| 名前 |
Management API サーバーの権限 |
Kubernetes クラスタの権限 |
エスカレーション先 |
| AI OCR デベロッパー |
OCR リソース: 読み取りと書き込み |
なし |
なし |
| AI Speech Chirp デベロッパー |
Speech Chirp リソース: 読み取りと書き込み |
なし |
なし |
| AI Speech デベロッパー |
音声リソース: 読み取りと書き込み |
なし |
なし |
| AI テキスト エンベディング デベロッパー |
テキスト エンベディング リソース: 読み取りと書き込み |
なし |
なし |
| AI テキスト エンベディング多言語デベロッパー |
Text Embedding Multilingual リソース: 読み取りと書き込み |
なし |
なし |
| AI Translation Developer |
翻訳リソース: 読み取りと書き込み |
なし |
なし |
| バックアップ作成ツール |
なし |
- 手動バックアップと復元: 作成、読み取り、削除
- バックアップ、復元、バックアップ プラン、復元プラン、ボリューム バックアップ、ボリューム復元、バックアップ削除リクエスト: 読み取り
|
なし |
| Certificate Authority Service 管理者 |
認証局と証明書リクエスト: 取得、一覧表示、監視、更新、作成、削除、パッチ適用 |
なし |
なし |
| カスタムロール プロジェクト管理者 |
RoleBinding: 作成、読み取り、更新、削除- プロジェクトの名前空間を一覧表示する
|
なし |
その他のすべての AO ロール |
| ダッシュボード エディタ |
Dashboard カスタム リソース: 取得、読み取り、作成、更新、削除、パッチ適用 |
なし |
なし |
| ダッシュボード閲覧者 |
Dashboard: 取得して読み取る |
なし |
なし |
| ディスカバリー エンジン管理者 |
Discovery Engine: 取得、読み取り、作成、更新、削除、パッチ適用 |
なし |
なし |
| ディスカバリー エンジン デベロッパー |
Discovery Engine: 取得して読み取る |
なし |
なし |
| ディスカバリー エンジン閲覧者 |
Discovery Engine: 既読 |
なし |
なし |
| グローバル ロードバランサ管理者 |
なし |
HealthCheck: 取得、監視、一覧表示、作成、パッチ適用、更新、削除BackendService: 取得、監視、一覧表示、作成、パッチ適用、更新、削除ForwardingRuleExternal: 取得、監視、一覧表示、作成、パッチ適用、更新、削除ForwardingRuleInternal: 取得、監視、一覧表示、作成、パッチ適用、更新、削除
|
なし |
| Harbor インスタンス管理者 |
Harbor インスタンス: 作成、読み取り、更新、削除、パッチ適用 |
なし |
なし |
| Harbor インスタンス閲覧者 |
Harbor インスタンス: 読み取り |
なし |
なし |
| Harbor プロジェクト作成者 |
Harbor インスタンス プロジェクト: 作成、取得、監視 |
なし |
なし |
| K8s NetworkPolicy 管理者 |
NetworkPolicy リソース: 作成、読み取り、取得、更新、削除、パッチ適用 |
なし |
なし |
| KMS 管理者 |
AEADKey: 作成、読み取り、更新、削除、パッチ適用、暗号化、復号SigningKey: 作成、読み取り、更新、削除、パッチ適用、署名KeyImport と KeyExport: 読み取り
|
なし |
なし |
| KMS 作成者 |
AEADKey と SigningKey: 作成と読み取り |
なし |
なし |
| KMS デベロッパー |
- プロジェクト Namespace の
AEADKey: 読み取り、暗号化、復号
- プロジェクト Namespace の
SigningKey: 読み取りと署名
|
なし |
なし |
| KMS 鍵のエクスポート管理者 |
KeyExport リソース: 作成、読み取り、更新、パッチ適用、削除 |
なし |
なし |
| KMS 鍵インポート管理者 |
KeyImport リソース: 作成、読み取り、更新、パッチ適用、削除 |
なし |
なし |
| KMS 閲覧者 |
AEADKey、SigningKey、KeyImport、KeyExport: 読み取り
|
なし |
なし |
| ロードバランサ管理者 |
なし |
Backend: 取得、監視、一覧表示、作成、パッチ適用、更新、削除HealthCheck: 取得、監視、一覧表示、作成、パッチ適用、更新、削除BackendService: 取得、監視、一覧表示、作成、パッチ適用、更新、削除ForwardingRuleExternal: 取得、監視、一覧表示、作成、パッチ適用、更新、削除ForwardingRuleInternal: 取得、監視、一覧表示、作成、パッチ適用、更新、削除
|
なし |
| LoggingRule 作成者 |
LoggingRule カスタム リソース: 作成、読み取り、更新、削除、パッチ適用 |
なし |
なし |
| LoggingRule エディタ |
LoggingRule カスタム リソース: 作成、読み取り、更新、削除、パッチ適用 |
なし |
なし |
| LoggingRule 閲覧者 |
LoggingRule カスタム リソース: 読み取り |
なし |
なし |
| LoggingTarget Creator |
LoggingTarget カスタム リソース: 作成、読み取り、更新、削除、パッチ適用 |
なし |
なし |
| LoggingTarget エディタ |
LoggingTarget カスタム リソース: 作成、読み取り、更新、削除、パッチ適用 |
なし |
なし |
| LoggingTarget 閲覧者 |
LoggingTarget カスタム リソース: 読み取り |
なし |
なし |
| Marketplace 編集者 |
なし |
サービス インスタンス: 作成、更新、削除 |
なし |
| MonitoringRule エディタ |
MonitoringRule カスタム リソース: 作成、読み取り、更新、削除、パッチ適用 |
なし |
なし |
| MonitoringRule 閲覧者 |
MonitoringRule カスタム リソース: 読み取り |
なし |
なし |
| MonitoringTarget 編集者 |
MonitoringTarget カスタム リソース: 作成、読み取り、更新、削除、パッチ適用 |
なし |
なし |
| MonitoringTarget 閲覧者 |
MonitoringTarget カスタム リソース: 読み取り |
なし |
なし |
| Namespace Admin |
なし |
すべてのリソース: プロジェクト Namespace での読み取り / 書き込みアクセス |
なし |
| NAT 閲覧者 |
なし |
デプロイ: 取得と読み取り |
なし |
| ObservabilityPipeline 編集者 |
ObservabilityPipeline リソース: 取得、読み取り、作成、更新、削除、パッチ適用 |
なし |
なし |
| ObservabilityPipeline 閲覧者 |
ObservabilityPipeline リソース: 取得と読み取り |
なし |
なし |
| プロジェクト バケット管理者 |
バケット: プロジェクトの Namespace での読み取りと書き込み |
なし |
なし |
| プロジェクト バケット オブジェクト管理者 |
- バケット: 読み取り
- オブジェクト: 読み取りと書き込み
|
なし |
なし |
| プロジェクト バケット オブジェクト閲覧者 |
バケットとオブジェクト: 読み取り |
なし |
なし |
| プロジェクト IAM 管理者 |
IAMRoleBinding と IAMRole: 作成、読み取り、更新、削除、バインドProjectServiceAccount: 作成、読み取り、更新、削除- プロジェクトの名前空間を一覧表示する
|
なし |
その他のすべての AO ロール |
| プロジェクトの NetworkPolicy 管理者 |
プロジェクト ネットワーク ポリシー: プロジェクト Namespace での読み取りと書き込み |
なし |
なし |
| プロジェクト データベース管理者 |
- データベースのバージョン、フラグ、メンテナンス ポリシー、ソフトウェア ライブラリ、データベース プロジェクトのプロパティ: 読み取り
- バックアップ プランとデータベース クラスタ: 作成、読み取り、更新、削除
- インポート、エクスポート、復元: 作成、読み取り、削除
- シークレット: 作成、削除、更新
- 移行と外部サーバー: 作成、読み取り、更新、削除、パッチ適用
|
なし |
なし |
| プロジェクト DB エディタ |
- データベースのバージョン、フラグ、メンテナンス ポリシー、ソフトウェア ライブラリ、バックアップ プラン、復元: 読み取り
- インポート: 作成、読み取り、削除
- データベース クラスタ: 読み取りと更新
- シークレット: 作成と削除
|
なし |
なし |
| プロジェクト DB 閲覧者 |
データベースのバージョン、フラグ、メンテナンス ポリシー、ソフトウェア ライブラリ、バックアップ プラン、復元、インポート、エクスポート、データベース クラスタ、フェイルオーバー: 読み取り |
なし |
なし |
| プロジェクト閲覧者 |
プロジェクト Namespace 内のすべてのリソース: 読み取り |
なし |
なし |
| プロジェクト VirtualMachine 管理者 |
- 仮想マシン、ディスク、アクセス リクエスト、外部アクセス、バックアップ リクエスト、バックアップ、復元リクエスト、バックアップ削除リクエスト、復元、パスワード リセット リクエスト: 読み取り、作成、更新、削除
- 仮想マシンの再起動: Put
- 仮想マシンイメージ、バックアップ プラン、バックアップ プラン テンプレート: 読み取り
|
なし |
なし |
| プロジェクト VirtualMachine イメージ管理者 |
- VM イメージ: 読み取り
- VM イメージのインポート: 読み取りと書き込み
|
なし |
なし |
| シークレット管理者 |
Kubernetes Secret: 読み取り、作成、更新、削除、パッチ適用 |
なし |
なし |
| シークレット閲覧者 |
Kubernetes Secret: 読み取り |
なし |
なし |
| サービス構成管理者 |
ServiceConfigurations: 読み取りと書き込み |
なし |
なし |
| サービス構成閲覧者 |
ServiceConfigurations: 既読
|
なし |
なし |
| サブネット プロジェクト管理者 |
サブネット: 作成、読み取り、更新、削除。 |
なし |
なし |
| サブネット プロジェクト オペレーター |
サブネット: 作成、読み取り、更新、削除。 |
なし |
なし |
| Vertex AI Prediction ユーザー |
オンライン予測: 読み取りと書き込み |
なし |
なし |
| ボリューム レプリケーション管理者 |
Volume failovers, volume relationship replicas:
作成、取得、一覧表示、監視、削除
|
なし |
なし |
| Workbench Notebooks 管理者 |
なし |
- プロジェクト名前空間の Notebook カスタム リソース(CR): 作成、読み取り、更新、削除
ClusterInfo オブジェクト: 読み取り
|
なし |
| Workbench Notebooks 閲覧者 |
なし |
- プロジェクト名前空間の Notebook カスタム リソース(CR): 読み取り
|
なし |
| ワークロード閲覧者 |
なし |
- プロジェクト Namespace の Pod カスタム リソース: 読み取り
- プロジェクト Namespace の Deployment カスタム リソース: 読み取り
|
なし |
