet Google Cloud cible
Générez un jeton d'accès pour le cluster.

clusters.generateAccessToken		 clusters edgecontainer.clusters.generateAccessToken
sur le projet Google Cloud cible
Modifier un cluster.

clusters.update		 clusters edgecontainer.clusters.update
sur le projet Google Cloud cible
Mettez à niveau un cluster ou épinglez-le à une version spécifique de la pile logicielle Distributed Cloud.

clusters.upgrade		 clusters edgecontainer.clusters.upgrade
sur le projet Google Cloud cible
Supprimez un cluster.

clusters.delete		 clusters edgecontainer.clusters.delete
sur le projet Google Cloud cible
Créez un pool de nœuds.

nodePools.create		 pools de nœuds edgecontainer.nodePools.create
sur le projet Google Cloud cible
Répertoriez les pools de nœuds dans le projet Google Cloud .

nodePools.list		 pools de nœuds edgecontainer.nodePools.list
sur le projet Google Cloud cible
Obtenez des informations sur un pool de nœuds.

nodePools.get		 pools de nœuds edgecontainer.nodePools.get
sur le projet Google Cloud cible
Modifier un pool de nœuds.

nodePools.update		 pools de nœuds edgecontainer.nodePools.update
sur le projet Google Cloud cible
Supprimez un pool de nœuds.

nodePools.delete		 pools de nœuds edgecontainer.nodePools.delete
sur le projet Google Cloud cible
Créez un nœud (machine).

machines.create		 nœuds edgecontainer.machines.create
sur le projet Google Cloud cible
Répertoriez les nœuds (machines) dans le projet Google Cloud .

machines.list		 nœuds edgecontainer.machines.list
sur le projet Google Cloud cible
Obtenez des informations sur un nœud (machine).

machines.get		 nœuds edgecontainer.machines.get
sur le projet Google Cloud cible
Modifier un nœud (machine).

machines.update		 nœuds edgecontainer.machines.update
sur le projet Google Cloud cible
Déployez une charge de travail sur un nœud (machine).

machines.use		 nœuds edgecontainer.machines.use
sur le projet Google Cloud cible
Supprimer un nœud (machine).

machines.delete		 nœuds edgecontainer.machines.delete
sur le projet Google Cloud cible
Répertoriez les charges de travail déployées dans une zone.

operations.list		 operations edgecontainer.operations.list
sur le projet Google Cloud cible
Obtenez des informations sur une charge de travail.

operations.get		 operations edgecontainer.operations.get
sur le projet Google Cloud cible
Annuler une charge de travail en cours.

operations.cancel		 operations edgecontainer.operations.cancel
sur le projet Google Cloud cible
Supprimez une charge de travail.

operations.delete		 operations edgecontainer.operations.delete
sur le projet Google Cloud cible
Obtenez la configuration du serveur pour un cluster.

serverconfig.get		 serverconfig edgecontainer.serverconfig.get
sur le projet Google Cloud cible
Créez une connexion VPN.

vpnConnections.create		 Connexions VPN edgecontainer.vpnConnections.create
sur le projet Google Cloud cible
Répertoriez les connexions VPN dans le projet Google Cloud .

vpnConnections.list		 Connexions VPN edgecontainer.vpnConnections.list
sur le projet Google Cloud cible
Obtenez des informations sur une connexion VPN.

vpnConnections.get		 Connexions VPN edgecontainer.vpnConnections.get
sur le projet Google Cloud cible
Modifier une connexion VPN.

vpnConnections.update		 Connexions VPN edgecontainer.vpnConnections.update
sur le projet Google Cloud cible
Supprimez une connexion VPN.

vpnConnections.delete		 Connexions VPN edgecontainer.vpnConnections.delete
sur le projet Google Cloud cible
Répertoriez les zones du projet Google Cloud .

zones.list		 zones edgenetwork.zones.list
sur le projet Google Cloud de la machine cible
Obtenez des informations sur une zone.

zones.get		 zones edgenetwork.zones.get
sur le projet Google Cloud de la machine cible
Initialisez une zone.

zones.initialize		 zones edgenetwork.zones.initialize
sur le projet Google Cloud de la machine cible
Créez un réseau.

networks.create		 réseaux edgenetwork.networks.create
sur le projet Google Cloud de la machine cible
Répertoriez les réseaux dans le projet Google Cloud .

networks.list		 réseaux edgenetwork.networks.list
sur le projet Google Cloud de la machine cible
Obtenir des informations sur un réseau

networks.get		 réseaux edgenetwork.networks.get
sur le projet Google Cloud de la machine cible
Obtenez l'état d'un réseau.

networks.getStatus		 réseaux edgenetwork.networks.getStatus
sur le projet Google Cloud de la machine cible
Supprimez un réseau.

networks.delete		 réseaux edgenetwork.networks.delete
sur le projet Google Cloud de la machine cible
Créez un sous-réseau.

subnetworks.create		 subnets edgenetwork.subnetworks.create
sur le projet Google Cloud de la machine cible
Répertoriez les sous-réseaux du projet Google Cloud .

subnetworks.list		 subnets edgenetwork.subnetworks.list
sur le projet Google Cloud de la machine cible
Obtenez des informations sur un sous-réseau.

subnetworks.get		 subnets edgenetwork.subnetworks.get
sur le projet Google Cloud de la machine cible
Supprimez un sous-réseau.

subnetworks.delete		 subnets edgenetwork.subnetworks.delete
sur le projet Google Cloud de la machine cible
Répertoriez les interconnexions dans le projet Google Cloud .

interconnects.list		 interconnects edgenetwork.interconnects.list
sur le projet Google Cloud de la machine cible
Obtenez des informations sur une interconnexion.

interconnects.get		 interconnects edgenetwork.interconnects.get
sur le projet Google Cloud de la machine cible
Obtenez des informations de diagnostic sur une interconnexion.

interconnects.getDiagnostics		 interconnects edgenetwork.interconnects.getDiagnostics
sur le projet Google Cloud de la machine cible
Créez un rattachement d'interconnexion.

interconnectAttachments.create		 rattachements d'interconnexion edgenetwork.interconnectAttachments.create
sur le projet Google Cloud de la machine cible
Répertoriez les rattachements d'interconnexion dans le projet Google Cloud .

interconnectAttachments.list		 rattachements d'interconnexion edgenetwork.interconnectAttachments.list
sur le projet Google Cloud de la machine cible
Obtenez des informations sur une pièce jointe d'interconnexion.

interconnectAttachments.get		 rattachements d'interconnexion edgenetwork.interconnectAttachments.get
sur le projet Google Cloud de la machine cible
Supprimez un rattachement d'interconnexion.

interconnectAttachments.delete		 rattachements d'interconnexion edgenetwork.interconnectAttachments.delete
sur le projet Google Cloud de la machine cible
Créez un routeur.

routers.create		 routeurs edgenetwork.routers.create
sur le projet Google Cloud de la machine cible
Répertoriez les routeurs du projet Google Cloud .

routers.list		 routeurs edgenetwork.routers.list
sur le projet Google Cloud de la machine cible
Obtenez l'état d'un routeur.

routers.getRouterStatus		 routeurs edgenetwork.routers.getRouterStatus
sur le projet Google Cloud de la machine cible
Obtenez des informations sur un routeur.

routers.get		 routeurs edgenetwork.routers.get
sur le projet Google Cloud de la machine cible
Modifier un routeur.

routers.update		 routeurs edgenetwork.routers.update
sur le projet Google Cloud de la machine cible
Supprimez un routeur.

routers.delete		 routeurs edgenetwork.routers.delete
sur le projet Google Cloud de la machine cible
Répertoriez les charges de travail déployées dans une zone.

operations.list		 operations edgenetwork.operations.list
sur le projet Google Cloud de la machine cible
Obtenez des informations sur une charge de travail.

operations.get		 operations edgenetwork.operations.get
sur le projet Google Cloud de la machine cible
Annuler une charge de travail en cours.

operations.cancel		 operations edgenetwork.operations.cancel
sur le projet Google Cloud de la machine cible
Supprimez une charge de travail.

operations.delete		 operations edgenetwork.operations.delete
sur le projet Google Cloud de la machine cible
Répertoriez les emplacements dans le projet Google Cloud .

locations.list		 emplacement edgenetwork.locations.list
sur le projet Google Cloud de la machine cible
Obtenez des informations sur un lieu.

locations.get		 emplacement edgenetwork.locations.get
sur le projet Google Cloud de la machine cible