Per informazioni sulla versione, consulta le note di rilascio di Distributed Cloud connesso.

Ruoli e autorizzazioni

Questa pagina elenca le autorizzazioni richieste da Google Distributed Cloud connesso e i ruoli Identity and Access Management (IAM) che le contengono.

Ruoli

Questa sezione elenca i ruoli IAM che includono le autorizzazioni connesse di Distributed Cloud.

Google Cloud ruoli del progetto per Distributed Cloud connesso

La tabella seguente elenca i ruoli di progetto e le autorizzazioni connesse di Distributed Cloud che includono. Google Cloud

Ruolo	Risorse	Autorizzazioni
Edge Container Viewer `roles/edgecontainer.viewer`	zone, nodi, node pool, cluster, connessioni VPN	`edgecontainer.clusters.list` `edgecontainer.clusters.get` `edgecontainer.clusters.generateAccessToken` `edgecontainer.clusters.getIamPolicy` `edgecontainer.nodePools.list` `edgecontainer.nodePools.get` `edgecontainer.nodePools.getIamPolicy` `edgecontainer.machines.list` `edgecontainer.machines.get` `edgecontainer.machines.getIamPolicy` `edgecontainer.vpnConnections.list` `edgecontainer.vpnConnections.get` `edgecontainer.vpnConnections.getIamPolicy` `edgecontainer.locations.list` `edgecontainer.locations.get` `edgecontainer.operations.list` `edgecontainer.operations.get` `edgecontainer.serverconfig.get`
Edge Container Admin `roles/edgecontainer.admin`	zone, nodi, node pool, cluster, connessioni VPN	Include tutte le autorizzazioni del ruolo Visualizzatore container edge, più le seguenti: `edgecontainer.clusters.create` `edgecontainer.clusters.update` `edgecontainer.clusters.upgrade` `edgecontainer.clusters.delete` `edgecontainer.clusters.setIamPolicy` `edgecontainer.clusters.generateOfflineCredential` `edgecontainer.nodePools.create` `edgecontainer.nodePools.update` `edgecontainer.nodePools.delete` `edgecontainer.nodePools.setIamPolicy` `edgecontainer.machines.create` `edgecontainer.machines.update` `edgecontainer.machines.delete` `edgecontainer.machines.use` `edgecontainer.machines.setIamPolicy` `edgecontainer.vpnConnections.create` `edgecontainer.vpnConnections.update` `edgecontainer.vpnConnections.delete` `edgecontainer.vpnConnections.setIamPolicy` `edgecontainer.operations.cancel` `edgecontainer.operations.delete`
Edge Container Machine User `roles/edgecontainer.machineUser`	macchine	`edgecontainer.machines.use`
Edge Container Offline Credential User `roles/edgecontainer.offlineCredentialUser`	cluster	`edgecontainer.clusters.generateOfflineCredential`
Edge Network Viewer `roles/edgenetwork.viewer`	zone, reti, subnet, interconnessioni, collegamenti di interconnessione, router, località, operazioni	`edgenetwork.networks.list` `edgenetwork.networks.get` `edgenetwork.networks.getStatus` `edgenetwork.networks.getIamPolicy` `edgenetwork.subnetworks.list` `edgenetwork.subnetworks.get` `edgenetwork.subnetworks.getIamPolicy` `edgenetwork.interconnects.list` `edgenetwork.interconnects.get` `edgenetwork.interconnects.getDiagnostics` `edgenetwork.interconnects.getIamPolicy` `edgenetwork.interconnectAttachments.list` `edgenetwork.interconnectAttachments.get` `edgenetwork.interconnectAttachments.getIamPolicy` `edgenetwork.routers.list` `edgenetwork.routers.get` `edgenetwork.routers.getRouterStatus` `edgenetwork.routers.getIamPolicy` `edgenetwork.zones.list` `edgenetwork.zones.get` `edgenetwork.locations.list` `edgenetwork.locations.get` `edgenetwork.operations.list` `edgenetwork.operations.get`
Edge Network Admin `roles/edgenetwork.admin`	zone, reti, subnet, interconnessioni, collegamenti di interconnessione, router, operazioni	Include tutte le autorizzazioni del ruolo Visualizzatore rete edge, più le seguenti: `edgenetwork.networks.create` `edgenetwork.networks.delete` `edgenetwork.networks.setIamPolicy` `edgenetwork.subnetworks.create` `edgenetwork.subnetworks.delete` `edgenetwork.subnetworks.setIamPolicy` `edgenetwork.interconnects.setIamPolicy` `edgenetwork.interconnectAttachments.create` `edgenetwork.interconnectAttachments.delete` `edgenetwork.interconnectAttachments.setIamPolicy` `edgenetwork.routers.create` `edgenetwork.routers.update` `edgenetwork.routers.patch` `edgenetwork.routers.delete` `edgenetwork.routers.setIamPolicy` `edgenetwork.zones.initialize` `edgenetwork.operations.cancel` `edgenetwork.operations.delete`

Ruoli personalizzati

Google Cloud ti consente anche di creare ruoli personalizzati che includono autorizzazioni specifiche per le esigenze della tua attività, ad esempio il principio del minimo privilegio. Per istruzioni, vedi Creare e gestire ruoli personalizzati.

Autorizzazioni

Questa sezione elenca le autorizzazioni richieste per eseguire operazioni specifiche sulle risorse connesse a Distributed Cloud.

Operazione e metodo	Risorsa	Autorizzazione
Elenca le regioni nel progetto Google Cloud . `locations.list`	regioni	`edgecontainer.locations.list` sul progetto Google Cloud di destinazione
Ottieni informazioni su una regione. `locations.get`	regioni	`edgecontainer.locations.get` sul progetto Google Cloud di destinazione
Crea un cluster. `clusters.create`	cluster	`edgecontainer.clusters.create` sul progetto Google Cloud di destinazione
Elenca i cluster nel progetto Google Cloud . `clusters.list`	cluster	`edgecontainer.clusters.list` sul progetto Google Cloud di destinazione
Ottieni le credenziali per il cluster. `clusters.get`	cluster	`edgecontainer.clusters.get` sul progetto Google Cloud di destinazione
Genera un token di accesso per il cluster. `clusters.generateAccessToken`	cluster	`edgecontainer.clusters.generateAccessToken` sul progetto Google Cloud di destinazione
Modifica un cluster. `clusters.update`	cluster	`edgecontainer.clusters.update` sul progetto Google Cloud di destinazione
Esegui l'upgrade, il downgrade o blocca un cluster a una versione specifica dello stack software Distributed Cloud. `clusters.upgrade`	cluster	`edgecontainer.clusters.upgrade` sul progetto Google Cloud di destinazione
Genera una credenziale di accesso offline per un cluster control plane locale. `clusters.generateOfflineCredential`	cluster	`edgecontainer.clusters.generateOfflineCredential` sul progetto Google Cloud di destinazione
Elimina un cluster. `clusters.delete`	cluster	`edgecontainer.clusters.delete` sul progetto Google Cloud di destinazione
Crea un node pool. `nodePools.create`	node pool	`edgecontainer.nodePools.create` sul progetto Google Cloud di destinazione
Elenca i node pool nel progetto Google Cloud . `nodePools.list`	node pool	`edgecontainer.nodePools.list` sul progetto Google Cloud di destinazione
Recupera informazioni su un node pool. `nodePools.get`	node pool	`edgecontainer.nodePools.get` sul progetto Google Cloud di destinazione
Modifica un node pool. `nodePools.update`	node pool	`edgecontainer.nodePools.update` sul progetto Google Cloud di destinazione
Elimina un node pool. `nodePools.delete`	node pool	`edgecontainer.nodePools.delete` sul progetto Google Cloud di destinazione
Crea un nodo (macchina). `machines.create`	nodi	`edgecontainer.machines.create` sul progetto Google Cloud di destinazione
Elenca i nodi (macchine) nel progetto Google Cloud . `machines.list`	nodi	`edgecontainer.machines.list` sul progetto Google Cloud di destinazione
Ottieni informazioni su un nodo (macchina). `machines.get`	nodi	`edgecontainer.machines.get` sul progetto Google Cloud di destinazione
Modifica un nodo (macchina). `machines.update`	nodi	`edgecontainer.machines.update` sul progetto Google Cloud di destinazione
Esegui il deployment di un workload su un nodo (macchina). `machines.use`	nodi	`edgecontainer.machines.use` sul progetto Google Cloud di destinazione
Elimina un nodo (macchina). `machines.delete`	nodi	`edgecontainer.machines.delete` sul progetto Google Cloud di destinazione
Elenca i workload di cui è stato eseguito il deployment in una zona. `operations.list`	operazioni	`edgecontainer.operations.list` sul progetto Google Cloud di destinazione
Ottieni informazioni su un workload. `operations.get`	operazioni	`edgecontainer.operations.get` sul progetto Google Cloud di destinazione
Annulla un carico di lavoro in corso. `operations.cancel`	operazioni	`edgecontainer.operations.cancel` sul progetto Google Cloud di destinazione
Elimina un workload. `operations.delete`	operazioni	`edgecontainer.operations.delete` sul progetto Google Cloud di destinazione
Recupera la configurazione del server per un cluster. `serverconfig.get`	serverconfig	`edgecontainer.serverconfig.get` sul progetto Google Cloud di destinazione
Crea una connessione VPN. `vpnConnections.create`	Connessioni VPN	`edgecontainer.vpnConnections.create` sul progetto Google Cloud di destinazione
Elenca le connessioni VPN nel progetto Google Cloud . `vpnConnections.list`	Connessioni VPN	`edgecontainer.vpnConnections.list` sul progetto Google Cloud di destinazione
Visualizza informazioni su una connessione VPN. `vpnConnections.get`	Connessioni VPN	`edgecontainer.vpnConnections.get` sul progetto Google Cloud di destinazione
Modifica una connessione VPN. `vpnConnections.update`	Connessioni VPN	`edgecontainer.vpnConnections.update` sul progetto Google Cloud di destinazione
Elimina una connessione VPN. `vpnConnections.delete`	Connessioni VPN	`edgecontainer.vpnConnections.delete` sul progetto Google Cloud di destinazione
Elenca le zone nel Google Cloud progetto. `zones.list`	zone	`edgenetwork.zones.list` sul progetto Google Cloud della macchina di destinazione
Ottieni informazioni su una zona. `zones.get`	zone	`edgenetwork.zones.get` sul progetto Google Cloud della macchina di destinazione
Inizializza una zona. `zones.initialize`	zone	`edgenetwork.zones.initialize` sul progetto Google Cloud della macchina di destinazione
Crea una rete. `networks.create`	reti	`edgenetwork.networks.create` sul progetto Google Cloud della macchina di destinazione
Elenca le reti nel progetto Google Cloud . `networks.list`	reti	`edgenetwork.networks.list` sul progetto Google Cloud della macchina di destinazione
Ottenere informazioni su un'emittente. `networks.get`	reti	`edgenetwork.networks.get` sul progetto Google Cloud della macchina di destinazione
Visualizzare lo stato di una rete. `networks.getStatus`	reti	`edgenetwork.networks.getStatus` sul progetto Google Cloud della macchina di destinazione
Elimina una rete. `networks.delete`	reti	`edgenetwork.networks.delete` sul progetto Google Cloud della macchina di destinazione
Crea una subnet. `subnetworks.create`	subnets	`edgenetwork.subnetworks.create` sul progetto Google Cloud della macchina di destinazione
Elenca le subnet nel progetto Google Cloud . `subnetworks.list`	subnets	`edgenetwork.subnetworks.list` sul progetto Google Cloud della macchina di destinazione
Recupera informazioni su una subnet. `subnetworks.get`	subnets	`edgenetwork.subnetworks.get` sul progetto Google Cloud della macchina di destinazione
Elimina una subnet. `subnetworks.delete`	subnets	`edgenetwork.subnetworks.delete` sul progetto Google Cloud della macchina di destinazione
Elenca le interconnessioni nel progetto Google Cloud . `interconnects.list`	interconnects	`edgenetwork.interconnects.list` sul progetto Google Cloud della macchina di destinazione
Ottieni informazioni su un'interconnessione. `interconnects.get`	interconnects	`edgenetwork.interconnects.get` sul progetto Google Cloud della macchina di destinazione
Ottieni informazioni diagnostiche su un interconnessione. `interconnects.getDiagnostics`	interconnects	`edgenetwork.interconnects.getDiagnostics` sul progetto Google Cloud della macchina di destinazione
Crea un collegamento di interconnessione. `interconnectAttachments.create`	interconnect attachments	`edgenetwork.interconnectAttachments.create` sul progetto Google Cloud della macchina di destinazione
Elenca i collegamenti di interconnessione nel progetto Google Cloud . `interconnectAttachments.list`	interconnect attachments	`edgenetwork.interconnectAttachments.list` sul progetto Google Cloud della macchina di destinazione
Visualizza informazioni su un collegamento di interconnessione. `interconnectAttachments.get`	interconnect attachments	`edgenetwork.interconnectAttachments.get` sul progetto Google Cloud della macchina di destinazione
Elimina un collegamento di interconnessione. `interconnectAttachments.delete`	interconnect attachments	`edgenetwork.interconnectAttachments.delete` sul progetto Google Cloud della macchina di destinazione
Crea un router. `routers.create`	router	`edgenetwork.routers.create` sul progetto Google Cloud della macchina di destinazione
Elenca i router nel Google Cloud progetto. `routers.list`	router	`edgenetwork.routers.list` sul progetto Google Cloud della macchina di destinazione
Visualizza lo stato di un router. `routers.getRouterStatus`	router	`edgenetwork.routers.getRouterStatus` sul progetto Google Cloud della macchina di destinazione
Ottieni informazioni su un router. `routers.get`	router	`edgenetwork.routers.get` sul progetto Google Cloud della macchina di destinazione
Modifica un router. `routers.update`	router	`edgenetwork.routers.update` sul progetto Google Cloud della macchina di destinazione
Elimina un router. `routers.delete`	router	`edgenetwork.routers.delete` sul progetto Google Cloud della macchina di destinazione
Elenca i workload di cui è stato eseguito il deployment in una zona. `operations.list`	operazioni	`edgenetwork.operations.list` sul progetto Google Cloud della macchina di destinazione
Ottieni informazioni su un workload. `operations.get`	operazioni	`edgenetwork.operations.get` sul progetto Google Cloud della macchina di destinazione
Annulla un carico di lavoro in corso. `operations.cancel`	operazioni	`edgenetwork.operations.cancel` sul progetto Google Cloud della macchina di destinazione
Elimina un workload. `operations.delete`	operazioni	`edgenetwork.operations.delete` sul progetto Google Cloud della macchina di destinazione
Elenca le località nel progetto Google Cloud machine. `locations.list`	località	`edgenetwork.locations.list` sul progetto Google Cloud della macchina di destinazione
Ottieni informazioni su una località. `locations.get`	località	`edgenetwork.locations.get` sul progetto Google Cloud della macchina di destinazione

Ruoli e autorizzazioni Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Ruoli

Google Cloud ruoli del progetto per Distributed Cloud connesso

Ruoli personalizzati

Autorizzazioni

Ruoli e autorizzazioni