이 페이지에는 Google Distributed Cloud connected에 필요한 권한과 권한을 캡슐화하는 Identity and Access Management (IAM) 역할이 나와 있습니다.
역할
이 섹션에는 Distributed Cloud 연결 권한을 캡슐화하는 IAM 역할이 나와 있습니다.
Distributed Cloud(연결형)의Google Cloud 프로젝트 역할
다음 표에는 Google Cloud 프로젝트 역할과 캡슐화하는 Distributed Cloud 연결 권한이 나와 있습니다.
| 역할 | 리소스 | 권한 |
|---|---|---|
에지 컨테이너 뷰어roles/edgecontainer.viewer |
영역, 노드, 노드 풀, 클러스터, VPN 연결 |
|
에지 컨테이너 관리자roles/edgecontainer.admin |
영역, 노드, 노드 풀, 클러스터, VPN 연결 | 에지 컨테이너 뷰어 역할의 모든 권한과 다음 권한을 포함합니다.
|
에지 컨테이너 머신 사용자roles/edgecontainer.machineUser |
machines |
|
에지 컨테이너 오프라인 사용자 인증 정보 사용자roles/edgecontainer.offlineCredentialUser |
클러스터 |
|
에지 네트워크 뷰어roles/edgenetwork.viewer |
영역, 네트워크, 서브넷, 인터커넥트, 인터커넥트 연결, 라우터, 위치, 작업 |
|
에지 네트워크 관리자roles/edgenetwork.admin |
영역, 네트워크, 서브넷, 상호 연결, 상호 연결 연결, 라우터, 작업 | Edge Network 뷰어 역할의 모든 권한과 다음 권한을 포함합니다.
|
커스텀 역할
Google Cloud 를 사용하면 최소 권한의 원칙과 같이 비즈니스 요구에 맞는 권한을 캡슐화하는 커스텀 역할을 만들 수도 있습니다. 안내는 커스텀 역할 만들기 및 관리를 참고하세요.
권한
이 섹션에는 Distributed Cloud 연결 리소스에서 특정 작업을 수행하는 데 필요한 권한이 나열되어 있습니다.
| 작업 및 메서드 | 리소스 | 권한 |
|---|---|---|
| Google Cloud 프로젝트 의 리전을 나열합니다. locations.list |
리전 | 대상 Google Cloud 프로젝트에 대한edgecontainer.locations.list |
지역에 관한 정보를 가져옵니다.locations.get |
리전 | 대상 Google Cloud 프로젝트에 대한edgecontainer.locations.get |
클러스터를 만듭니다.clusters.create |
클러스터 | 대상 Google Cloud 프로젝트에 대한edgecontainer.clusters.create |
| Google Cloud 프로젝트 의 클러스터를 나열합니다. clusters.list |
클러스터 | 대상 Google Cloud 프로젝트에 대한edgecontainer.clusters.list |
클러스터의 사용자 인증 정보를 가져옵니다.clusters.get |
클러스터 | 대상 Google Cloud 프로젝트에 대한edgecontainer.clusters.get |
클러스터의 액세스 토큰을 생성합니다.clusters.generateAccessToken |
클러스터 | 대상 Google Cloud 프로젝트에 대한edgecontainer.clusters.generateAccessToken |
클러스터를 수정합니다.clusters.update |
클러스터 | 대상 Google Cloud 프로젝트에 대한edgecontainer.clusters.update |
클러스터를 특정 Distributed Cloud 소프트웨어 스택 버전으로 업그레이드, 다운그레이드 또는 고정합니다.clusters.upgrade |
클러스터 | 대상 Google Cloud 프로젝트에 대한edgecontainer.clusters.upgrade |
로컬 컨트롤 플레인 클러스터의 오프라인 액세스 사용자 인증 정보를 생성합니다.clusters.generateOfflineCredential |
클러스터 | 대상 Google Cloud 프로젝트에 대한edgecontainer.clusters.generateOfflineCredential |
클러스터를 삭제합니다.clusters.delete |
클러스터 | 대상 Google Cloud 프로젝트에 대한edgecontainer.clusters.delete |
노드 풀을 만듭니다.nodePools.create |
노드 풀 | 대상 Google Cloud 프로젝트에 대한edgecontainer.nodePools.create |
Google Cloud 프로젝트의nodePools.list노드 풀을 나열합니다. |
노드 풀 | 대상 Google Cloud 프로젝트에 대한edgecontainer.nodePools.list |
노드 풀에 대한 정보를 가져옵니다.nodePools.get |
노드 풀 | 대상 Google Cloud 프로젝트에 대한edgecontainer.nodePools.get |
노드 풀을 수정합니다.nodePools.update |
노드 풀 | 대상 Google Cloud 프로젝트에 대한edgecontainer.nodePools.update |
노드 풀을 삭제합니다.nodePools.delete |
노드 풀 | 대상 Google Cloud 프로젝트에 대한edgecontainer.nodePools.delete |
노드 (머신)를 만듭니다.machines.create |
노드 | 대상 Google Cloud 프로젝트에 대한edgecontainer.machines.create |
| Google Cloud 프로젝트 의 노드 (머신)를 나열합니다. machines.list |
노드 | 대상 Google Cloud 프로젝트에 대한edgecontainer.machines.list |
노드 (머신)에 관한 정보를 가져옵니다.machines.get |
노드 | 대상 Google Cloud 프로젝트에 대한edgecontainer.machines.get |
노드 (머신)를 수정합니다.machines.update |
노드 | 대상 Google Cloud 프로젝트에 대한edgecontainer.machines.update |
노드 (머신)에 워크로드를 배포합니다.machines.use |
노드 | 대상 Google Cloud 프로젝트에 대한edgecontainer.machines.use |
노드 (머신)를 삭제합니다.machines.delete |
노드 | 대상 Google Cloud 프로젝트에 대한edgecontainer.machines.delete |
영역에 배포된 워크로드를 나열합니다.operations.list |
operations | 대상 Google Cloud 프로젝트에 대한edgecontainer.operations.list |
워크로드에 관한 정보를 가져옵니다.operations.get |
operations | 대상 Google Cloud 프로젝트에 대한edgecontainer.operations.get |
진행 중인 워크로드를 취소합니다.operations.cancel |
operations | 대상 Google Cloud 프로젝트에 대한edgecontainer.operations.cancel |
워크로드를 삭제합니다.operations.delete |
operations | 대상 Google Cloud 프로젝트에 대한edgecontainer.operations.delete |
클러스터의 서버 구성을 가져옵니다.serverconfig.get |
serverconfig | 대상 Google Cloud 프로젝트에 대한edgecontainer.serverconfig.get |
VPN 연결을 만듭니다.vpnConnections.create |
VPN 연결 | 대상 Google Cloud 프로젝트에 대한edgecontainer.vpnConnections.create |
Google Cloud 프로젝트의 VPN 연결을 나열합니다.vpnConnections.list |
VPN 연결 | 대상 Google Cloud 프로젝트에 대한edgecontainer.vpnConnections.list |
VPN 연결에 관한 정보를 가져옵니다.vpnConnections.get |
VPN 연결 | 대상 Google Cloud 프로젝트에 대한edgecontainer.vpnConnections.get |
VPN 연결을 수정합니다.vpnConnections.update |
VPN 연결 | 대상 Google Cloud 프로젝트에 대한edgecontainer.vpnConnections.update |
VPN 연결을 삭제합니다.vpnConnections.delete |
VPN 연결 | 대상 Google Cloud 프로젝트에 대한edgecontainer.vpnConnections.delete |
| Google Cloud 프로젝트 의 영역을 나열합니다. zones.list |
영역 | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.zones.list |
영역에 관한 정보를 가져옵니다.zones.get |
영역 | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.zones.get |
영역을 초기화합니다.zones.initialize |
영역 | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.zones.initialize |
네트워크를 만듭니다.networks.create |
네트워크 | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.networks.create |
| Google Cloud 프로젝트 의 네트워크를 나열합니다. networks.list |
네트워크 | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.networks.list |
네트워크에 관한 정보를 가져옵니다.networks.get |
네트워크 | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.networks.get |
네트워크에 관한 상태를 가져옵니다.networks.getStatus |
네트워크 | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.networks.getStatus |
네트워크를 삭제합니다.networks.delete |
네트워크 | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.networks.delete |
서브넷을 만듭니다.subnetworks.create |
subnets | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.subnetworks.create |
| Google Cloud 프로젝트의 서브넷을 나열합니다. subnetworks.list |
subnets | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.subnetworks.list |
서브넷에 대한 정보를 가져옵니다.subnetworks.get |
subnets | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.subnetworks.get |
서브넷을 삭제합니다.subnetworks.delete |
subnets | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.subnetworks.delete |
Google Cloud 프로젝트의 상호 연결을 나열합니다.interconnects.list |
interconnects | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.interconnects.list |
상호 연결에 관한 정보를 가져옵니다.interconnects.get |
interconnects | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.interconnects.get |
상호 연결에 관한 진단 정보를 가져옵니다.interconnects.getDiagnostics |
interconnects | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.interconnects.getDiagnostics |
상호 연결 연결을 만듭니다.interconnectAttachments.create |
상호 연결 첨부파일 | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.interconnectAttachments.create |
Google Cloud 프로젝트의 상호 연결 연결을 나열합니다.interconnectAttachments.list |
상호 연결 첨부파일 | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.interconnectAttachments.list |
상호 연결 연결에 관한 정보를 가져옵니다.interconnectAttachments.get |
상호 연결 첨부파일 | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.interconnectAttachments.get |
상호 연결 연결을 삭제합니다.interconnectAttachments.delete |
상호 연결 첨부파일 | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.interconnectAttachments.delete |
라우터를 만듭니다.routers.create |
라우터 | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.routers.create |
| Google Cloud 프로젝트 의 라우터를 나열합니다. routers.list |
라우터 | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.routers.list |
라우터에 관한 상태를 가져옵니다.routers.getRouterStatus |
라우터 | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.routers.getRouterStatus |
라우터에 관한 정보를 가져옵니다.routers.get |
라우터 | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.routers.get |
라우터를 수정합니다.routers.update |
라우터 | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.routers.update |
라우터를 삭제합니다.routers.delete |
라우터 | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.routers.delete |
영역에 배포된 워크로드를 나열합니다.operations.list |
operations | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.operations.list |
워크로드에 관한 정보를 가져옵니다.operations.get |
operations | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.operations.get |
진행 중인 워크로드를 취소합니다.operations.cancel |
operations | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.operations.cancel |
워크로드를 삭제합니다.operations.delete |
operations | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.operations.delete |
머신 Google Cloud 프로젝트의 위치를 나열합니다.locations.list |
위치 | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.locations.list |
위치 정보를 가져옵니다.locations.get |
위치 | 타겟 머신 Google Cloud 프로젝트에 대한edgenetwork.locations.get |