Integration Connectors の IAM ロールと権限

事前定義ロールを使用すると、特定の Google Cloud リソースに対してきめ細かいアクセス権を付与できます。 これらのロールは Google によって作成され、管理されます。Google は、Google Cloud によって新しい機能やサービスが追加された場合など、必要に応じて権限を自動的に更新します。

次の表に、Integration Connectors のすべての事前定義 IAM ロールを示します。

権限

roles/connectors.admin

Connectors サービスのすべてのリソースに対する完全アクセス権。

connectors.actions.*

connectors.connections.create

connectors.connections.delete

connectors.connections.executeSqlQuery

connectors.connections.generateOpenAPISpec

connectors.connections.get

connectors.connections.getConnectionSchemaMetadata

connectors.connections.getIamPolicy

connectors.connections.getRuntimeActionSchema

connectors.connections.getRuntimeEntitySchema

connectors.connections.list

connectors.connections.setIamPolicy

connectors.connections.update

connectors.connectors.*

connectors.customConnectorVersions.*

connectors.customConnectors.*

connectors.endpointAttachments.*

connectors.entities.*

connectors.entityTypes.list

connectors.eventSubscriptions.*

connectors.eventtypes.*

connectors.locations.*

connectors.managedZones.*

connectors.operations.*

connectors.providers.*

connectors.regionalSettings.*

connectors.runtimeconfig.get

connectors.schemaMetadata.refresh

connectors.settings.*

connectors.versions.*

resourcemanager.projects.get

resourcemanager.projects.list

secretmanager.secrets.getIamPolicy

roles/connectors.customConnectorAdmin)。

カスタム コネクタは、特定のターゲット プロジェクト内にカスタムのコネクタを作成するグローバル リソースです。このロールは、カスタム コネクタ リソースに対する管理者権限を付与します

connectors.customConnectorVersions.*

connectors.customConnectors.*

connectors.locations.*

roles/connectors.customConnectorViewer)。

カスタム コネクタは、特定のターゲット プロジェクト内にカスタムのコネクタを作成するグローバル リソースです。このロールは、カスタム コネクタ リソースおよびカスタム コネクタ バージョン リソースに対する読み取り専用アクセス権を付与します。

connectors.customConnectorVersions.get

connectors.customConnectorVersions.getIamPolicy

connectors.customConnectorVersions.list

connectors.customConnectors.get

connectors.customConnectors.getIamPolicy

connectors.customConnectors.list

connectors.locations.*

roles/connectors.endpointAttachmentAdmin)。

エンドポイント アタッチメントは、特定の PSC サービス アタッチメントの PSC 接続エンドポイントを作成するリージョン リソースです。このロールは、コネクタのエンドポイント アタッチメントのリソースに対する管理者権限を付与します。

connectors.endpointAttachments.*

connectors.locations.*

roles/connectors.endpointAttachmentViewer)。

エンドポイント アタッチメントは、特定の PSC サービス アタッチメントの PSC 接続エンドポイントを作成するリージョン リソースです。このロールは、コネクタのエンドポイント アタッチメントのリソースに対する読み取り専用アクセス権を付与します。

connectors.endpointAttachments.get

connectors.endpointAttachments.getIamPolicy

connectors.endpointAttachments.list

connectors.locations.*

roles/connectors.eventSubscriptionAdmin)。

イベント サブスクリプションは、指定されたターゲット プロジェクト内の特定の接続のイベントにサブスクリプションを作成するリージョン リソースです。このロールは、コネクタ サブスクリプションのリソースに対する管理者権限を付与します

connectors.eventSubscriptions.*

roles/connectors.eventSubscriptionViewer)。

イベント サブスクリプションは、指定されたターゲット プロジェクト内の特定の接続のイベントにサブスクリプションを作成するリージョン リソースです。このロールは、イベント サブスクリプションのリソースに対する読み取り専用アクセス権を付与します。

connectors.eventSubscriptions.get

connectors.eventSubscriptions.list

roles/connectors.invoker

接続ですべてのオペレーションを呼び出すための完全アクセス権。

connectors.actions.*

connectors.connections.executeSqlQuery

connectors.entities.*

connectors.entityTypes.list

roles/connectors.listener)。

接続ごとにイベントをリッスンするための完全アクセス権。

connectors.connections.listenEvent

roles/connectors.managedZoneAdmin)。

マネージド ゾーンは、特定のターゲット プロジェクトを用いて Cloud DNS ピアリング ゾーンを作成するグローバル リソースです。このロールは、コネクタのマネージド ゾーンのリソースに対する管理者権限を付与します。

connectors.locations.*

connectors.managedZones.*

roles/connectors.managedZoneViewer)。

マネージド ゾーンは、特定のターゲット プロジェクトを用いて Cloud DNS ピアリング ゾーンを作成するグローバル リソースです。このロールは、コネクタのマネージド ゾーンのリソースに対する読み取り専用アクセス権を付与します。

connectors.locations.*

connectors.managedZones.get

connectors.managedZones.getIamPolicy

connectors.managedZones.list

roles/connectors.viewer

Connectors のすべてのリソースに対する読み取り専用アクセス権。

connectors.connections.generateOpenAPISpec

connectors.connections.get

connectors.connections.getConnectionSchemaMetadata

connectors.connections.getIamPolicy

connectors.connections.getRuntimeActionSchema

connectors.connections.getRuntimeEntitySchema

connectors.connections.list

connectors.connectors.*

connectors.customConnectorVersions.get

connectors.customConnectorVersions.getIamPolicy

connectors.customConnectorVersions.list

connectors.customConnectors.get

connectors.customConnectors.getIamPolicy

connectors.customConnectors.list

connectors.endpointAttachments.get

connectors.endpointAttachments.getIamPolicy

connectors.endpointAttachments.list

connectors.eventSubscriptions.get

connectors.eventSubscriptions.list

connectors.eventtypes.*

connectors.locations.*

connectors.managedZones.get

connectors.managedZones.getIamPolicy

connectors.managedZones.list

connectors.operations.get

connectors.operations.list

connectors.providers.*

connectors.regionalSettings.get

connectors.runtimeconfig.get

connectors.settings.get

connectors.versions.*

resourcemanager.projects.get

resourcemanager.projects.list

事前定義ロールの詳細については、ロールと権限をご覧ください。 最適な事前定義ロールを選択する方法については、事前定義ロールの選択をご覧ください。