ロールのタイプ
このセクションの表では、さまざまな事前定義ロールとその権限について説明します。テーブルには次の列が含まれています。
- 名前: ユーザー インターフェース(UI)に表示されるロールの名前。
- Kubernetes リソース名: 対応する Kubernetes カスタム リソースの名前。
- レベル: このロールが組織またはプロジェクトによってスコープ設定されているかどうかを指定します。
- 管理者クラスタまたはユーザー クラスタの権限: このロールが管理者クラスタまたはユーザー クラスタに対して持つ権限。たとえば、読み取り、書き込み、読み取りと書き込み、適用不可(N/A)などの値が考えられます。
- エスカレーション先: このロールが他のロールにエスカレーションするかどうかを指定します。
すべてのロールのロールタイプは IAMRole です。IAMRoleBinding を使用して、グローバル API サーバーの権限を持つサブジェクトを事前定義された IAMRole に付与します。すべてのロールとロール バインディングはグローバルです。
PA と AO の事前定義された ID とアクセスロールの表
次の表に、各事前定義ロールに割り当てられている権限の詳細を示します。各オーディエンス グループには個別のテーブルがあります。
PA オーディエンス グループ、事前定義された ID とアクセスロール
| PA 対象グループ | ||||
|---|---|---|---|---|
| 名前 | Kubernetes リソース名 | 初期管理者 | レベル | |
| AI Platform 管理者 | ai-platform-admin |
誤り | 組織 | |
| 監査ログ プラットフォーム復元バケット作成者 | audit-logs-platform-restore-bucket-creator |
誤り | 組織 | |
| 監査ログ プラットフォーム バケット閲覧者 | audit-logs-platform-bucket-viewer |
誤り | 組織 | |
| 請求閲覧者 | billing-viewer |
誤り | 組織 | |
| バケット管理者 | bucket-admin |
誤り | 組織 | |
| バケット オブジェクト管理者 | bucket-object-admin |
誤り | 組織 | |
| バケット オブジェクト閲覧者 | bucket-object-viewer |
誤り | 組織 | |
| バケット管理者 | global-bucket-admin |
誤り | 組織 | |
| バケット オブジェクト管理者 | global-bucket-object-admin |
誤り | 組織 | |
| バケット オブジェクト閲覧者 | global-bucket-object-viewer |
誤り | 組織 | |
| カスタムロールの組織管理者 | global-custom-role-org-admin |
誤り | 組織 | |
| Dashboard PA Creator | dashboard-pa-creator |
誤り | 組織 | |
| Dashboard PA Editor | dashboard-pa-editor |
誤り | 組織 | |
| Dashboard PA Viewer | dashboard-pa-viewer |
誤り | 組織 | |
| DR バックアップ管理者 | dr-backup-admin |
誤り | 組織 | |
| DR システム管理者 | dr-system-admin |
誤り | 組織 | |
| フローログ管理者 | flowlog-admin |
誤り | 組織 | |
| フローログ ビューア | flowlog-viewer |
誤り | 組織 | |
| GDCH 属性による制限ポリシー管理者 | gdchrestrictbyattributes-policy-admin |
誤り | 組織 | |
| GDCH 制限付きサービス ポリシー管理者 | gdchrestrictedservice-policy-admin |
誤り | 組織 | |
| グローバル PNP 管理者 | global-project-networkpolicy-admin |
誤り | 組織 | |
| IdP 連携管理者 | idp-federation-admin |
誤り | 組織 | |
| Interconnect 管理者 | interconnect-admin |
誤り | 組織 | |
| KMS ローテーション ジョブ管理者 | kms-rotationjob-admin |
誤り | 組織 | |
| ログクエリ API クエリ | log-query-api-querier |
誤り | プロジェクト | |
| LoggingRule PA 作成者 | loggingrule-pa-creator |
誤り | 組織 | |
| LoggingRule PA 閲覧者 | loggingrule-pa-viewer |
誤り | 組織 | |
| LoggingRule PA 編集者 | loggingrule-pa-editor |
誤り | 組織 | |
| LoggingTarget PA 作成者 | loggingtarget-pa-creator |
誤り | 組織 | |
| LoggingTarget PA 閲覧者 | loggingtarget-pa-viewer |
誤り | 組織 | |
| LoggingTarget PA 編集者 | loggingtarget-pa-editor |
誤り | 組織 | |
| MonitoringRule PA 作成者 | monitoringrule-pa-creator |
誤り | 組織 | |
| MonitoringRule PA 閲覧者 | monitoringrule-pa-viewer |
誤り | 組織 | |
| MonitoringRule PA 編集者 | monitoringrule-pa-editor |
誤り | 組織 | |
| MonitoringTarget PA 作成者 | monitoringtarget-pa-creator |
誤り | 組織 | |
| MonitoringTarget PA 閲覧者 | monitoringtarget-pa-viewer |
誤り | 組織 | |
| MonitoringTarget PA 編集者 | monitoringtarget-pa-editor |
誤り | 組織 | |
| ObservabilityPipeline PA 作成者 | observabilitypipeline-pa-creator |
誤り | 組織 | |
| ObservabilityPipeline PA 閲覧者 | observabilitypipeline-pa-viewer |
誤り | 組織 | |
| ObservabilityPipeline PA 編集者 | observabilitypipeline-pa-editor |
誤り | 組織 | |
| 組織のネットワーク ポリシー管理者 | org-network-policy-admin |
誤り | 組織 | |
| 組織のバックアップ管理者 | organization-backup-admin |
誤り | 組織 | |
| 組織クラスタ バックアップ管理者 | organization-cluster-backup-admin |
誤り | 組織 | |
| 組織 IAM 管理者 | organization-iam-admin |
正しい | 組織 | |
| 組織 IAM 閲覧者 | organization-iam-viewer |
誤り | 組織 | |
| 組織のデータベース管理者 | organization-db-admin |
誤り | 組織 | |
| 組織のアップグレード管理者 | organization-upgrade-admin |
誤り | 組織 | |
| 組織アップグレード閲覧者 | organization-upgrade-viewer |
誤り | 組織 | |
| プロジェクト バケット管理者 | global-project-bucket-admin |
誤り | 組織 | |
| プロジェクト バケット オブジェクト管理者 | project-bucket-object-admin |
誤り | 組織 | |
| プロジェクト バケット オブジェクト閲覧者 | global-project-bucket-object-viewer |
誤り | 組織 | |
| プロジェクト作成者 | project-creator |
誤り | 組織 | |
| プロジェクト編集者 | project-editor |
誤り | 組織 | |
| SIEM エクスポート組織の作成者 | siemexport-org-creator |
誤り | プロジェクト | |
| SIEM エクスポート組織編集者 | siemexport-org-editor |
誤り | プロジェクト | |
| SIEM エクスポート組織閲覧者 | siemexport-org-viewer |
誤り | プロジェクト | |
| サブネット組織管理者 | subnet-org-admin |
誤り | 組織 | |
| システム クラスタ バックアップ リポジトリ管理者 | system-cluster-backup-repository-admin |
誤り | 組織 | |
| Transfer Appliance リクエスト作成者 | transfer-appliance-request-creator |
誤り | 組織 | |
| ユーザー クラスタ管理者 | user-cluster-admin |
誤り | 組織 | |
| ユーザー クラスタ バックアップ管理者 | user-cluster-backup-admin |
誤り | 組織 | |
| ユーザー クラスタ CRD 閲覧者 | user-cluster-crd-viewer |
誤り | 組織 | |
| ユーザー クラスタ デベロッパー | user-cluster-developer |
誤り | 組織 | |
| ユーザー クラスタ ノード閲覧者 | user-node-viewer |
誤り | 組織 | |
| VPN 管理者 | vpn-admin |
誤り | プロジェクト | |
| VPN 閲覧者 | vpn-viewer |
誤り | プロジェクト | |
PA オーディエンス グループ、事前定義された ID とアクセスロール
| PA 対象グループ | ||||
|---|---|---|---|---|
| 名前 | Management API サーバーの権限 | Kubernetes クラスタの権限 | エスカレーション先 | |
| 監査ログ プラットフォーム復元バケット作成者 | バックアップ バケット: 読み取りと書き込み | なし | なし | |
| 監査ログ プラットフォーム バケット閲覧者 | バックアップ バケット: 読み取り | なし | なし | |
| AI Platform 管理者 | AI プラットフォームのユーザー インターフェース(UI): 読み取りと書き込み | なし | なし | |
| バックアップ リポジトリ管理者 |
|
なし | なし | |
| 請求閲覧者 | SKU の説明、マシン インベントリ、フリート、請求書、構成: 読み取り | なし | なし | |
| バケット管理者 | バケットとオブジェクト: 読み取りと書き込み | なし | なし | |
| バケット オブジェクト管理者 |
|
なし | なし | |
| バケット オブジェクト閲覧者 | バケットとオブジェクト: 読み取り | なし | なし | |
| カスタムロールの組織管理者 |
|
なし | プロジェクト IAM 管理者と他のすべての PA ロール | |
| Dashboard PA Creator | Dashboard カスタム リソース: 読み取りと書き込み |
なし | なし | |
| Dashboard PA Editor | Dashboard カスタム リソース: 読み取りと書き込み |
なし | なし | |
| Dashboard PA Viewer | Dashboard カスタム リソース: 読み取り |
なし | なし | |
| DR バックアップ管理者 |
|
なし | なし | |
| DR システム管理者 | シークレット、バケット、ロール、ロール バインディング、サービス アカウント: 読み取りと書き込み | なし | なし | |
| フローログ管理者 | フローログ リソース: 読み取りと書き込み | なし | なし | |
| フローログ ビューア | フローログ リソース: 読み取り | なし | なし | |
| GDCH 属性による制限ポリシー管理者 | GDCH 制限付き属性ポリシー: 作成、編集、削除 | なし | なし | |
| GDCH 制限付きサービス ポリシー管理者 | GDCH 制限付きサービス ポリシー: 作成、編集、削除 | なし | なし | |
| グローバル PNP 管理者 |
|
なし | なし | |
| IdP 連携管理者 | ID プロバイダの構成とシークレット: 作成、読み取り、更新、パッチ適用、削除 | なし | なし | |
| Interconnect 管理者 |
|
なし | なし | |
| KMS ローテーション ジョブ管理者 | RotationJob リソース: 作成、読み取り、更新、パッチ適用、削除 |
なし | なし | |
| ログクエリ API クエリ | Log Query API プロジェクト ログ: 読み取り | なし | なし | |
| LoggingRule PA 作成者 | LoggingRule カスタム リソース: 読み取りと書き込み |
なし | なし | |
| LoggingRule PA 編集者 | LoggingRule カスタム リソース: 読み取りと書き込み |
なし | なし | |
| LoggingRule PA 閲覧者 | LoggingRule カスタム リソース: 読み取り |
なし | なし | |
| LoggingTarget PA 作成者 | LoggingTarget カスタム リソース: 読み取りと書き込み |
なし | なし | |
| LoggingTarget PA 編集者 | LoggingTarget カスタム リソース: 読み取りと書き込み |
なし | なし | |
| LoggingTarget PA 閲覧者 | LoggingTarget カスタム リソース: 読み取り |
なし | なし | |
| MonitoringRule PA 作成者 | MonitoringRule カスタム リソース: 読み取りと書き込み |
なし | なし | |
| MonitoringRule PA 編集者 | MonitoringRule カスタム リソース: 読み取りと書き込み |
なし | なし | |
| MonitoringRule PA 閲覧者 | MonitoringRule カスタム リソース: 読み取り |
なし | なし | |
| MonitoringTarget PA 作成者 | MonitoringTarget カスタム リソース: 読み取りと書き込み |
なし | なし | |
| MonitoringTarget PA 編集者 | MonitoringTarget カスタム リソース: 読み取りと書き込み |
なし | なし | |
| MonitoringTarget PA 閲覧者 | MonitoringTarget カスタム リソース: 読み取り |
なし | なし | |
| ObservabilityPipeline PA 作成者 | ObservabilityPipeline カスタム リソース: 読み取りと書き込み |
なし | なし | |
| ObservabilityPipeline PA 編集者 | ObservabilityPipeline カスタム リソース: 読み取りと書き込み |
なし | なし | |
| ObservabilityPipeline PA 閲覧者 | ObservabilityPipeline カスタム リソース: 読み取り |
なし | なし | |
| 組織のネットワーク ポリシー管理者 | platform 名前空間の OrganizationNetworkPolicy: 作成、読み取り、更新、削除 |
なし | なし | |
| 組織のバックアップ管理者 |
|
なし | なし | |
| 組織クラスタ バックアップ管理者 |
|
なし | なし | |
| 組織の IAM 管理者 |
|
なし | プロジェクト IAM 管理者と他のすべての PA ロール | |
| 組織の IAM 閲覧者 |
|
なし | なし | |
| 組織のデータベース管理者 |
|
なし | なし | |
| 組織のアップグレード管理者 | メンテナンスの時間枠: 取得、一覧表示、監視、更新、パッチ適用 | なし | なし | |
| 組織アップグレード閲覧者 | メンテナンスの時間枠: 取得、一覧表示、監視 | なし | なし | |
| プロジェクト作成者 |
|
なし | なし | |
| プロジェクト編集者 |
|
なし | なし | |
| サブネット組織管理者 | Subnet カスタム リソース: 作成、読み取り、更新、削除。 |
なし | なし | |
| SIEM エクスポート組織の作成者 | SIEMOrgForwarder カスタム リソースとシークレット: 取得、作成、読み取り |
なし | なし | |
| SIEM エクスポート組織編集者 | SIEMOrgForwarder カスタム リソースとシークレット: 取得、読み取り、更新、削除、パッチ適用 |
なし | なし | |
| SIEM エクスポート組織閲覧者 | SIEMOrgForwarder カスタム リソースとシークレット: 読み取り |
なし | なし | |
| システム クラスタ バックアップ リポジトリ管理者 | バックアップ リポジトリ: 取得、読み取り、作成、削除 | なし | なし | |
| Transfer Appliance リクエスト作成者 | TransferApplianceRequest カスタム リソース(CR): 読み取りと作成 |
なし | なし | |
| ユーザー クラスタ管理者 |
|
|
なし | |
| ユーザー クラスタ バックアップ管理者 | なし |
|
なし | |
| ユーザー クラスタ CRD 閲覧者 | なし | CustomResourceDefinitions: 既読 |
なし | |
| ユーザー クラスタ デベロッパー | なし | クラスタ: 読み取りと書き込み | なし | |
| ユーザー クラスタ ノード閲覧者 | なし | クラスタ: 読み取り | なし | |
| VPN 管理者 | なし |
|
なし | |
| VPN 閲覧者 | なし |
|
なし | |
AO オーディエンス グループ、事前定義された ID とアクセスロール
| AO 視聴者グループ | ||||
|---|---|---|---|---|
| 名前 | Kubernetes リソース名 | 初期管理者 | レベル | |
| AI OCR デベロッパー | ai-ocr-developer |
誤り | プロジェクト | |
| AI Platform 閲覧者 | ai-platform-viewer |
誤り | プロジェクト | |
| AI Speech Chirp デベロッパー | ai-speech-chirp-developer |
誤り | プロジェクト | |
| AI Speech デベロッパー | ai-speech-developer |
誤り | プロジェクト | |
| AI テキスト エンベディング デベロッパー | ai-text-embedding-developer |
誤り | プロジェクト | |
| AI テキスト エンベディング多言語デベロッパー | ai-text-embedding-multilingual-developer |
誤り | プロジェクト | |
| AI Translation Developer | ai-translation-developer |
誤り | プロジェクト | |
| バックアップ作成ツール | backup-creator |
誤り | プロジェクト | |
| Certificate Authority Service 管理者 | certificate-authority-service-admin |
誤り | プロジェクト | |
| カスタムロール プロジェクト管理者 | global-custom-role-project-admin |
誤り | プロジェクト | |
| ダッシュボード エディタ | dashboard-editor |
誤り | プロジェクト | |
| ダッシュボード閲覧者 | dashboard-viewer |
誤り | プロジェクト | |
| ディスカバリー エンジン管理者 | vaisearch-admin |
誤り | プロジェクト | |
| ディスカバリー エンジン デベロッパー | vaisearch-developer |
誤り | プロジェクト | |
| ディスカバリー エンジン閲覧者 | vaisearch-reader |
誤り | プロジェクト | |
| グローバル ロードバランサ管理者 | global-load-balancer-admin |
誤り | プロジェクト | |
| Harbor インスタンス管理者 | harbor-instance-admin |
誤り | プロジェクト | |
| Harbor インスタンス閲覧者 | harbor-instance-viewer |
誤り | プロジェクト | |
| Harbor プロジェクト作成者 | harbor-project-creator |
誤り | プロジェクト | |
| K8s NetworkPolicy 管理者 | k8s-networkpolicy-admin |
誤り | プロジェクト | |
| KMS 管理者 | kms-admin |
誤り | プロジェクト | |
| KMS 作成者 | kms-creator |
誤り | プロジェクト | |
| KMS デベロッパー | kms-developer |
誤り | プロジェクト | |
| KMS 鍵のエクスポート管理者 | kms-keyexport-admin |
誤り | プロジェクト | |
| KMS 鍵インポート管理者 | kms-keyimport-admin |
誤り | プロジェクト | |
| KMS 閲覧者 | kms-viewer |
誤り | プロジェクト | |
| ロードバランサ管理者 | load-balancer-admin |
誤り | プロジェクト | |
| LoggingRule 作成者 | loggingrule-creator |
誤り | プロジェクト | |
| LoggingRule エディタ | loggingrule-editor |
誤り | プロジェクト | |
| LoggingRule 閲覧者 | loggingrule-viewer |
誤り | プロジェクト | |
| LoggingTarget Creator | loggingtarget-creator |
誤り | プロジェクト | |
| LoggingTarget エディタ | loggingtarget-editor |
誤り | プロジェクト | |
| LoggingTarget 閲覧者 | loggingtarget-viewer |
誤り | プロジェクト | |
| Marketplace 編集者 | marketplace-editor |
誤り | プロジェクト | |
| MonitoringRule エディタ | monitoringrule-editor |
誤り | プロジェクト | |
| MonitoringRule 閲覧者 | monitoringrule-viewer |
誤り | プロジェクト | |
| MonitoringTarget 編集者 | monitoringtarget-editor |
誤り | プロジェクト | |
| MonitoringTarget 閲覧者 | monitoringtarget-viewer |
誤り | プロジェクト | |
| Namespace Admin | namespace-admin |
誤り | プロジェクト | |
| NAT 閲覧者 | nat-viewer |
誤り | プロジェクト | |
| ObservabilityPipeline 編集者 | observabilitypipeline-editor |
誤り | プロジェクト | |
| ObservabilityPipeline 閲覧者 | observabilitypipeline-viewer |
誤り | プロジェクト | |
| プロジェクト バケット管理者 | project-bucket-admin |
誤り | プロジェクト | |
| プロジェクト バケット オブジェクト管理者 | project-bucket-object-admin |
誤り | プロジェクト | |
| プロジェクト バケット オブジェクト閲覧者 | project-bucket-object-viewer |
誤り | プロジェクト | |
| プロジェクト IAM 管理者 | project-iam-admin |
正しい | プロジェクト | |
| プロジェクトの NetworkPolicy 管理者 | project-networkpolicy-admin |
誤り | プロジェクト | |
| プロジェクト データベース管理者 | project-db-admin |
誤り | プロジェクト | |
| プロジェクト DB エディタ | project-db-editor |
誤り | プロジェクト | |
| プロジェクト DB 閲覧者 | project-db-viewer |
誤り | プロジェクト | |
| プロジェクト閲覧者 | project-viewer |
誤り | プロジェクト | |
| プロジェクト VirtualMachine 管理者 | project-vm-admin |
誤り | プロジェクト | |
| プロジェクト VirtualMachine イメージ管理者 | project-vm-image-admin |
誤り | プロジェクト | |
| シークレット管理者 | secret-admin |
誤り | プロジェクト | |
| シークレット閲覧者 | secret-viewer |
誤り | プロジェクト | |
| サービス構成管理者 | service-configuration-admin |
誤り | プロジェクト | |
| サービス構成閲覧者 | service-configuration-viewer |
誤り | プロジェクト | |
| サブネット プロジェクト管理者 | subnet-project-admin |
誤り | プロジェクト | |
| サブネット プロジェクト オペレーター | subnet-project-operator |
誤り | プロジェクト | |
| ボリューム レプリケーション管理者 | app-volume-replication-admin |
誤り | クラスタ | |
| Vertex AI Prediction ユーザー | vertex-ai-prediction-user |
誤り | プロジェクト | |
| Workbench Notebooks 管理者 | workbench-notebooks-admin |
誤り | プロジェクト | |
| Workbench Notebooks 閲覧者 | workbench-notebooks-viewer |
誤り | プロジェクト | |
AO オーディエンス グループ、事前定義された ID とアクセスロール
| AO 視聴者グループ | ||||
|---|---|---|---|---|
| 名前 | Management API サーバーの権限 | Kubernetes クラスタの権限 | エスカレーション先 | |
| AI OCR デベロッパー | OCR リソース: 読み取りと書き込み | なし | なし | |
| AI Speech Chirp デベロッパー | Speech Chirp リソース: 読み取りと書き込み | なし | なし | |
| AI Speech デベロッパー | 音声リソース: 読み取りと書き込み | なし | なし | |
| AI テキスト エンベディング デベロッパー | テキスト エンベディング リソース: 読み取りと書き込み | なし | なし | |
| AI テキスト エンベディング多言語デベロッパー | Text Embedding Multilingual リソース: 読み取りと書き込み | なし | なし | |
| AI Translation Developer | 翻訳リソース: 読み取りと書き込み | なし | なし | |
| バックアップ作成ツール | なし |
|
なし | |
| Certificate Authority Service 管理者 | 認証局と証明書リクエスト: 取得、一覧表示、監視、更新、作成、削除、パッチ適用 | なし | なし | |
| カスタムロール プロジェクト管理者 |
|
なし | その他のすべての AO ロール | |
| ダッシュボード エディタ | Dashboard カスタム リソース: 取得、読み取り、作成、更新、削除、パッチ適用 |
なし | なし | |
| ダッシュボード閲覧者 | Dashboard: 取得して読み取る |
なし | なし | |
| ディスカバリー エンジン管理者 | Discovery Engine: 取得、読み取り、作成、更新、削除、パッチ適用 |
なし | なし | |
| ディスカバリー エンジン デベロッパー | Discovery Engine: 取得して読み取る |
なし | なし | |
| ディスカバリー エンジン閲覧者 | Discovery Engine: 既読 |
なし | なし | |
| グローバル ロードバランサ管理者 | なし |
|
なし | |
| Harbor インスタンス管理者 | Harbor インスタンス: 作成、読み取り、更新、削除、パッチ適用 | なし | なし | |
| Harbor インスタンス閲覧者 | Harbor インスタンス: 読み取り | なし | なし | |
| Harbor プロジェクト作成者 | Harbor インスタンス プロジェクト: 作成、取得、監視 | なし | なし | |
| K8s NetworkPolicy 管理者 | NetworkPolicy リソース: 作成、読み取り、取得、更新、削除、パッチ適用 |
なし | なし | |
| KMS 管理者 |
|
なし | なし | |
| KMS 作成者 |
AEADKey と SigningKey: 作成と読み取り |
なし | なし | |
| KMS デベロッパー |
|
なし | なし | |
| KMS 鍵のエクスポート管理者 |
KeyExport リソース: 作成、読み取り、更新、パッチ適用、削除 |
なし | なし | |
| KMS 鍵インポート管理者 |
KeyImport リソース: 作成、読み取り、更新、パッチ適用、削除 |
なし | なし | |
| KMS 閲覧者 |
AEADKey、SigningKey、KeyImport、KeyExport: 読み取り
|
なし | なし | |
| ロードバランサ管理者 | なし |
|
なし | |
| LoggingRule 作成者 | LoggingRule カスタム リソース: 作成、読み取り、更新、削除、パッチ適用 |
なし | なし | |
| LoggingRule エディタ | LoggingRule カスタム リソース: 作成、読み取り、更新、削除、パッチ適用 |
なし | なし | |
| LoggingRule 閲覧者 | LoggingRule カスタム リソース: 読み取り |
なし | なし | |
| LoggingTarget Creator | LoggingTarget カスタム リソース: 作成、読み取り、更新、削除、パッチ適用 |
なし | なし | |
| LoggingTarget エディタ | LoggingTarget カスタム リソース: 作成、読み取り、更新、削除、パッチ適用 |
なし | なし | |
| LoggingTarget 閲覧者 | LoggingTarget カスタム リソース: 読み取り |
なし | なし | |
| Marketplace 編集者 | なし | サービス インスタンス: 作成、更新、削除 | なし | |
| MonitoringRule エディタ | MonitoringRule カスタム リソース: 作成、読み取り、更新、削除、パッチ適用 |
なし | なし | |
| MonitoringRule 閲覧者 | MonitoringRule カスタム リソース: 読み取り |
なし | なし | |
| MonitoringTarget 編集者 | MonitoringTarget カスタム リソース: 作成、読み取り、更新、削除、パッチ適用 |
なし | なし | |
| MonitoringTarget 閲覧者 | MonitoringTarget カスタム リソース: 読み取り |
なし | なし | |
| Namespace Admin | なし | すべてのリソース: プロジェクト Namespace の読み取り / 書き込みアクセス | なし | |
| NAT 閲覧者 | なし | デプロイ: 取得と読み取り | なし | |
| ObservabilityPipeline 編集者 | ObservabilityPipeline リソース: 取得、読み取り、作成、更新、削除、パッチ適用 |
なし | なし | |
| ObservabilityPipeline 閲覧者 | ObservabilityPipeline リソース: 取得と読み取り |
なし | なし | |
| プロジェクト バケット管理者 | バケット: プロジェクトの Namespace での読み取りと書き込み | なし | なし | |
| プロジェクト バケット オブジェクト管理者 |
|
なし | なし | |
| プロジェクト バケット オブジェクト閲覧者 | バケットとオブジェクト: 読み取り | なし | なし | |
| プロジェクト IAM 管理者 |
|
なし | その他のすべての AO ロール | |
| プロジェクトの NetworkPolicy 管理者 | プロジェクト ネットワーク ポリシー: プロジェクト Namespace の読み取りと書き込み | なし | なし | |
| プロジェクト データベース管理者 |
|
なし | なし | |
| プロジェクト DB エディタ |
|
なし | なし | |
| プロジェクト DB 閲覧者 | データベースのバージョン、フラグ、メンテナンス ポリシー、ソフトウェア ライブラリ、バックアップ プラン、復元、インポート、エクスポート、データベース クラスタ、フェイルオーバー: 読み取り | なし | なし | |
| プロジェクト閲覧者 | プロジェクト Namespace 内のすべてのリソース: 読み取り | なし | なし | |
| プロジェクト VirtualMachine 管理者 |
|
なし | なし | |
| プロジェクト VirtualMachine イメージ管理者 |
|
なし | なし | |
| シークレット管理者 | Kubernetes Secret: 読み取り、作成、更新、削除、パッチ適用 | なし | なし | |
| シークレット閲覧者 | Kubernetes Secret: 読み取り | なし | なし | |
| サービス構成管理者 |
ServiceConfigurations: 読み取りと書き込み |
なし | なし | |
| サービス構成閲覧者 |
ServiceConfigurations: 既読
|
なし | なし | |
| サブネット プロジェクト管理者 | サブネット: 作成、読み取り、更新、削除。 | なし | なし | |
| サブネット プロジェクト オペレーター | サブネット: 作成、読み取り、更新、削除。 | なし | なし | |
| Vertex AI Prediction ユーザー | オンライン予測: 読み取りと書き込み | なし | なし | |
| ボリューム レプリケーション管理者 |
Volume failovers, volume relationship replicas:
作成、取得、一覧表示、監視、削除
|
なし | なし | |
| Workbench Notebooks 管理者 | なし |
|
なし | |
| Workbench Notebooks 閲覧者 | なし |
|
なし | |
| ワークロード閲覧者 | なし |
|
なし | |
一般的な事前定義の ID とアクセスロール
| 一般的なロール | ||||
|---|---|---|---|---|
| 名前 | Kubernetes リソース名 | 初期管理者 | レベル | |
| AI Platform 閲覧者 | ai-platform-viewer |
誤り | プロジェクト | |
| DB UI 閲覧者 | db-ui-viewer |
誤り | プロジェクト | |
| DB オプション閲覧者 | db-options-viewer |
誤り | プロジェクト | |
| DNS サフィックス閲覧者 | dnssuffix-viewer |
誤り | 組織 | |
| フローログ管理者 | flowlog-admin |
誤り | 組織 | |
| フローログ ビューア | flowlog-viewer |
誤り | プロジェクト | |
| Marketplace 閲覧者 | marketplace-viewer |
誤り | プロジェクト | |
| 料金計算ツールのユーザー | pricingcalculator-user |
誤り | プロジェクト | |
| プロジェクト ディスカバリ閲覧者 | projectdiscovery-viewer |
誤り | プロジェクト | |
| 公開画像ビューア | public-image-viewer |
誤り | 組織 | |
| Virtual Machine Type ビューア | virtualmachinetype-viewer |
正しい | 組織 | |
| VM タイプ閲覧者 | vmtype-viewer |
誤り | 組織 | |
一般的な事前定義の ID とアクセスロール
| 一般的なロール | ||||
|---|---|---|---|---|
| 名前 | 管理クラスタの権限 | ユーザー クラスタの権限 | エスカレーション先 | |
| AI Platform 閲覧者 | 事前トレーニング済みサービス: 読み取り | なし | なし | |
| DB オプション閲覧者 | DBS 構成: 読み取り | なし | なし | |
| DB UI 閲覧者 | DBS UI 構成: 読み取り | なし | なし | |
| DNS サフィックス閲覧者 | DNS サフィックス構成マップ: 読み取り | なし | なし | |
| フローログ管理者 | フローログリソース: 取得と読み取り | フローログリソース: 取得と読み取り | なし | |
| フローログ ビューア | フローログ リソース: 作成、取得、読み取り、パッチ適用、更新、削除 | フローログ リソース: 作成、取得、読み取り、パッチ適用、更新、削除 | なし | |
| Marketplace 閲覧者 | サービス バージョン: 読み取り | なし | なし | |
| 料金計算ツールのユーザー | なし | SkuDescriptions: 既読 |
なし | |
| プロジェクト ディスカバリ閲覧者 | プロジェクト: 読み取り | なし | なし | |
| 公開画像ビューア | VM イメージ: 読み取り | なし | なし | |
| VM タイプ閲覧者 | VM タイプ: 読み取り | なし | なし | |