Ruoli e autorizzazioni

Questa pagina elenca le autorizzazioni richieste da Google Distributed Cloud e i ruoli Identity and Access Management (IAM) che le contengono.

Ruoli

Questa sezione elenca i ruoli IAM che includono le autorizzazioni Distributed Cloud.

Google Cloud Ruoli di progetto per Distributed Cloud

La tabella seguente elenca i ruoli di progetto e le autorizzazioni Distributed Cloud che includono. Google Cloud

Ruolo Risorse Autorizzazioni
Edge Container Viewer

roles/edgecontainer.viewer		 zone, nodi, node pool, cluster, connessioni VPN
  • edgecontainer.clusters.list
  • edgecontainer.clusters.get
  • edgecontainer.clusters.generateAccessToken
  • edgecontainer.clusters.getIamPolicy
  • edgecontainer.nodePools.list
  • edgecontainer.nodePools.get
  • edgecontainer.nodePools.getIamPolicy
  • edgecontainer.machines.list
  • edgecontainer.machines.get
  • edgecontainer.machines.getIamPolicy
  • edgecontainer.vpnConnections.list
  • edgecontainer.vpnConnections.get
  • edgecontainer.vpnConnections.getIamPolicy
  • edgecontainer.locations.list
  • edgecontainer.locations.get
  • edgecontainer.operations.list
  • edgecontainer.operations.get
  • edgecontainer.serverconfig.get
Edge Container Admin

roles/edgecontainer.admin		 zone, nodi, node pool, cluster, connessioni VPN Include tutte le autorizzazioni del ruolo Visualizzatore container edge, più le seguenti:
  • edgecontainer.clusters.create
  • edgecontainer.clusters.update
  • edgecontainer.clusters.upgrade
  • edgecontainer.clusters.delete
  • edgecontainer.clusters.setIamPolicy
  • edgecontainer.clusters.generateOfflineCredential
  • edgecontainer.nodePools.create
  • edgecontainer.nodePools.update
  • edgecontainer.nodePools.delete
  • edgecontainer.nodePools.setIamPolicy
  • edgecontainer.machines.create
  • edgecontainer.machines.update
  • edgecontainer.machines.delete
  • edgecontainer.machines.use
  • edgecontainer.machines.setIamPolicy
  • edgecontainer.vpnConnections.create
  • edgecontainer.vpnConnections.update
  • edgecontainer.vpnConnections.delete
  • edgecontainer.vpnConnections.setIamPolicy
  • edgecontainer.operations.cancel
  • edgecontainer.operations.delete
Edge Container Machine User

roles/edgecontainer.machineUser		 macchine
  • edgecontainer.machines.use
Edge Container Offline Credential User

roles/edgecontainer.offlineCredentialUser		 cluster
  • edgecontainer.clusters.generateOfflineCredential
Edge Network Viewer

roles/edgenetwork.viewer		 zone, reti, subnet, interconnessioni, collegamenti di interconnessione, router, località, operazioni
  • edgenetwork.networks.list
  • edgenetwork.networks.get
  • edgenetwork.networks.getStatus
  • edgenetwork.networks.getIamPolicy
  • edgenetwork.subnetworks.list
  • edgenetwork.subnetworks.get
  • edgenetwork.subnetworks.getIamPolicy
  • edgenetwork.interconnects.list
  • edgenetwork.interconnects.get
  • edgenetwork.interconnects.getDiagnostics
  • edgenetwork.interconnects.getIamPolicy
  • edgenetwork.interconnectAttachments.list
  • edgenetwork.interconnectAttachments.get
  • edgenetwork.interconnectAttachments.getIamPolicy
  • edgenetwork.routers.list
  • edgenetwork.routers.get
  • edgenetwork.routers.getRouterStatus
  • edgenetwork.routers.getIamPolicy
  • edgenetwork.zones.list
  • edgenetwork.zones.get
  • edgenetwork.locations.list
  • edgenetwork.locations.get
  • edgenetwork.operations.list
  • edgenetwork.operations.get
Edge Network Admin

roles/edgenetwork.admin		 zone, reti, subnet, interconnessioni, collegamenti di interconnessione, router, operazioni Include tutte le autorizzazioni del ruolo Visualizzatore rete edge, più le seguenti:
  • edgenetwork.networks.create
  • edgenetwork.networks.delete
  • edgenetwork.networks.setIamPolicy
  • edgenetwork.subnetworks.create
  • edgenetwork.subnetworks.delete
  • edgenetwork.subnetworks.setIamPolicy
  • edgenetwork.interconnects.setIamPolicy
  • edgenetwork.interconnectAttachments.create
  • edgenetwork.interconnectAttachments.delete
  • edgenetwork.interconnectAttachments.setIamPolicy
  • edgenetwork.routers.create
  • edgenetwork.routers.update
  • edgenetwork.routers.patch
  • edgenetwork.routers.delete
  • edgenetwork.routers.setIamPolicy
  • edgenetwork.zones.initialize
  • edgenetwork.operations.cancel
  • edgenetwork.operations.delete

Ruoli personalizzati

Google Cloud ti consente anche di creare ruoli personalizzati che includono autorizzazioni specifiche per le esigenze della tua attività, ad esempio il principio del minimo privilegio. Per istruzioni, vedi Creare e gestire ruoli personalizzati.

Autorizzazioni

Questa sezione elenca le autorizzazioni richieste per eseguire operazioni specifiche sulle risorse Distributed Cloud.

Operazione e metodo Risorsa Autorizzazione
Elenca le regioni nel progetto Google Cloud .

locations.list		 regioni edgecontainer.locations.list
sul progetto Google Cloud di destinazione
Ottieni informazioni su una regione.

locations.get		 regioni edgecontainer.locations.get
sul progetto Google Cloud di destinazione
Crea un cluster.

clusters.create		 cluster edgecontainer.clusters.create
sul progetto Google Cloud di destinazione
Elenca i cluster nel progetto Google Cloud .

clusters.list		 cluster edgecontainer.clusters.list
sul progetto Google Cloud di destinazione
Ottieni le credenziali per il cluster.

clusters.get		 cluster edgecontainer.clusters.get
sul progetto Google Cloud di destinazione
Genera un token di accesso per il cluster.

clusters.generateAccessToken		 cluster edgecontainer.clusters.generateAccessToken
sul progetto Google Cloud di destinazione
Modifica un cluster.

clusters.update		 cluster edgecontainer.clusters.update
sul progetto Google Cloud di destinazione
Esegui l'upgrade, il downgrade o blocca un cluster a una versione specifica dello stack software Distributed Cloud.

clusters.upgrade		 cluster edgecontainer.clusters.upgrade
sul progetto Google Cloud di destinazione
Genera una credenziale di accesso offline per un cluster control plane locale.

clusters.generateOfflineCredential		 cluster edgecontainer.clusters.generateOfflineCredential
sul progetto Google Cloud di destinazione
Elimina un cluster.

clusters.delete		 cluster edgecontainer.clusters.delete
sul progetto Google Cloud di destinazione
Crea un node pool.

nodePools.create		 node pool edgecontainer.nodePools.create
sul progetto Google Cloud di destinazione
Elenca i node pool nel progetto Google Cloud .

nodePools.list		 node pool edgecontainer.nodePools.list
sul progetto Google Cloud di destinazione
Recupera informazioni su un node pool.

nodePools.get		 node pool edgecontainer.nodePools.get
sul progetto Google Cloud di destinazione
Modifica un node pool.

nodePools.update		 node pool edgecontainer.nodePools.update
sul progetto Google Cloud di destinazione
Elimina un node pool.

nodePools.delete		 node pool edgecontainer.nodePools.delete
sul progetto Google Cloud di destinazione
Crea un nodo (macchina).

machines.create		 nodi edgecontainer.machines.create
sul progetto Google Cloud di destinazione
Elenca i nodi (macchine) nel progetto Google Cloud .

machines.list		 nodi edgecontainer.machines.list
sul progetto Google Cloud di destinazione
Ottieni informazioni su un nodo (macchina).

machines.get		 nodi edgecontainer.machines.get
sul progetto Google Cloud di destinazione
Modifica un nodo (macchina).

machines.update		 nodi edgecontainer.machines.update
sul progetto Google Cloud di destinazione
Esegui il deployment di un workload su un nodo (macchina).

machines.use		 nodi edgecontainer.machines.use
sul progetto Google Cloud di destinazione
Elimina un nodo (macchina).

machines.delete		 nodi edgecontainer.machines.delete
sul progetto Google Cloud di destinazione
Elenca i workload di cui è stato eseguito il deployment in una zona.

operations.list		 operazioni edgecontainer.operations.list
sul progetto Google Cloud di destinazione
Ottieni informazioni su un workload.

operations.get		 operazioni edgecontainer.operations.get
sul progetto Google Cloud di destinazione
Annulla un carico di lavoro in corso.

operations.cancel		 operazioni edgecontainer.operations.cancel
sul progetto Google Cloud di destinazione
Elimina un workload.

operations.delete		 operazioni edgecontainer.operations.delete
sul progetto Google Cloud di destinazione
Recupera la configurazione del server per un cluster.

serverconfig.get		 serverconfig edgecontainer.serverconfig.get
sul progetto Google Cloud di destinazione
Crea una connessione VPN.

vpnConnections.create		 Connessioni VPN edgecontainer.vpnConnections.create
sul progetto Google Cloud di destinazione
Elenca le connessioni VPN nel progetto Google Cloud .

vpnConnections.list		 Connessioni VPN edgecontainer.vpnConnections.list
sul progetto Google Cloud di destinazione
Visualizza informazioni su una connessione VPN.

vpnConnections.get		 Connessioni VPN edgecontainer.vpnConnections.get
sul progetto Google Cloud di destinazione
Modifica una connessione VPN.

vpnConnections.update		 Connessioni VPN edgecontainer.vpnConnections.update
sul progetto Google Cloud di destinazione
Elimina una connessione VPN.

vpnConnections.delete		 Connessioni VPN edgecontainer.vpnConnections.delete
sul progetto Google Cloud di destinazione
Elenca le zone nel Google Cloud progetto.

zones.list		 zone edgenetwork.zones.list
sul progetto Google Cloud della macchina di destinazione
Ottieni informazioni su una zona.

zones.get		 zone edgenetwork.zones.get
sul progetto Google Cloud della macchina di destinazione
Inizializza una zona.

zones.initialize		 zone edgenetwork.zones.initialize
sul progetto Google Cloud della macchina di destinazione
Crea una rete.

networks.create		 reti edgenetwork.networks.create
sul progetto Google Cloud della macchina di destinazione
Elenca le reti nel progetto Google Cloud .

networks.list		 reti edgenetwork.networks.list
sul progetto Google Cloud della macchina di destinazione
Ottenere informazioni su un'emittente.

networks.get		 reti edgenetwork.networks.get
sul progetto Google Cloud della macchina di destinazione
Visualizzare lo stato di una rete.

networks.getStatus		 reti edgenetwork.networks.getStatus
sul progetto Google Cloud della macchina di destinazione
Elimina una rete.

networks.delete		 reti edgenetwork.networks.delete
sul progetto Google Cloud della macchina di destinazione
Crea una subnet.

subnetworks.create		 subnets edgenetwork.subnetworks.create
sul progetto Google Cloud della macchina di destinazione
Elenca le subnet nel progetto Google Cloud .

subnetworks.list		 subnets edgenetwork.subnetworks.list
sul progetto Google Cloud della macchina di destinazione
Recupera informazioni su una subnet.

subnetworks.get		 subnets edgenetwork.subnetworks.get
sul progetto Google Cloud della macchina di destinazione
Elimina una subnet.

subnetworks.delete		 subnets edgenetwork.subnetworks.delete
sul progetto Google Cloud della macchina di destinazione
Elenca le interconnessioni nel progetto Google Cloud .

interconnects.list		 interconnects edgenetwork.interconnects.list
sul progetto Google Cloud della macchina di destinazione
Ottieni informazioni su un'interconnessione.

interconnects.get		 interconnects edgenetwork.interconnects.get
sul progetto Google Cloud della macchina di destinazione
Ottieni informazioni diagnostiche su un interconnessione.

interconnects.getDiagnostics		 interconnects edgenetwork.interconnects.getDiagnostics
sul progetto Google Cloud della macchina di destinazione
Crea un collegamento di interconnessione.

interconnectAttachments.create		 interconnect attachments edgenetwork.interconnectAttachments.create
sul progetto Google Cloud della macchina di destinazione
Elenca i collegamenti di interconnessione nel progetto Google Cloud .

interconnectAttachments.list		 interconnect attachments edgenetwork.interconnectAttachments.list
sul progetto Google Cloud della macchina di destinazione
Visualizza informazioni su un collegamento di interconnessione.

interconnectAttachments.get		 interconnect attachments edgenetwork.interconnectAttachments.get
sul progetto Google Cloud della macchina di destinazione
Elimina un collegamento di interconnessione.

interconnectAttachments.delete		 interconnect attachments edgenetwork.interconnectAttachments.delete
sul progetto Google Cloud della macchina di destinazione
Crea un router.

routers.create		 router edgenetwork.routers.create
sul progetto Google Cloud della macchina di destinazione
Elenca i router nel Google Cloud progetto.

routers.list		 router edgenetwork.routers.list
sul progetto Google Cloud della macchina di destinazione
Visualizza lo stato di un router.

routers.getRouterStatus		 router edgenetwork.routers.getRouterStatus
sul progetto Google Cloud della macchina di destinazione
Ottieni informazioni su un router.

routers.get		 router edgenetwork.routers.get
sul progetto Google Cloud della macchina di destinazione
Modifica un router.

routers.update		 router edgenetwork.routers.update
sul progetto Google Cloud della macchina di destinazione
Elimina un router.

routers.delete		 router edgenetwork.routers.delete
sul progetto Google Cloud della macchina di destinazione
Elenca i workload di cui è stato eseguito il deployment in una zona.

operations.list		 operazioni edgenetwork.operations.list
sul progetto Google Cloud della macchina di destinazione
Ottieni informazioni su un workload.

operations.get		 operazioni edgenetwork.operations.get
sul progetto Google Cloud della macchina di destinazione
Annulla un carico di lavoro in corso.

operations.cancel		 operazioni edgenetwork.operations.cancel
sul progetto Google Cloud della macchina di destinazione
Elimina un workload.

operations.delete		 operazioni edgenetwork.operations.delete
sul progetto Google Cloud della macchina di destinazione
Elenca le località nel progetto Google Cloud machine.

locations.list		 località edgenetwork.locations.list
sul progetto Google Cloud della macchina di destinazione
Ottieni informazioni su una località.

locations.get		 località edgenetwork.locations.get
sul progetto Google Cloud della macchina di destinazione