Pour en savoir plus sur les versions, consultez les notes de version de Distributed Cloud connecté.

Rôles et autorisations

Cette page liste les autorisations requises par Google Distributed Cloud et les rôles IAM (Identity and Access Management) qui les englobent.

Rôles

Cette section répertorie les rôles IAM qui englobent les autorisations Distributed Cloud.

Rôles de projetGoogle Cloud pour Distributed Cloud

Le tableau suivant répertorie les rôles de projet Google Cloud et les autorisations Distributed Cloud qu'ils englobent.

Rôle	Ressources	Autorisations
Lecteur Edge Container `roles/edgecontainer.viewer`	zones, nœuds, pools de nœuds, clusters, connexions VPN	`edgecontainer.clusters.list` `edgecontainer.clusters.get` `edgecontainer.clusters.generateAccessToken` `edgecontainer.clusters.getIamPolicy` `edgecontainer.nodePools.list` `edgecontainer.nodePools.get` `edgecontainer.nodePools.getIamPolicy` `edgecontainer.machines.list` `edgecontainer.machines.get` `edgecontainer.machines.getIamPolicy` `edgecontainer.vpnConnections.list` `edgecontainer.vpnConnections.get` `edgecontainer.vpnConnections.getIamPolicy` `edgecontainer.locations.list` `edgecontainer.locations.get` `edgecontainer.operations.list` `edgecontainer.operations.get` `edgecontainer.serverconfig.get`
Administrateur Edge Container `roles/edgecontainer.admin`	zones, nœuds, pools de nœuds, clusters, connexions VPN	Inclut toutes les autorisations du rôle Lecteur Edge Container, ainsi que les suivantes : `edgecontainer.clusters.create` `edgecontainer.clusters.update` `edgecontainer.clusters.upgrade` `edgecontainer.clusters.delete` `edgecontainer.clusters.setIamPolicy` `edgecontainer.clusters.generateOfflineCredential` `edgecontainer.nodePools.create` `edgecontainer.nodePools.update` `edgecontainer.nodePools.delete` `edgecontainer.nodePools.setIamPolicy` `edgecontainer.machines.create` `edgecontainer.machines.update` `edgecontainer.machines.delete` `edgecontainer.machines.use` `edgecontainer.machines.setIamPolicy` `edgecontainer.vpnConnections.create` `edgecontainer.vpnConnections.update` `edgecontainer.vpnConnections.delete` `edgecontainer.vpnConnections.setIamPolicy` `edgecontainer.operations.cancel` `edgecontainer.operations.delete`
Utilisateur de machine Edge Container `roles/edgecontainer.machineUser`	machines	`edgecontainer.machines.use`
Utilisateur d'identifiants hors connexion Edge Container `roles/edgecontainer.offlineCredentialUser`	clusters	`edgecontainer.clusters.generateOfflineCredential`
Lecteur de réseau périphérique `roles/edgenetwork.viewer`	zones, réseaux, sous-réseaux, interconnexions, rattachements d'interconnexion, routeurs, emplacements, opérations	`edgenetwork.networks.list` `edgenetwork.networks.get` `edgenetwork.networks.getStatus` `edgenetwork.networks.getIamPolicy` `edgenetwork.subnetworks.list` `edgenetwork.subnetworks.get` `edgenetwork.subnetworks.getIamPolicy` `edgenetwork.interconnects.list` `edgenetwork.interconnects.get` `edgenetwork.interconnects.getDiagnostics` `edgenetwork.interconnects.getIamPolicy` `edgenetwork.interconnectAttachments.list` `edgenetwork.interconnectAttachments.get` `edgenetwork.interconnectAttachments.getIamPolicy` `edgenetwork.routers.list` `edgenetwork.routers.get` `edgenetwork.routers.getRouterStatus` `edgenetwork.routers.getIamPolicy` `edgenetwork.zones.list` `edgenetwork.zones.get` `edgenetwork.locations.list` `edgenetwork.locations.get` `edgenetwork.operations.list` `edgenetwork.operations.get`
Administrateur de réseau périphérique `roles/edgenetwork.admin`	zones, réseaux, sous-réseaux, interconnexions, rattachements d'interconnexion, routeurs, opérations	Inclut toutes les autorisations du rôle Lecteur du réseau Edge, ainsi que les suivantes : `edgenetwork.networks.create` `edgenetwork.networks.delete` `edgenetwork.networks.setIamPolicy` `edgenetwork.subnetworks.create` `edgenetwork.subnetworks.delete` `edgenetwork.subnetworks.setIamPolicy` `edgenetwork.interconnects.setIamPolicy` `edgenetwork.interconnectAttachments.create` `edgenetwork.interconnectAttachments.delete` `edgenetwork.interconnectAttachments.setIamPolicy` `edgenetwork.routers.create` `edgenetwork.routers.update` `edgenetwork.routers.patch` `edgenetwork.routers.delete` `edgenetwork.routers.setIamPolicy` `edgenetwork.zones.initialize` `edgenetwork.operations.cancel` `edgenetwork.operations.delete`

Rôles personnalisés

Google Cloud vous permet également de créer des rôles personnalisés qui englobent des autorisations spécifiques à vos besoins métier, comme le principe du moindre privilège. Pour obtenir des instructions, consultez Créer et gérer des rôles personnalisés.

Autorisations

Cette section liste les autorisations requises pour effectuer des opérations spécifiques sur les ressources Distributed Cloud.

Opération et méthode	Ressource	Autorisation
Répertoriez les régions du projet Google Cloud . `locations.list`	régions	`edgecontainer.locations.list` sur le projet Google Cloud cible
Obtenez des informations sur une région. `locations.get`	régions	`edgecontainer.locations.get` sur le projet Google Cloud cible
Créez un cluster. `clusters.create`	clusters	`edgecontainer.clusters.create` sur le projet Google Cloud cible
Répertoriez les clusters dans le projet Google Cloud . `clusters.list`	clusters	`edgecontainer.clusters.list` sur le projet Google Cloud cible
Obtenez les identifiants du cluster. `clusters.get`	clusters	`edgecontainer.clusters.get` sur le projet Google Cloud cible
Générez un jeton d'accès pour le cluster. `clusters.generateAccessToken`	clusters	`edgecontainer.clusters.generateAccessToken` sur le projet Google Cloud cible
Modifier un cluster. `clusters.update`	clusters	`edgecontainer.clusters.update` sur le projet Google Cloud cible
Mettez à niveau ou rétrogradez un cluster, ou épinglez-le à une version spécifique de la pile logicielle Distributed Cloud. `clusters.upgrade`	clusters	`edgecontainer.clusters.upgrade` sur le projet Google Cloud cible
Générez des identifiants d'accès hors connexion pour un cluster de plan de contrôle local. `clusters.generateOfflineCredential`	clusters	`edgecontainer.clusters.generateOfflineCredential` sur le projet Google Cloud cible
Supprimez un cluster. `clusters.delete`	clusters	`edgecontainer.clusters.delete` sur le projet Google Cloud cible
Créez un pool de nœuds. `nodePools.create`	pools de nœuds	`edgecontainer.nodePools.create` sur le projet Google Cloud cible
Répertoriez les pools de nœuds dans le projet Google Cloud . `nodePools.list`	pools de nœuds	`edgecontainer.nodePools.list` sur le projet Google Cloud cible
Obtenez des informations sur un pool de nœuds. `nodePools.get`	pools de nœuds	`edgecontainer.nodePools.get` sur le projet Google Cloud cible
Modifier un pool de nœuds. `nodePools.update`	pools de nœuds	`edgecontainer.nodePools.update` sur le projet Google Cloud cible
Supprimez un pool de nœuds. `nodePools.delete`	pools de nœuds	`edgecontainer.nodePools.delete` sur le projet Google Cloud cible
Créez un nœud (machine). `machines.create`	nœuds	`edgecontainer.machines.create` sur le projet Google Cloud cible
Répertoriez les nœuds (machines) dans le projet Google Cloud . `machines.list`	nœuds	`edgecontainer.machines.list` sur le projet Google Cloud cible
Obtenez des informations sur un nœud (machine). `machines.get`	nœuds	`edgecontainer.machines.get` sur le projet Google Cloud cible
Modifier un nœud (machine). `machines.update`	nœuds	`edgecontainer.machines.update` sur le projet Google Cloud cible
Déployez une charge de travail sur un nœud (machine). `machines.use`	nœuds	`edgecontainer.machines.use` sur le projet Google Cloud cible
Supprimer un nœud (machine). `machines.delete`	nœuds	`edgecontainer.machines.delete` sur le projet Google Cloud cible
Répertoriez les charges de travail déployées dans une zone. `operations.list`	operations	`edgecontainer.operations.list` sur le projet Google Cloud cible
Obtenez des informations sur une charge de travail. `operations.get`	operations	`edgecontainer.operations.get` sur le projet Google Cloud cible
Annuler une charge de travail en cours. `operations.cancel`	operations	`edgecontainer.operations.cancel` sur le projet Google Cloud cible
Supprimez une charge de travail. `operations.delete`	operations	`edgecontainer.operations.delete` sur le projet Google Cloud cible
Obtenez la configuration du serveur pour un cluster. `serverconfig.get`	serverconfig	`edgecontainer.serverconfig.get` sur le projet Google Cloud cible
Créez une connexion VPN. `vpnConnections.create`	Connexions VPN	`edgecontainer.vpnConnections.create` sur le projet Google Cloud cible
Répertoriez les connexions VPN dans le projet Google Cloud . `vpnConnections.list`	Connexions VPN	`edgecontainer.vpnConnections.list` sur le projet Google Cloud cible
Obtenez des informations sur une connexion VPN. `vpnConnections.get`	Connexions VPN	`edgecontainer.vpnConnections.get` sur le projet Google Cloud cible
Modifier une connexion VPN. `vpnConnections.update`	Connexions VPN	`edgecontainer.vpnConnections.update` sur le projet Google Cloud cible
Supprimez une connexion VPN. `vpnConnections.delete`	Connexions VPN	`edgecontainer.vpnConnections.delete` sur le projet Google Cloud cible
Répertoriez les zones du projet Google Cloud . `zones.list`	zones	`edgenetwork.zones.list` sur le projet Google Cloud de la machine cible
Obtenez des informations sur une zone. `zones.get`	zones	`edgenetwork.zones.get` sur le projet Google Cloud de la machine cible
Initialisez une zone. `zones.initialize`	zones	`edgenetwork.zones.initialize` sur le projet Google Cloud de la machine cible
Créez un réseau. `networks.create`	réseaux	`edgenetwork.networks.create` sur le projet Google Cloud de la machine cible
Répertoriez les réseaux dans le projet Google Cloud . `networks.list`	réseaux	`edgenetwork.networks.list` sur le projet Google Cloud de la machine cible
Obtenir des informations sur un réseau `networks.get`	réseaux	`edgenetwork.networks.get` sur le projet Google Cloud de la machine cible
Obtenez l'état d'un réseau. `networks.getStatus`	réseaux	`edgenetwork.networks.getStatus` sur le projet Google Cloud de la machine cible
Supprimez un réseau. `networks.delete`	réseaux	`edgenetwork.networks.delete` sur le projet Google Cloud de la machine cible
Créez un sous-réseau. `subnetworks.create`	subnets	`edgenetwork.subnetworks.create` sur le projet Google Cloud de la machine cible
Répertoriez les sous-réseaux du projet Google Cloud . `subnetworks.list`	subnets	`edgenetwork.subnetworks.list` sur le projet Google Cloud de la machine cible
Obtenez des informations sur un sous-réseau. `subnetworks.get`	subnets	`edgenetwork.subnetworks.get` sur le projet Google Cloud de la machine cible
Supprimez un sous-réseau. `subnetworks.delete`	subnets	`edgenetwork.subnetworks.delete` sur le projet Google Cloud de la machine cible
Répertoriez les interconnexions dans le projet Google Cloud . `interconnects.list`	interconnects	`edgenetwork.interconnects.list` sur le projet Google Cloud de la machine cible
Obtenez des informations sur une interconnexion. `interconnects.get`	interconnects	`edgenetwork.interconnects.get` sur le projet Google Cloud de la machine cible
Obtenez des informations de diagnostic sur une interconnexion. `interconnects.getDiagnostics`	interconnects	`edgenetwork.interconnects.getDiagnostics` sur le projet Google Cloud de la machine cible
Créez un rattachement d'interconnexion. `interconnectAttachments.create`	rattachements d'interconnexion	`edgenetwork.interconnectAttachments.create` sur le projet Google Cloud de la machine cible
Répertoriez les rattachements d'interconnexion dans le projet Google Cloud . `interconnectAttachments.list`	rattachements d'interconnexion	`edgenetwork.interconnectAttachments.list` sur le projet Google Cloud de la machine cible
Obtenez des informations sur une pièce jointe d'interconnexion. `interconnectAttachments.get`	rattachements d'interconnexion	`edgenetwork.interconnectAttachments.get` sur le projet Google Cloud de la machine cible
Supprimez un rattachement d'interconnexion. `interconnectAttachments.delete`	rattachements d'interconnexion	`edgenetwork.interconnectAttachments.delete` sur le projet Google Cloud de la machine cible
Créez un routeur. `routers.create`	routeurs	`edgenetwork.routers.create` sur le projet Google Cloud de la machine cible
Répertoriez les routeurs du projet Google Cloud . `routers.list`	routeurs	`edgenetwork.routers.list` sur le projet Google Cloud de la machine cible
Obtenez l'état d'un routeur. `routers.getRouterStatus`	routeurs	`edgenetwork.routers.getRouterStatus` sur le projet Google Cloud de la machine cible
Obtenez des informations sur un routeur. `routers.get`	routeurs	`edgenetwork.routers.get` sur le projet Google Cloud de la machine cible
Modifier un routeur. `routers.update`	routeurs	`edgenetwork.routers.update` sur le projet Google Cloud de la machine cible
Supprimez un routeur. `routers.delete`	routeurs	`edgenetwork.routers.delete` sur le projet Google Cloud de la machine cible
Répertoriez les charges de travail déployées dans une zone. `operations.list`	operations	`edgenetwork.operations.list` sur le projet Google Cloud de la machine cible
Obtenez des informations sur une charge de travail. `operations.get`	operations	`edgenetwork.operations.get` sur le projet Google Cloud de la machine cible
Annuler une charge de travail en cours. `operations.cancel`	operations	`edgenetwork.operations.cancel` sur le projet Google Cloud de la machine cible
Supprimez une charge de travail. `operations.delete`	operations	`edgenetwork.operations.delete` sur le projet Google Cloud de la machine cible
Répertoriez les emplacements dans le projet Google Cloud . `locations.list`	emplacement	`edgenetwork.locations.list` sur le projet Google Cloud de la machine cible
Obtenez des informations sur un lieu. `locations.get`	emplacement	`edgenetwork.locations.get` sur le projet Google Cloud de la machine cible

Rôles et autorisations Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Rôles

Rôles de projetGoogle Cloud pour Distributed Cloud

Rôles personnalisés

Autorisations

Rôles et autorisations