이름 |
Management API 서버 권한 |
Kubernetes 클러스터 권한 |
에스컬레이션 대상 |
AI OCR 개발자 |
OCR 리소스: 읽기 및 쓰기 |
해당 사항 없음 |
해당 사항 없음 |
AI 음성 Chirp 개발자 |
음성 Chirp 리소스: 읽기 및 쓰기 |
해당 사항 없음 |
해당 사항 없음 |
AI 음성 개발자 |
음성 리소스: 읽기 및 쓰기 |
해당 사항 없음 |
해당 사항 없음 |
AI 텍스트 임베딩 개발자 |
텍스트 임베딩 리소스: 읽기 및 쓰기 |
해당 사항 없음 |
해당 사항 없음 |
AI 텍스트 임베딩 다국어 개발자 |
다국어 텍스트 임베딩 리소스: 읽기 및 쓰기 |
해당 사항 없음 |
해당 사항 없음 |
AI 번역 개발자 |
번역 리소스: 읽기 및 쓰기 |
해당 사항 없음 |
해당 사항 없음 |
백업 생성자 |
해당 사항 없음 |
- 수동 백업 및 복원: 생성, 읽기, 삭제
- 백업, 복원, 백업 계획, 복원 계획, 볼륨 백업, 볼륨 복원, 백업 삭제 요청: 읽기
|
해당 사항 없음 |
Certificate Authority Service 관리자 |
인증 기관 및 인증서 요청: 가져오기, 나열, 감시, 업데이트, 생성, 삭제, 패치 |
해당 사항 없음 |
해당 사항 없음 |
맞춤 역할 프로젝트 관리자 |
RoleBinding : 생성, 읽기, 업데이트, 삭제
- 프로젝트 네임스페이스 나열
|
해당 사항 없음 |
기타 모든 AO 역할 |
대시보드 편집기 |
Dashboard 커스텀 리소스: 가져오기, 읽기, 생성, 업데이트, 삭제, 패치 |
해당 사항 없음 |
해당 사항 없음 |
대시보드 뷰어 |
Dashboard : 가져오기 및 읽기 |
해당 사항 없음 |
해당 사항 없음 |
검색 엔진 관리자 |
Discovery Engine : 가져오기, 읽기, 만들기, 업데이트, 삭제, 패치 |
해당 사항 없음 |
해당 사항 없음 |
검색 엔진 개발자 |
Discovery Engine : 가져오기 및 읽기 |
해당 사항 없음 |
해당 사항 없음 |
검색 엔진 리더 |
Discovery Engine : 읽음 |
해당 사항 없음 |
해당 사항 없음 |
전역 부하 분산기 관리자 |
해당 사항 없음 |
HealthCheck : 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제
BackendService : 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제
ForwardingRuleExternal : 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제
ForwardingRuleInternal : 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제
|
해당 사항 없음 |
Harbor 인스턴스 관리자 |
Harbor 인스턴스: 생성, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 |
해당 사항 없음 |
Harbor 인스턴스 뷰어 |
Harbor 인스턴스: 읽기 |
해당 사항 없음 |
해당 사항 없음 |
Harbor 프로젝트 생성자 |
Harbor 인스턴스 프로젝트: 만들기, 가져오기, 감시 |
해당 사항 없음 |
해당 사항 없음 |
K8s NetworkPolicy 관리자 |
NetworkPolicy 리소스: 생성, 읽기, 가져오기, 업데이트, 삭제, 패치 |
해당 사항 없음 |
해당 사항 없음 |
KMS 관리자 |
AEADKey : 생성, 읽기, 업데이트, 삭제, 패치, 암호화, 복호화
SigningKey : 생성, 읽기, 업데이트, 삭제, 패치, 서명
KeyImport 및 KeyExport : 읽기
|
해당 사항 없음 |
해당 사항 없음 |
KMS Creator |
AEADKey 및 SigningKey : 만들기 및 읽기
|
해당 사항 없음 |
해당 사항 없음 |
KMS 개발자 |
- 프로젝트 네임스페이스의
AEADKey : 읽기, 암호화, 복호화
- 프로젝트 네임스페이스의
SigningKey : 읽기 및 서명
|
해당 사항 없음 |
해당 사항 없음 |
KMS 키 내보내기 관리자 |
KeyExport 리소스: 생성, 읽기, 업데이트, 패치, 삭제
|
해당 사항 없음 |
해당 사항 없음 |
KMS 키 가져오기 관리자 |
KeyImport 리소스: 생성, 읽기, 업데이트, 패치, 삭제
|
해당 사항 없음 |
해당 사항 없음 |
KMS 뷰어 |
AEADKey , SigningKey , KeyImport , KeyExport : 읽기
|
해당 사항 없음 |
해당 사항 없음 |
부하 분산기 관리자 |
해당 사항 없음 |
Backend : 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제
HealthCheck : 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제
BackendService : 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제
ForwardingRuleExternal : 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제
ForwardingRuleInternal : 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제
|
해당 사항 없음 |
LoggingRule Creator |
LoggingRule 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 |
해당 사항 없음 |
LoggingRule 편집기 |
LoggingRule 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 |
해당 사항 없음 |
LoggingRule Viewer |
LoggingRule 커스텀 리소스: 읽기 |
해당 사항 없음 |
해당 사항 없음 |
LoggingTarget Creator |
LoggingTarget 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 |
해당 사항 없음 |
LoggingTarget 편집기 |
LoggingTarget 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 |
해당 사항 없음 |
LoggingTarget 뷰어 |
LoggingTarget 커스텀 리소스: 읽기 |
해당 사항 없음 |
해당 사항 없음 |
마켓 편집자 |
해당 사항 없음 |
서비스 인스턴스: 생성, 업데이트, 삭제 |
해당 사항 없음 |
MonitoringRule 편집기 |
MonitoringRule 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 |
해당 사항 없음 |
MonitoringRule 뷰어 |
MonitoringRule 커스텀 리소스: 읽기 |
해당 사항 없음 |
해당 사항 없음 |
MonitoringTarget 편집자 |
MonitoringTarget 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 |
해당 사항 없음 |
MonitoringTarget 뷰어 |
MonitoringTarget 커스텀 리소스: 읽기 |
해당 사항 없음 |
해당 사항 없음 |
네임스페이스 관리자 |
해당 사항 없음 |
모든 리소스: 프로젝트 네임스페이스의 읽기 및 쓰기 액세스 권한 |
해당 사항 없음 |
NAT 뷰어 |
해당 사항 없음 |
배포: 가져오기 및 읽기 |
해당 사항 없음 |
ObservabilityPipeline 편집자 |
ObservabilityPipeline 리소스: 가져오기, 읽기, 만들기, 업데이트, 삭제, 패치 |
해당 사항 없음 |
해당 사항 없음 |
ObservabilityPipeline 뷰어 |
ObservabilityPipeline 리소스: 가져오기 및 읽기 |
해당 사항 없음 |
해당 사항 없음 |
프로젝트 버킷 관리자 |
버킷: 프로젝트 네임스페이스에서 읽기 및 쓰기 |
해당 사항 없음 |
해당 사항 없음 |
프로젝트 버킷 객체 관리자 |
|
해당 사항 없음 |
해당 사항 없음 |
프로젝트 버킷 객체 뷰어 |
버킷 및 객체: 읽기 |
해당 사항 없음 |
해당 사항 없음 |
프로젝트 IAM 관리자 |
IAMRoleBinding 및 IAMRole : 생성, 읽기, 업데이트, 삭제, 바인딩
ProjectServiceAccount : 생성, 읽기, 업데이트, 삭제
- 프로젝트 네임스페이스 나열
|
해당 사항 없음 |
기타 모든 AO 역할 |
프로젝트 NetworkPolicy 관리자 |
프로젝트 네트워크 정책: 프로젝트 네임스페이스에서 읽기 및 쓰기 |
해당 사항 없음 |
해당 사항 없음 |
프로젝트 DB 관리자 |
- 데이터베이스 버전, 플래그, 유지관리 정책, 소프트웨어 라이브러리, 데이터베이스 프로젝트 속성: 읽기
- 백업 계획 및 데이터베이스 클러스터: 생성, 읽기, 업데이트, 삭제
- 가져오기, 내보내기, 복원: 생성, 읽기, 삭제
- 보안 비밀: 생성, 삭제, 업데이트
- 마이그레이션 및 외부 서버: 생성, 읽기, 업데이트, 삭제, 패치
|
해당 사항 없음 |
해당 사항 없음 |
프로젝트 DB 편집기 |
- 데이터베이스 버전, 플래그, 유지관리 정책, 소프트웨어 라이브러리, 백업 계획, 복원: 읽기
- 가져오기: 생성, 읽기, 삭제
- 데이터베이스 클러스터: 읽기 및 업데이트
- 보안 비밀: 만들기 및 삭제
|
해당 사항 없음 |
해당 사항 없음 |
프로젝트 DB 뷰어 |
데이터베이스 버전, 플래그, 유지관리 정책, 소프트웨어 라이브러리, 백업 계획, 복원, 가져오기, 내보내기, 데이터베이스 클러스터, 장애 조치: 읽기 |
해당 사항 없음 |
해당 사항 없음 |
프로젝트 뷰어 |
프로젝트 네임스페이스의 모든 리소스: 읽기 |
해당 사항 없음 |
해당 사항 없음 |
프로젝트 VirtualMachine 관리자 |
- 가상 머신, 디스크, 액세스 요청, 외부 액세스, 백업 요청, 백업, 복원 요청, 백업 삭제 요청, 복원, 비밀번호 재설정 요청: 읽기, 만들기, 업데이트, 삭제
- 가상 머신 다시 시작:
- 가상 머신 이미지, 백업 계획, 백업 계획 템플릿: 읽기
|
해당 사항 없음 |
해당 사항 없음 |
프로젝트 VirtualMachine 이미지 관리자 |
- VM 이미지: 읽기
- VM 이미지 가져오기: 읽기 및 쓰기
- 버킷: 만들기
- 'vm-images-bucket' 버킷: 읽기 및 쓰기
|
해당 사항 없음 |
해당 사항 없음 |
Secret Admin |
Kubernetes 보안 비밀: 읽기, 만들기, 업데이트, 삭제, 패치
|
해당 사항 없음 |
해당 사항 없음 |
Secret Viewer |
Kubernetes 보안 비밀: 읽기
|
해당 사항 없음 |
해당 사항 없음 |
서비스 구성 관리자 |
ServiceConfigurations : 읽기 및 쓰기
|
해당 사항 없음 |
해당 사항 없음 |
서비스 구성 뷰어 |
ServiceConfigurations : 읽음
|
해당 사항 없음 |
해당 사항 없음 |
서브넷 프로젝트 관리자 |
서브넷: 생성, 읽기, 업데이트, 삭제
|
해당 사항 없음 |
해당 사항 없음 |
서브넷 프로젝트 운영자 |
서브넷: 생성, 읽기, 업데이트, 삭제
|
해당 사항 없음 |
해당 사항 없음 |
Vertex AI Prediction 사용자 |
온라인 예측: 읽기 및 쓰기
|
해당 사항 없음 |
해당 사항 없음 |
볼륨 복제 관리자 |
Volume failovers, volume relationship replicas :
만들기, 가져오기, 목록, 보기, 삭제
|
해당 사항 없음 |
해당 사항 없음 |
Workbench Notebooks 관리자 |
해당 사항 없음 |
- 프로젝트 네임스페이스의 노트북 커스텀 리소스 (CR): 생성, 읽기, 업데이트, 삭제
ClusterInfo 객체: 읽기
|
해당 사항 없음 |
Workbench Notebooks 뷰어 |
해당 사항 없음 |
- 프로젝트 네임스페이스의 노트북 커스텀 리소스 (CR): 읽기
|
해당 사항 없음 |
워크로드 뷰어 |
해당 사항 없음 |
- 프로젝트 네임스페이스의 포드 커스텀 리소스: 읽기
- 프로젝트 네임스페이스의 배포 맞춤 리소스: 읽기
|
해당 사항 없음 |