역할 및 권한

이 페이지에는 Google Distributed Cloud에 필요한 권한과 권한을 캡슐화하는 Identity and Access Management (IAM) 역할이 나와 있습니다.

역할

이 섹션에는 Distributed Cloud 권한을 캡슐화하는 IAM 역할이 나열되어 있습니다.

Google Cloud Distributed Cloud의 프로젝트 역할

다음 표에서는 Google Cloud 프로젝트 역할과 캡슐화하는 Distributed Cloud 권한을 보여줍니다.

역할 리소스 권한
에지 컨테이너 뷰어

roles/edgecontainer.viewer		 영역, 노드, 노드 풀, 클러스터, VPN 연결
  • edgecontainer.clusters.list
  • edgecontainer.clusters.get
  • edgecontainer.clusters.generateAccessToken
  • edgecontainer.clusters.getIamPolicy
  • edgecontainer.nodePools.list
  • edgecontainer.nodePools.get
  • edgecontainer.nodePools.getIamPolicy
  • edgecontainer.machines.list
  • edgecontainer.machines.get
  • edgecontainer.machines.getIamPolicy
  • edgecontainer.vpnConnections.list
  • edgecontainer.vpnConnections.get
  • edgecontainer.vpnConnections.getIamPolicy
  • edgecontainer.locations.list
  • edgecontainer.locations.get
  • edgecontainer.operations.list
  • edgecontainer.operations.get
  • edgecontainer.serverconfig.get
에지 컨테이너 관리자

roles/edgecontainer.admin		 영역, 노드, 노드 풀, 클러스터, VPN 연결 에지 컨테이너 뷰어 역할의 모든 권한과 다음 권한을 포함합니다.
  • edgecontainer.clusters.create
  • edgecontainer.clusters.update
  • edgecontainer.clusters.upgrade
  • edgecontainer.clusters.delete
  • edgecontainer.clusters.setIamPolicy
  • edgecontainer.nodePools.create
  • edgecontainer.nodePools.update
  • edgecontainer.nodePools.delete
  • edgecontainer.nodePools.setIamPolicy
  • edgecontainer.machines.create
  • edgecontainer.machines.update
  • edgecontainer.machines.delete
  • edgecontainer.machines.use
  • edgecontainer.machines.setIamPolicy
  • edgecontainer.vpnConnections.create
  • edgecontainer.vpnConnections.update
  • edgecontainer.vpnConnections.delete
  • edgecontainer.vpnConnections.setIamPolicy
  • edgecontainer.operations.cancel
  • edgecontainer.operations.delete
에지 컨테이너 머신 사용자

roles/edgecontainer.machineUser		 machines
  • edgecontainer.machines.use
에지 네트워크 뷰어

roles/edgenetwork.viewer		 영역, 네트워크, 서브넷, 인터커넥트, 인터커넥트 연결, 라우터, 위치, 작업
  • edgenetwork.networks.list
  • edgenetwork.networks.get
  • edgenetwork.networks.getStatus
  • edgenetwork.networks.getIamPolicy
  • edgenetwork.subnetworks.list
  • edgenetwork.subnetworks.get
  • edgenetwork.subnetworks.getIamPolicy
  • edgenetwork.interconnects.list
  • edgenetwork.interconnects.get
  • edgenetwork.interconnects.getDiagnostics
  • edgenetwork.interconnects.getIamPolicy
  • edgenetwork.interconnectAttachments.list
  • edgenetwork.interconnectAttachments.get
  • edgenetwork.interconnectAttachments.getIamPolicy
  • edgenetwork.routers.list
  • edgenetwork.routers.get
  • edgenetwork.routers.getRouterStatus
  • edgenetwork.routers.getIamPolicy
  • edgenetwork.zones.list
  • edgenetwork.zones.get
  • edgenetwork.locations.list
  • edgenetwork.locations.get
  • edgenetwork.operations.list
  • edgenetwork.operations.get
에지 네트워크 관리자

roles/edgenetwork.admin		 영역, 네트워크, 서브넷, 상호 연결, 상호 연결 연결, 라우터, 작업 Edge Network 뷰어 역할의 모든 권한과 다음 권한을 포함합니다.
  • edgenetwork.networks.create
  • edgenetwork.networks.delete
  • edgenetwork.networks.setIamPolicy
  • edgenetwork.subnetworks.create
  • edgenetwork.subnetworks.delete
  • edgenetwork.subnetworks.setIamPolicy
  • edgenetwork.interconnects.setIamPolicy
  • edgenetwork.interconnectAttachments.create
  • edgenetwork.interconnectAttachments.delete
  • edgenetwork.interconnectAttachments.setIamPolicy
  • edgenetwork.routers.create
  • edgenetwork.routers.update
  • edgenetwork.routers.patch
  • edgenetwork.routers.delete
  • edgenetwork.routers.setIamPolicy
  • edgenetwork.zones.initialize
  • edgenetwork.operations.cancel
  • edgenetwork.operations.delete

커스텀 역할

Google Cloud 를 사용하면 최소 권한의 원칙과 같이 비즈니스 요구에 맞는 권한을 캡슐화하는 커스텀 역할을 만들 수도 있습니다. 안내는 커스텀 역할 만들기 및 관리를 참고하세요.

권한

이 섹션에는 Distributed Cloud 리소스에서 특정 작업을 수행하는 데 필요한 권한이 나열되어 있습니다.

작업 및 메서드 리소스 권한
Google Cloud 프로젝트
의 리전을 나열합니다.
locations.list		 리전 대상 Google Cloud 프로젝트에 대한edgecontainer.locations.list
지역에 관한 정보를 가져옵니다.

locations.get		 리전 대상 Google Cloud 프로젝트에 대한edgecontainer.locations.get
클러스터를 만듭니다.

clusters.create		 클러스터 대상 Google Cloud 프로젝트에 대한edgecontainer.clusters.create
Google Cloud 프로젝트
의 클러스터를 나열합니다.
clusters.list		 클러스터 대상 Google Cloud 프로젝트에 대한edgecontainer.clusters.list
클러스터의 사용자 인증 정보를 가져옵니다.

clusters.get		 클러스터 대상 Google Cloud 프로젝트에 대한edgecontainer.clusters.get
클러스터의 액세스 토큰을 생성합니다.

clusters.generateAccessToken		 클러스터 대상 Google Cloud 프로젝트에 대한edgecontainer.clusters.generateAccessToken
클러스터를 수정합니다.

clusters.update		 클러스터 대상 Google Cloud 프로젝트에 대한edgecontainer.clusters.update
클러스터를 특정 Distributed Cloud 소프트웨어 스택 버전으로 업그레이드하거나 고정합니다.

clusters.upgrade		 클러스터 대상 Google Cloud 프로젝트에 대한edgecontainer.clusters.upgrade
클러스터를 삭제합니다.

clusters.delete		 클러스터 대상 Google Cloud 프로젝트에 대한edgecontainer.clusters.delete
노드 풀을 만듭니다.

nodePools.create		 노드 풀 대상 Google Cloud 프로젝트에 대한edgecontainer.nodePools.create
Google Cloud 프로젝트의

nodePools.list노드 풀을 나열합니다.		 노드 풀 대상 Google Cloud 프로젝트에 대한edgecontainer.nodePools.list
노드 풀에 대한 정보를 가져옵니다.

nodePools.get		 노드 풀 대상 Google Cloud 프로젝트에 대한edgecontainer.nodePools.get
노드 풀을 수정합니다.

nodePools.update		 노드 풀 대상 Google Cloud 프로젝트에 대한edgecontainer.nodePools.update
노드 풀을 삭제합니다.

nodePools.delete		 노드 풀 대상 Google Cloud 프로젝트에 대한edgecontainer.nodePools.delete
노드 (머신)를 만듭니다.

machines.create		 노드 대상 Google Cloud 프로젝트에 대한edgecontainer.machines.create
Google Cloud 프로젝트
의 노드 (머신)를 나열합니다.
machines.list		 노드 대상 Google Cloud 프로젝트에 대한edgecontainer.machines.list
노드 (머신)에 관한 정보를 가져옵니다.

machines.get		 노드 대상 Google Cloud 프로젝트에 대한edgecontainer.machines.get
노드 (머신)를 수정합니다.

machines.update		 노드 대상 Google Cloud 프로젝트에 대한edgecontainer.machines.update
노드 (머신)에 워크로드를 배포합니다.

machines.use		 노드 대상 Google Cloud 프로젝트에 대한edgecontainer.machines.use
노드 (머신)를 삭제합니다.

machines.delete		 노드 대상 Google Cloud 프로젝트에 대한edgecontainer.machines.delete
영역에 배포된 워크로드를 나열합니다.

operations.list		 operations 대상 Google Cloud 프로젝트에 대한edgecontainer.operations.list
워크로드에 관한 정보를 가져옵니다.

operations.get		 operations 대상 Google Cloud 프로젝트에 대한edgecontainer.operations.get
진행 중인 워크로드를 취소합니다.

operations.cancel		 operations 대상 Google Cloud 프로젝트에 대한edgecontainer.operations.cancel
워크로드를 삭제합니다.

operations.delete		 operations 대상 Google Cloud 프로젝트에 대한edgecontainer.operations.delete
클러스터의 서버 구성을 가져옵니다.

serverconfig.get		 serverconfig 대상 Google Cloud 프로젝트에 대한edgecontainer.serverconfig.get
VPN 연결을 만듭니다.

vpnConnections.create		 VPN 연결 대상 Google Cloud 프로젝트에 대한edgecontainer.vpnConnections.create
Google Cloud 프로젝트의 VPN 연결을 나열합니다.

vpnConnections.list		 VPN 연결 대상 Google Cloud 프로젝트에 대한edgecontainer.vpnConnections.list
VPN 연결에 관한 정보를 가져옵니다.

vpnConnections.get		 VPN 연결 대상 Google Cloud 프로젝트에 대한edgecontainer.vpnConnections.get
VPN 연결을 수정합니다.

vpnConnections.update		 VPN 연결 대상 Google Cloud 프로젝트에 대한edgecontainer.vpnConnections.update
VPN 연결을 삭제합니다.

vpnConnections.delete		 VPN 연결 대상 Google Cloud 프로젝트에 대한edgecontainer.vpnConnections.delete
Google Cloud 프로젝트
의 영역을 나열합니다.
zones.list		 영역 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.zones.list
영역에 관한 정보를 가져옵니다.

zones.get		 영역 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.zones.get
영역을 초기화합니다.

zones.initialize		 영역 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.zones.initialize
네트워크를 만듭니다.

networks.create		 네트워크 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.networks.create
Google Cloud 프로젝트
의 네트워크를 나열합니다.
networks.list		 네트워크 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.networks.list
네트워크에 관한 정보를 가져옵니다.

networks.get		 네트워크 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.networks.get
네트워크에 관한 상태를 가져옵니다.

networks.getStatus		 네트워크 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.networks.getStatus
네트워크를 삭제합니다.

networks.delete		 네트워크 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.networks.delete
서브넷을 만듭니다.

subnetworks.create		 subnets 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.subnetworks.create
Google Cloud 프로젝트의
서브넷을 나열합니다.
subnetworks.list		 subnets 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.subnetworks.list
서브넷에 대한 정보를 가져옵니다.

subnetworks.get		 subnets 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.subnetworks.get
서브넷을 삭제합니다.

subnetworks.delete		 subnets 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.subnetworks.delete
Google Cloud 프로젝트의 상호 연결을 나열합니다.

interconnects.list		 interconnects 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.interconnects.list
상호 연결에 관한 정보를 가져옵니다.

interconnects.get		 interconnects 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.interconnects.get
상호 연결에 관한 진단 정보를 가져옵니다.

interconnects.getDiagnostics		 interconnects 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.interconnects.getDiagnostics
상호 연결 연결을 만듭니다.

interconnectAttachments.create		 상호 연결 첨부파일 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.interconnectAttachments.create
Google Cloud 프로젝트의 상호 연결 연결을 나열합니다.

interconnectAttachments.list		 상호 연결 첨부파일 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.interconnectAttachments.list
상호 연결 연결에 관한 정보를 가져옵니다.

interconnectAttachments.get		 상호 연결 첨부파일 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.interconnectAttachments.get
상호 연결 연결을 삭제합니다.

interconnectAttachments.delete		 상호 연결 첨부파일 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.interconnectAttachments.delete
라우터를 만듭니다.

routers.create		 라우터 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.routers.create
Google Cloud 프로젝트
의 라우터를 나열합니다.
routers.list		 라우터 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.routers.list
라우터에 관한 상태를 가져옵니다.

routers.getRouterStatus		 라우터 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.routers.getRouterStatus
라우터에 관한 정보를 가져옵니다.

routers.get		 라우터 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.routers.get
라우터를 수정합니다.

routers.update		 라우터 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.routers.update
라우터를 삭제합니다.

routers.delete		 라우터 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.routers.delete
영역에 배포된 워크로드를 나열합니다.

operations.list		 operations 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.operations.list
워크로드에 관한 정보를 가져옵니다.

operations.get		 operations 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.operations.get
진행 중인 워크로드를 취소합니다.

operations.cancel		 operations 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.operations.cancel
워크로드를 삭제합니다.

operations.delete		 operations 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.operations.delete
머신 Google Cloud 프로젝트의 위치를 나열합니다.

locations.list		 위치 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.locations.list
위치 정보를 가져옵니다.

locations.get		 위치 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.locations.get