Para obtener información sobre la versión, consulta las notas de la versión de Distributed Cloud conectado.

Funciones y permisos

En esta página, se enumeran los permisos que requiere Google Distributed Cloud y los roles de Identity and Access Management (IAM) que los encapsulan.

Funciones

En esta sección, se enumeran los roles de IAM que encapsulan los permisos de Distributed Cloud.

Google Cloud Roles del proyecto para Distributed Cloud

En la siguiente tabla, se enumeran los roles del proyecto Google Cloud y los permisos de Distributed Cloud que abarcan.

Rol	Recursos	Permisos
Visualizador de contenedores de Edge `roles/edgecontainer.viewer`	zonas, nodos, grupos de nodos, clústeres y conexiones de VPN	`edgecontainer.clusters.list` `edgecontainer.clusters.get` `edgecontainer.clusters.generateAccessToken` `edgecontainer.clusters.getIamPolicy` `edgecontainer.nodePools.list` `edgecontainer.nodePools.get` `edgecontainer.nodePools.getIamPolicy` `edgecontainer.machines.list` `edgecontainer.machines.get` `edgecontainer.machines.getIamPolicy` `edgecontainer.vpnConnections.list` `edgecontainer.vpnConnections.get` `edgecontainer.vpnConnections.getIamPolicy` `edgecontainer.locations.list` `edgecontainer.locations.get` `edgecontainer.operations.list` `edgecontainer.operations.get` `edgecontainer.serverconfig.get`
Administrador de contenedores de Edge `roles/edgecontainer.admin`	zonas, nodos, grupos de nodos, clústeres y conexiones de VPN	Incluye todos los permisos del rol Visualizador de contenedores de Edge, además de los siguientes: `edgecontainer.clusters.create` `edgecontainer.clusters.update` `edgecontainer.clusters.upgrade` `edgecontainer.clusters.delete` `edgecontainer.clusters.setIamPolicy` `edgecontainer.clusters.generateOfflineCredential` `edgecontainer.nodePools.create` `edgecontainer.nodePools.update` `edgecontainer.nodePools.delete` `edgecontainer.nodePools.setIamPolicy` `edgecontainer.machines.create` `edgecontainer.machines.update` `edgecontainer.machines.delete` `edgecontainer.machines.use` `edgecontainer.machines.setIamPolicy` `edgecontainer.vpnConnections.create` `edgecontainer.vpnConnections.update` `edgecontainer.vpnConnections.delete` `edgecontainer.vpnConnections.setIamPolicy` `edgecontainer.operations.cancel` `edgecontainer.operations.delete`
Usuario de máquina de contenedores de Edge `roles/edgecontainer.machineUser`	Máquinas virtuales	`edgecontainer.machines.use`
Usuario de credenciales sin conexión del contenedor de Edge `roles/edgecontainer.offlineCredentialUser`	clústeres	`edgecontainer.clusters.generateOfflineCredential`
Visualizador de redes perimetrales `roles/edgenetwork.viewer`	zonas, redes, subredes, interconexiones, adjuntos de interconexión, routers, ubicaciones y operaciones	`edgenetwork.networks.list` `edgenetwork.networks.get` `edgenetwork.networks.getStatus` `edgenetwork.networks.getIamPolicy` `edgenetwork.subnetworks.list` `edgenetwork.subnetworks.get` `edgenetwork.subnetworks.getIamPolicy` `edgenetwork.interconnects.list` `edgenetwork.interconnects.get` `edgenetwork.interconnects.getDiagnostics` `edgenetwork.interconnects.getIamPolicy` `edgenetwork.interconnectAttachments.list` `edgenetwork.interconnectAttachments.get` `edgenetwork.interconnectAttachments.getIamPolicy` `edgenetwork.routers.list` `edgenetwork.routers.get` `edgenetwork.routers.getRouterStatus` `edgenetwork.routers.getIamPolicy` `edgenetwork.zones.list` `edgenetwork.zones.get` `edgenetwork.locations.list` `edgenetwork.locations.get` `edgenetwork.operations.list` `edgenetwork.operations.get`
Administrador de redes perimetrales `roles/edgenetwork.admin`	zonas, redes, subredes, interconexiones, adjuntos de interconexión, routers, operaciones	Incluye todos los permisos del rol de Visualizador de red perimetral, además de los siguientes: `edgenetwork.networks.create` `edgenetwork.networks.delete` `edgenetwork.networks.setIamPolicy` `edgenetwork.subnetworks.create` `edgenetwork.subnetworks.delete` `edgenetwork.subnetworks.setIamPolicy` `edgenetwork.interconnects.setIamPolicy` `edgenetwork.interconnectAttachments.create` `edgenetwork.interconnectAttachments.delete` `edgenetwork.interconnectAttachments.setIamPolicy` `edgenetwork.routers.create` `edgenetwork.routers.update` `edgenetwork.routers.patch` `edgenetwork.routers.delete` `edgenetwork.routers.setIamPolicy` `edgenetwork.zones.initialize` `edgenetwork.operations.cancel` `edgenetwork.operations.delete`

Funciones personalizadas

Google Cloud también te permite crear roles personalizados que encapsulan permisos específicos para las necesidades de tu empresa, como el principio de privilegio mínimo. Para obtener instrucciones, consulta Crea y administra roles personalizados.

Permisos

En esta sección, se enumeran los permisos necesarios para realizar operaciones específicas en los recursos de Distributed Cloud.

Operación y método	Recurso	Permiso
Enumera las regiones del Google Cloud proyecto. `locations.list`	regiones	`edgecontainer.locations.list` en el proyecto Google Cloud de destino
Obtiene información sobre una región. `locations.get`	regiones	`edgecontainer.locations.get` en el proyecto Google Cloud de destino
Crea un clúster. `clusters.create`	clústeres	`edgecontainer.clusters.create` en el proyecto Google Cloud de destino
Enumera los clústeres en el proyecto Google Cloud . `clusters.list`	clústeres	`edgecontainer.clusters.list` en el proyecto Google Cloud de destino
Obtén credenciales para el clúster. `clusters.get`	clústeres	`edgecontainer.clusters.get` en el proyecto Google Cloud de destino
Genera un token de acceso para el clúster. `clusters.generateAccessToken`	clústeres	`edgecontainer.clusters.generateAccessToken` en el proyecto Google Cloud de destino
Modifica un clúster. `clusters.update`	clústeres	`edgecontainer.clusters.update` en el proyecto Google Cloud de destino
Actualiza, cambia a una versión inferior o fija un clúster a una versión específica de la pila de software de Distributed Cloud. `clusters.upgrade`	clústeres	`edgecontainer.clusters.upgrade` en el proyecto Google Cloud de destino
Genera una credencial de acceso sin conexión para un clúster de plano de control local. `clusters.generateOfflineCredential`	clústeres	`edgecontainer.clusters.generateOfflineCredential` en el proyecto Google Cloud de destino
Borra un clúster. `clusters.delete`	clústeres	`edgecontainer.clusters.delete` en el proyecto Google Cloud de destino
Crea un grupo de nodos. `nodePools.create`	Grupos de nodos	`edgecontainer.nodePools.create` en el proyecto Google Cloud de destino
Enumera los grupos de nodos en el Google Cloud proyecto. `nodePools.list`	Grupos de nodos	`edgecontainer.nodePools.list` en el proyecto Google Cloud de destino
Obtén información sobre un grupo de nodos. `nodePools.get`	Grupos de nodos	`edgecontainer.nodePools.get` en el proyecto Google Cloud de destino
Modifica un grupo de nodos. `nodePools.update`	Grupos de nodos	`edgecontainer.nodePools.update` en el proyecto Google Cloud de destino
Borra un grupo de nodos. `nodePools.delete`	Grupos de nodos	`edgecontainer.nodePools.delete` en el proyecto Google Cloud de destino
Crea un nodo (máquina). `machines.create`	nodos	`edgecontainer.machines.create` en el proyecto Google Cloud de destino
Enumera los nodos (máquinas) en el Google Cloud proyecto. `machines.list`	nodos	`edgecontainer.machines.list` en el proyecto Google Cloud de destino
Obtiene información sobre un nodo (máquina). `machines.get`	nodos	`edgecontainer.machines.get` en el proyecto Google Cloud de destino
Modifica un nodo (máquina). `machines.update`	nodos	`edgecontainer.machines.update` en el proyecto Google Cloud de destino
Implementa una carga de trabajo en un nodo (máquina). `machines.use`	nodos	`edgecontainer.machines.use` en el proyecto Google Cloud de destino
Borra un nodo (máquina). `machines.delete`	nodos	`edgecontainer.machines.delete` en el proyecto Google Cloud de destino
Enumera las cargas de trabajo implementadas en una zona. `operations.list`	operations	`edgecontainer.operations.list` en el proyecto Google Cloud de destino
Obtén información sobre una carga de trabajo. `operations.get`	operations	`edgecontainer.operations.get` en el proyecto Google Cloud de destino
Cancela una carga de trabajo en curso. `operations.cancel`	operations	`edgecontainer.operations.cancel` en el proyecto Google Cloud de destino
Borra una carga de trabajo. `operations.delete`	operations	`edgecontainer.operations.delete` en el proyecto Google Cloud de destino
Obtén la configuración del servidor para un clúster. `serverconfig.get`	serverconfig	`edgecontainer.serverconfig.get` en el proyecto Google Cloud de destino
Crea una conexión VPN. `vpnConnections.create`	Conexiones de VPN	`edgecontainer.vpnConnections.create` en el proyecto Google Cloud de destino
Enumera las conexiones VPN en el Google Cloud proyecto. `vpnConnections.list`	Conexiones de VPN	`edgecontainer.vpnConnections.list` en el proyecto Google Cloud de destino
Obtén información sobre una conexión de VPN. `vpnConnections.get`	Conexiones de VPN	`edgecontainer.vpnConnections.get` en el proyecto Google Cloud de destino
Modificar una conexión VPN. `vpnConnections.update`	Conexiones de VPN	`edgecontainer.vpnConnections.update` en el proyecto Google Cloud de destino
Borra una conexión VPN. `vpnConnections.delete`	Conexiones de VPN	`edgecontainer.vpnConnections.delete` en el proyecto Google Cloud de destino
Enumera las zonas del Google Cloud proyecto. `zones.list`	zonas	`edgenetwork.zones.list` en el proyecto Google Cloud de la máquina de destino
Obtiene información sobre una zona. `zones.get`	zonas	`edgenetwork.zones.get` en el proyecto Google Cloud de la máquina de destino
Inicializa una zona. `zones.initialize`	zonas	`edgenetwork.zones.initialize` en el proyecto Google Cloud de la máquina de destino
Crea una red. `networks.create`	redes	`edgenetwork.networks.create` en el proyecto Google Cloud de la máquina de destino
Enumera las redes en el Google Cloud proyecto. `networks.list`	redes	`edgenetwork.networks.list` en el proyecto Google Cloud de la máquina de destino
Obtiene información sobre una red. `networks.get`	redes	`edgenetwork.networks.get` en el proyecto Google Cloud de la máquina de destino
Obtiene el estado de una red. `networks.getStatus`	redes	`edgenetwork.networks.getStatus` en el proyecto Google Cloud de la máquina de destino
Borra una red. `networks.delete`	redes	`edgenetwork.networks.delete` en el proyecto Google Cloud de la máquina de destino
Crea una subred. `subnetworks.create`	subnets	`edgenetwork.subnetworks.create` en el proyecto Google Cloud de la máquina de destino
Enumera las subredes del proyecto Google Cloud . `subnetworks.list`	subnets	`edgenetwork.subnetworks.list` en el proyecto Google Cloud de la máquina de destino
Obtén información sobre una subred. `subnetworks.get`	subnets	`edgenetwork.subnetworks.get` en el proyecto Google Cloud de la máquina de destino
Borra una subred. `subnetworks.delete`	subnets	`edgenetwork.subnetworks.delete` en el proyecto Google Cloud de la máquina de destino
Enumera las interconexiones en el Google Cloud proyecto. `interconnects.list`	interconnects	`edgenetwork.interconnects.list` en el proyecto Google Cloud de la máquina de destino
Obtén información sobre una interconexión. `interconnects.get`	interconnects	`edgenetwork.interconnects.get` en el proyecto Google Cloud de la máquina de destino
Obtén información de diagnóstico sobre una interconexión. `interconnects.getDiagnostics`	interconnects	`edgenetwork.interconnects.getDiagnostics` en el proyecto Google Cloud de la máquina de destino
Crea un adjunto de interconexión. `interconnectAttachments.create`	adjuntos de interconexión	`edgenetwork.interconnectAttachments.create` en el proyecto Google Cloud de la máquina de destino
Enumera los archivos adjuntos de interconexión en el proyecto Google Cloud . `interconnectAttachments.list`	adjuntos de interconexión	`edgenetwork.interconnectAttachments.list` en el proyecto Google Cloud de la máquina de destino
Obtén información sobre una vinculación de interconexión. `interconnectAttachments.get`	adjuntos de interconexión	`edgenetwork.interconnectAttachments.get` en el proyecto Google Cloud de la máquina de destino
Borra un adjunto de interconexión. `interconnectAttachments.delete`	adjuntos de interconexión	`edgenetwork.interconnectAttachments.delete` en el proyecto Google Cloud de la máquina de destino
Crea un router. `routers.create`	routers	`edgenetwork.routers.create` en el proyecto Google Cloud de la máquina de destino
Enumera los routers del Google Cloud proyecto. `routers.list`	routers	`edgenetwork.routers.list` en el proyecto Google Cloud de la máquina de destino
Obtiene el estado de un router. `routers.getRouterStatus`	routers	`edgenetwork.routers.getRouterStatus` en el proyecto Google Cloud de la máquina de destino
Obtén información sobre un router. `routers.get`	routers	`edgenetwork.routers.get` en el proyecto Google Cloud de la máquina de destino
Modifica un router. `routers.update`	routers	`edgenetwork.routers.update` en el proyecto Google Cloud de la máquina de destino
Borra un router. `routers.delete`	routers	`edgenetwork.routers.delete` en el proyecto Google Cloud de la máquina de destino
Enumera las cargas de trabajo implementadas en una zona. `operations.list`	operations	`edgenetwork.operations.list` en el proyecto Google Cloud de la máquina de destino
Obtén información sobre una carga de trabajo. `operations.get`	operations	`edgenetwork.operations.get` en el proyecto Google Cloud de la máquina de destino
Cancela una carga de trabajo en curso. `operations.cancel`	operations	`edgenetwork.operations.cancel` en el proyecto Google Cloud de la máquina de destino
Borra una carga de trabajo. `operations.delete`	operations	`edgenetwork.operations.delete` en el proyecto Google Cloud de la máquina de destino
Enumera las ubicaciones en el proyecto Google Cloud de la máquina. `locations.list`	ubicaciones	`edgenetwork.locations.list` en el proyecto Google Cloud de la máquina de destino
Obtiene información sobre una ubicación. `locations.get`	ubicaciones	`edgenetwork.locations.get` en el proyecto Google Cloud de la máquina de destino

Funciones y permisos Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Funciones

Google Cloud Roles del proyecto para Distributed Cloud

Funciones personalizadas

Permisos

Funciones y permisos