Integration Connectors の IAM ロールと権限
事前定義ロールを使用すると、特定の Google Cloud リソースに対してきめ細かいアクセス権を付与できます。 これらのロールは Google によって作成され、管理されます。Google は、Google Cloud によって新しい機能やサービスが追加された場合など、必要に応じて権限を自動的に更新します。
次の表に、Integration Connectors のすべての事前定義 IAM ロールを示します。
Cloud Connectors のロール |
権限 |
Connectors 管理者( Connectors サービスのすべてのリソースに対する完全アクセス権。 |
|
カスタム コネクタ管理者( カスタム コネクタは、特定のターゲット プロジェクト内にカスタムのコネクタを作成するグローバル リソースです。このロールは、カスタム コネクタ リソースに対する管理者権限を付与します |
|
カスタム コネクタ閲覧者( カスタム コネクタは、特定のターゲット プロジェクト内にカスタムのコネクタを作成するグローバル リソースです。このロールは、カスタム コネクタ リソースおよびカスタム コネクタ バージョン リソースに対する読み取り専用アクセス権を付与します。 |
|
コネクタ エンドポイント アタッチメント管理者( エンドポイント アタッチメントは、特定の PSC サービス アタッチメントの PSC 接続エンドポイントを作成するリージョン リソースです。このロールは、コネクタのエンドポイント アタッチメントのリソースに対する管理者権限を付与します。 |
|
コネクタ エンドポイント アタッチメント閲覧者( エンドポイント アタッチメントは、特定の PSC サービス アタッチメントの PSC 接続エンドポイントを作成するリージョン リソースです。このロールは、コネクタのエンドポイント アタッチメントのリソースに対する読み取り専用アクセス権を付与します。 |
|
Connectors イベント サブスクリプション管理者( イベント サブスクリプションは、指定されたターゲット プロジェクト内の特定の接続のイベントにサブスクリプションを作成するリージョン リソースです。このロールは、コネクタ サブスクリプションのリソースに対する管理者権限を付与します |
|
Connectors イベント サブスクリプション閲覧者( イベント サブスクリプションは、指定されたターゲット プロジェクト内の特定の接続のイベントにサブスクリプションを作成するリージョン リソースです。このロールは、イベント サブスクリプションのリソースに対する読み取り専用アクセス権を付与します。 |
|
コネクタ起動元( 接続ですべてのオペレーションを呼び出すための完全アクセス権。 |
|
コネクタ イベント リスナー( 接続ごとにイベントをリッスンするための完全アクセス権。 |
|
コネクタ マネージド ゾーン管理者( マネージド ゾーンは、特定のターゲット プロジェクトを用いて Cloud DNS ピアリング ゾーンを作成するグローバル リソースです。このロールは、コネクタのマネージド ゾーンのリソースに対する管理者権限を付与します。 |
|
コネクタ マネージド ゾーン閲覧者( マネージド ゾーンは、特定のターゲット プロジェクトを用いて Cloud DNS ピアリング ゾーンを作成するグローバル リソースです。このロールは、コネクタのマネージド ゾーンのリソースに対する読み取り専用アクセス権を付与します。 |
|
Connectors 閲覧者( Connectors のすべてのリソースに対する読み取り専用アクセス権。 |
|
事前定義ロールの詳細については、ロールと権限をご覧ください。 最適な事前定義ロールを選択する方法については、事前定義ロールの選択をご覧ください。