ロールと権限

このページでは、Google Distributed Cloud に必要な権限と、それらをカプセル化する Identity and Access Management(IAM)ロールの一覧を示します。

ロール

このセクションでは、Distributed Cloud の権限をカプセル化する IAM ロールを一覧表示します。

Distributed Cloud のGoogle Cloud プロジェクト ロール

次の表に、 Google Cloud プロジェクトのロールと、カプセル化する Distributed Cloud の権限を示します。

ロール リソース 権限
Edge コンテナ閲覧者

roles/edgecontainer.viewer		 ゾーン、ノード、ノードプール、クラスタ、VPN 接続
  • edgecontainer.clusters.list
  • edgecontainer.clusters.get
  • edgecontainer.clusters.generateAccessToken
  • edgecontainer.clusters.getIamPolicy
  • edgecontainer.nodePools.list
  • edgecontainer.nodePools.get
  • edgecontainer.nodePools.getIamPolicy
  • edgecontainer.machines.list
  • edgecontainer.machines.get
  • edgecontainer.machines.getIamPolicy
  • edgecontainer.vpnConnections.list
  • edgecontainer.vpnConnections.get
  • edgecontainer.vpnConnections.getIamPolicy
  • edgecontainer.locations.list
  • edgecontainer.locations.get
  • edgecontainer.operations.list
  • edgecontainer.operations.get
  • edgecontainer.serverconfig.get
Edge コンテナ管理者

roles/edgecontainer.admin		 ゾーン、ノード、ノードプール、クラスタ、VPN 接続 Edge コンテナ閲覧者ロールのすべての権限に加えて、次の権限が含まれます。
  • edgecontainer.clusters.create
  • edgecontainer.clusters.update
  • edgecontainer.clusters.upgrade
  • edgecontainer.clusters.delete
  • edgecontainer.clusters.setIamPolicy
  • edgecontainer.clusters.generateOfflineCredential
  • edgecontainer.nodePools.create
  • edgecontainer.nodePools.update
  • edgecontainer.nodePools.delete
  • edgecontainer.nodePools.setIamPolicy
  • edgecontainer.machines.create
  • edgecontainer.machines.update
  • edgecontainer.machines.delete
  • edgecontainer.machines.use
  • edgecontainer.machines.setIamPolicy
  • edgecontainer.vpnConnections.create
  • edgecontainer.vpnConnections.update
  • edgecontainer.vpnConnections.delete
  • edgecontainer.vpnConnections.setIamPolicy
  • edgecontainer.operations.cancel
  • edgecontainer.operations.delete
Edge コンテナマシン ユーザー

roles/edgecontainer.machineUser		 machines
  • edgecontainer.machines.use
Edge コンテナ オフライン認証情報ユーザー

roles/edgecontainer.offlineCredentialUser		 クラスタ
  • edgecontainer.clusters.generateOfflineCredential
エッジ ネットワーク閲覧者

roles/edgenetwork.viewer		 ゾーン、ネットワーク、サブネット、相互接続、相互接続アタッチメント、ルーター、ロケーション、オペレーション
  • edgenetwork.networks.list
  • edgenetwork.networks.get
  • edgenetwork.networks.getStatus
  • edgenetwork.networks.getIamPolicy
  • edgenetwork.subnetworks.list
  • edgenetwork.subnetworks.get
  • edgenetwork.subnetworks.getIamPolicy
  • edgenetwork.interconnects.list
  • edgenetwork.interconnects.get
  • edgenetwork.interconnects.getDiagnostics
  • edgenetwork.interconnects.getIamPolicy
  • edgenetwork.interconnectAttachments.list
  • edgenetwork.interconnectAttachments.get
  • edgenetwork.interconnectAttachments.getIamPolicy
  • edgenetwork.routers.list
  • edgenetwork.routers.get
  • edgenetwork.routers.getRouterStatus
  • edgenetwork.routers.getIamPolicy
  • edgenetwork.zones.list
  • edgenetwork.zones.get
  • edgenetwork.locations.list
  • edgenetwork.locations.get
  • edgenetwork.operations.list
  • edgenetwork.operations.get
エッジ ネットワーク管理者

roles/edgenetwork.admin		 ゾーン、ネットワーク、サブネット、相互接続、相互接続アタッチメント、ルーター、オペレーション Edge ネットワーク閲覧者ロールのすべての権限に加えて、次の権限が含まれます。
  • edgenetwork.networks.create
  • edgenetwork.networks.delete
  • edgenetwork.networks.setIamPolicy
  • edgenetwork.subnetworks.create
  • edgenetwork.subnetworks.delete
  • edgenetwork.subnetworks.setIamPolicy
  • edgenetwork.interconnects.setIamPolicy
  • edgenetwork.interconnectAttachments.create
  • edgenetwork.interconnectAttachments.delete
  • edgenetwork.interconnectAttachments.setIamPolicy
  • edgenetwork.routers.create
  • edgenetwork.routers.update
  • edgenetwork.routers.patch
  • edgenetwork.routers.delete
  • edgenetwork.routers.setIamPolicy
  • edgenetwork.zones.initialize
  • edgenetwork.operations.cancel
  • edgenetwork.operations.delete

カスタムロール

Google Cloud では、最小権限の原則など、ビジネスニーズに固有の権限をカプセル化するカスタムロールを作成することもできます。手順については、カスタムロールを作成、管理するをご覧ください。

権限

このセクションでは、Distributed Cloud リソースで特定のオペレーションを実行するために必要な権限を示します。

オペレーションとメソッド リソース 権限
Google Cloud プロジェクトのリージョンを一覧表示します。

locations.list		 リージョン ターゲット Google Cloud プロジェクトに対する edgecontainer.locations.list
リージョンに関する情報を取得します。

locations.get		 リージョン ターゲット Google Cloud プロジェクトに対する edgecontainer.locations.get
クラスタを作成します。

clusters.create		 クラスタ ターゲット Google Cloud プロジェクトに対する edgecontainer.clusters.create
Google Cloud プロジェクト内のクラスタを一覧表示します。

clusters.list		 クラスタ ターゲット Google Cloud プロジェクトに対する edgecontainer.clusters.list
クラスタの認証情報を取得します。

clusters.get		 クラスタ ターゲット Google Cloud プロジェクトに対する edgecontainer.clusters.get
クラスタのアクセス トークンを生成します。

clusters.generateAccessToken		 クラスタ ターゲット Google Cloud プロジェクトに対する edgecontainer.clusters.generateAccessToken
クラスタを変更します。

clusters.update		 クラスタ ターゲット Google Cloud プロジェクトに対する edgecontainer.clusters.update
クラスタを特定の Distributed Cloud ソフトウェア スタック バージョンにアップグレード、ダウングレード、または固定します。

clusters.upgrade		 クラスタ ターゲット Google Cloud プロジェクトに対する edgecontainer.clusters.upgrade
ローカル コントロール プレーン クラスタのオフライン アクセス認証情報を生成します。

clusters.generateOfflineCredential		 クラスタ ターゲット Google Cloud プロジェクトに対する edgecontainer.clusters.generateOfflineCredential
クラスタを削除します。

clusters.delete		 クラスタ ターゲット Google Cloud プロジェクトに対する edgecontainer.clusters.delete
ノードプールを作成します。

nodePools.create		 ノードプール ターゲット Google Cloud プロジェクトに対する edgecontainer.nodePools.create
Google Cloud プロジェクト内のノードプールを一覧表示します。

nodePools.list		 ノードプール ターゲット Google Cloud プロジェクトに対する edgecontainer.nodePools.list
ノードプールに関する情報を取得します。

nodePools.get		 ノードプール ターゲット Google Cloud プロジェクトに対する edgecontainer.nodePools.get
ノードプールを変更する。

nodePools.update		 ノードプール ターゲット Google Cloud プロジェクトに対する edgecontainer.nodePools.update
ノードプールを削除します。

nodePools.delete		 ノードプール ターゲット Google Cloud プロジェクトに対する edgecontainer.nodePools.delete
ノード(マシン)を作成します。

machines.create		 ノード ターゲット Google Cloud プロジェクトに対する edgecontainer.machines.create
Google Cloud プロジェクト内のノード(マシン)を一覧表示します。

machines.list		 ノード ターゲット Google Cloud プロジェクトに対する edgecontainer.machines.list
ノード(マシン)に関する情報を取得します。

machines.get		 ノード ターゲット Google Cloud プロジェクトに対する edgecontainer.machines.get
ノード(マシン)を変更します。

machines.update		 ノード ターゲット Google Cloud プロジェクトに対する edgecontainer.machines.update
ワークロードをノード(マシン)にデプロイします。

machines.use		 ノード ターゲット Google Cloud プロジェクトに対する edgecontainer.machines.use
ノード(マシン)を削除します。

machines.delete		 ノード ターゲット Google Cloud プロジェクトに対する edgecontainer.machines.delete
ゾーンにデプロイされたワークロードを一覧表示します。

operations.list		 operations ターゲット Google Cloud プロジェクトに対する edgecontainer.operations.list
ワークロードに関する情報を取得します。

operations.get		 operations ターゲット Google Cloud プロジェクトに対する edgecontainer.operations.get
進行中のワークロードをキャンセルします。

operations.cancel		 operations ターゲット Google Cloud プロジェクトに対する edgecontainer.operations.cancel
ワークロードを削除します。

operations.delete		 operations ターゲット Google Cloud プロジェクトに対する edgecontainer.operations.delete
クラスタのサーバー構成を取得します。

serverconfig.get		 serverconfig ターゲット Google Cloud プロジェクトに対する edgecontainer.serverconfig.get
VPN 接続を作成します。

vpnConnections.create		 VPN 接続 ターゲット Google Cloud プロジェクトに対する edgecontainer.vpnConnections.create
Google Cloud プロジェクトの VPN 接続を一覧表示します。

vpnConnections.list		 VPN 接続 ターゲット Google Cloud プロジェクトに対する edgecontainer.vpnConnections.list
VPN 接続に関する情報を取得します。

vpnConnections.get		 VPN 接続 ターゲット Google Cloud プロジェクトに対する edgecontainer.vpnConnections.get
VPN 接続を変更します。

vpnConnections.update		 VPN 接続 ターゲット Google Cloud プロジェクトに対する edgecontainer.vpnConnections.update
VPN 接続を削除します。

vpnConnections.delete		 VPN 接続 ターゲット Google Cloud プロジェクトに対する edgecontainer.vpnConnections.delete
Google Cloud プロジェクト内のゾーンを一覧表示します。

zones.list		 ゾーン ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.zones.list
ゾーンに関する情報を取得します。

zones.get		 ゾーン ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.zones.get
ゾーンを初期化します。

zones.initialize		 ゾーン ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.zones.initialize
ネットワークを作成します。

networks.create		 ネットワーク ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.networks.create
Google Cloud プロジェクト内のネットワークを一覧表示します。

networks.list		 ネットワーク ターゲット マシン Google Cloud プロジェクトの edgenetwork.networks.list
ネットワークに関する情報を取得します。

networks.get		 ネットワーク ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.networks.get
ネットワークに関するステータスを取得します。

networks.getStatus		 ネットワーク ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.networks.getStatus
ネットワークを削除します。

networks.delete		 ネットワーク ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.networks.delete
サブネットを作成します。

subnetworks.create		 subnets ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.subnetworks.create
Google Cloud プロジェクトのサブネットを一覧表示します。

subnetworks.list		 subnets ターゲット マシン Google Cloud プロジェクトの edgenetwork.subnetworks.list
サブネットに関する情報を取得します。

subnetworks.get		 subnets ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.subnetworks.get
サブネットを削除します。

subnetworks.delete		 subnets ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.subnetworks.delete
Google Cloud プロジェクトの相互接続を一覧表示します。

interconnects.list		 interconnects ターゲット マシン Google Cloud プロジェクトの edgenetwork.interconnects.list
相互接続に関する情報を取得します。

interconnects.get		 interconnects ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.interconnects.get
相互接続に関する診断情報を取得します。

interconnects.getDiagnostics		 interconnects ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.interconnects.getDiagnostics
相互接続のアタッチメントを作成します。

interconnectAttachments.create		 相互接続のアタッチメント ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.interconnectAttachments.create
Google Cloud プロジェクトの相互接続アタッチメントを一覧表示します。

interconnectAttachments.list		 相互接続のアタッチメント ターゲット マシン Google Cloud プロジェクトの edgenetwork.interconnectAttachments.list
相互接続アタッチメントに関する情報を取得します。

interconnectAttachments.get		 相互接続のアタッチメント ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.interconnectAttachments.get
相互接続のアタッチメントを削除します。

interconnectAttachments.delete		 相互接続のアタッチメント ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.interconnectAttachments.delete
ルーターを作成します。

routers.create		 ルーター ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.routers.create
Google Cloud プロジェクト内のルーターを一覧表示します。

routers.list		 ルーター ターゲット マシン Google Cloud プロジェクトの edgenetwork.routers.list
ルーターに関するステータスを取得します。

routers.getRouterStatus		 ルーター ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.routers.getRouterStatus
ルーターに関する情報を取得します。

routers.get		 ルーター ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.routers.get
ルーターを変更する。

routers.update		 ルーター ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.routers.update
ルーターを削除します。

routers.delete		 ルーター ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.routers.delete
ゾーンにデプロイされたワークロードを一覧表示します。

operations.list		 operations ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.operations.list
ワークロードに関する情報を取得します。

operations.get		 operations ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.operations.get
進行中のワークロードをキャンセルします。

operations.cancel		 operations ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.operations.cancel
ワークロードを削除します。

operations.delete		 operations ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.operations.delete
machine Google Cloud プロジェクトのロケーションを一覧表示します。

locations.list		 ロケーション ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.locations.list
ロケーションに関する情報を取得します。

locations.get		 ロケーション ターゲット マシン Google Cloud プロジェクトに対する edgenetwork.locations.get