프로젝트의 역할 정의

이 섹션의 표에서는 다양한 사전 정의된 역할과 해당 권한을 설명합니다. 표에는 다음 열이 포함되어 있습니다.

  • 이름: 사용자 인터페이스 (UI)에 표시되는 역할의 이름입니다.
  • Kubernetes 리소스 이름: 해당 Kubernetes 커스텀 리소스의 이름입니다.
  • 수준: 이 역할의 범위가 조직인지 프로젝트인지 지정합니다.
  • 관리자 또는 사용자 클러스터 권한: 이 역할이 관리자 또는 사용자 클러스터에 대해 갖는 권한입니다. 예를 들어 가능한 값은 read, write, read and write, not applicable (N/A)입니다.
  • 에스컬레이션 대상: 이 역할이 다른 역할로 에스컬레이션되는지 여부를 지정합니다.

모든 역할의 역할 유형은 IAMRole입니다. IAMRoleBinding를 사용하여 전역 API 서버의 권한이 있는 주체에 미리 정의된 IAMRole를 부여합니다. 모든 역할과 역할 바인딩은 전역입니다.

AO 잠재고객 그룹, 사전 정의된 ID, 액세스 역할

AO 잠재고객 그룹
이름 Kubernetes 리소스 이름 초기 관리자 레벨
AI OCR 개발자 ai-ocr-developer 거짓 프로젝트
AI Platform 뷰어 ai-platform-viewer 거짓 프로젝트
AI 음성 Chirp 개발자 ai-speech-chirp-developer 거짓 프로젝트
AI 음성 개발자 ai-speech-developer 거짓 프로젝트
AI 텍스트 임베딩 개발자 ai-text-embedding-developer 거짓 프로젝트
AI 텍스트 임베딩 다국어 개발자 ai-text-embedding-multilingual-developer 거짓 프로젝트
AI 번역 개발자 ai-translation-developer 거짓 프로젝트
백업 생성자 backup-creator 거짓 프로젝트
Certificate Authority Service 관리자 certificate-authority-service-admin 거짓 프로젝트
맞춤 역할 프로젝트 관리자 global-custom-role-project-admin 거짓 프로젝트
대시보드 편집기 dashboard-editor 거짓 프로젝트
대시보드 뷰어 dashboard-viewer 거짓 프로젝트
검색 엔진 관리자 vaisearch-admin 거짓 프로젝트
검색 엔진 개발자 vaisearch-developer 거짓 프로젝트
검색 엔진 리더 vaisearch-reader 거짓 프로젝트
전역 부하 분산기 관리자 global-load-balancer-admin 거짓 프로젝트
Harbor 인스턴스 관리자 harbor-instance-admin 거짓 프로젝트
Harbor 인스턴스 뷰어 harbor-instance-viewer 거짓 프로젝트
Harbor 프로젝트 생성자 harbor-project-creator 거짓 프로젝트
K8s NetworkPolicy 관리자 k8s-networkpolicy-admin 거짓 프로젝트
KMS 관리자 kms-admin 거짓 프로젝트
KMS Creator kms-creator 거짓 프로젝트
KMS 개발자 kms-developer 거짓 프로젝트
KMS 키 내보내기 관리자 kms-keyexport-admin 거짓 프로젝트
KMS 키 가져오기 관리자 kms-keyimport-admin 거짓 프로젝트
KMS 뷰어 kms-viewer 거짓 프로젝트
부하 분산기 관리자 load-balancer-admin 거짓 프로젝트
LoggingRule Creator loggingrule-creator 거짓 프로젝트
LoggingRule 편집기 loggingrule-editor 거짓 프로젝트
LoggingRule Viewer loggingrule-viewer 거짓 프로젝트
LoggingTarget Creator loggingtarget-creator 거짓 프로젝트
LoggingTarget 편집기 loggingtarget-editor 거짓 프로젝트
LoggingTarget 뷰어 loggingtarget-viewer 거짓 프로젝트
마켓 편집자 marketplace-editor 거짓 프로젝트
MonitoringRule 편집기 monitoringrule-editor 거짓 프로젝트
MonitoringRule 뷰어 monitoringrule-viewer 거짓 프로젝트
MonitoringTarget 편집자 monitoringtarget-editor 거짓 프로젝트
MonitoringTarget 뷰어 monitoringtarget-viewer 거짓 프로젝트
네임스페이스 관리자 namespace-admin 거짓 프로젝트
NAT 뷰어 nat-viewer 거짓 프로젝트
ObservabilityPipeline 편집자 observabilitypipeline-editor 거짓 프로젝트
ObservabilityPipeline 뷰어 observabilitypipeline-viewer 거짓 프로젝트
프로젝트 버킷 관리자 project-bucket-admin 거짓 프로젝트
프로젝트 버킷 객체 관리자 project-bucket-object-admin 거짓 프로젝트
프로젝트 버킷 객체 뷰어 project-bucket-object-viewer 거짓 프로젝트
프로젝트 IAM 관리자 project-iam-admin 프로젝트
프로젝트 NetworkPolicy 관리자 project-networkpolicy-admin 거짓 프로젝트
프로젝트 DB 관리자 project-db-admin 거짓 프로젝트
프로젝트 DB 편집기 project-db-editor 거짓 프로젝트
프로젝트 DB 뷰어 project-db-viewer 거짓 프로젝트
프로젝트 뷰어 project-viewer 거짓 프로젝트
프로젝트 VirtualMachine 관리자 project-vm-admin 거짓 프로젝트
프로젝트 VirtualMachine 이미지 관리자 project-vm-image-admin 거짓 프로젝트
Secret Admin secret-admin 거짓 프로젝트
Secret Viewer secret-viewer 거짓 프로젝트
서비스 구성 관리자 service-configuration-admin 거짓 프로젝트
서비스 구성 뷰어 service-configuration-viewer 거짓 프로젝트
서브넷 프로젝트 관리자 subnet-project-admin 거짓 프로젝트
서브넷 프로젝트 운영자 subnet-project-operator 거짓 프로젝트
볼륨 복제 관리자 app-volume-replication-admin 거짓 클러스터
Vertex AI Prediction 사용자 vertex-ai-prediction-user 거짓 프로젝트
Workbench Notebooks 관리자 workbench-notebooks-admin 거짓 프로젝트
Workbench Notebooks 뷰어 workbench-notebooks-viewer 거짓 프로젝트

AO 잠재고객 그룹, 사전 정의된 ID, 액세스 역할

AO 잠재고객 그룹
이름 Management API 서버 권한 Kubernetes 클러스터 권한 에스컬레이션 대상
AI OCR 개발자 OCR 리소스: 읽기 및 쓰기 해당 사항 없음 해당 사항 없음
AI 음성 Chirp 개발자 음성 Chirp 리소스: 읽기 및 쓰기 해당 사항 없음 해당 사항 없음
AI 음성 개발자 음성 리소스: 읽기 및 쓰기 해당 사항 없음 해당 사항 없음
AI 텍스트 임베딩 개발자 텍스트 임베딩 리소스: 읽기 및 쓰기 해당 사항 없음 해당 사항 없음
AI 텍스트 임베딩 다국어 개발자 다국어 텍스트 임베딩 리소스: 읽기 및 쓰기 해당 사항 없음 해당 사항 없음
AI 번역 개발자 번역 리소스: 읽기 및 쓰기 해당 사항 없음 해당 사항 없음
백업 생성자 해당 사항 없음
  • 수동 백업 및 복원: 생성, 읽기, 삭제
  • 백업, 복원, 백업 계획, 복원 계획, 볼륨 백업, 볼륨 복원, 백업 삭제 요청: 읽기
 해당 사항 없음
Certificate Authority Service 관리자 인증 기관 및 인증서 요청: 가져오기, 나열, 감시, 업데이트, 생성, 삭제, 패치 해당 사항 없음 해당 사항 없음
맞춤 역할 프로젝트 관리자
  • RoleBinding: 생성, 읽기, 업데이트, 삭제
  • 프로젝트 네임스페이스 나열
 해당 사항 없음 기타 모든 AO 역할
대시보드 편집기 Dashboard 커스텀 리소스: 가져오기, 읽기, 생성, 업데이트, 삭제, 패치 해당 사항 없음 해당 사항 없음
대시보드 뷰어 Dashboard: 가져오기 및 읽기 해당 사항 없음 해당 사항 없음
검색 엔진 관리자 Discovery Engine: 가져오기, 읽기, 만들기, 업데이트, 삭제, 패치 해당 사항 없음 해당 사항 없음
검색 엔진 개발자 Discovery Engine: 가져오기 및 읽기 해당 사항 없음 해당 사항 없음
검색 엔진 리더 Discovery Engine: 읽음 해당 사항 없음 해당 사항 없음
전역 부하 분산기 관리자 해당 사항 없음
  • HealthCheck: 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제
  • BackendService: 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제
  • ForwardingRuleExternal: 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제
  • ForwardingRuleInternal: 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제
 해당 사항 없음
Harbor 인스턴스 관리자 Harbor 인스턴스: 생성, 읽기, 업데이트, 삭제, 패치 해당 사항 없음 해당 사항 없음
Harbor 인스턴스 뷰어 Harbor 인스턴스: 읽기 해당 사항 없음 해당 사항 없음
Harbor 프로젝트 생성자 Harbor 인스턴스 프로젝트: 만들기, 가져오기, 감시 해당 사항 없음 해당 사항 없음
K8s NetworkPolicy 관리자 NetworkPolicy 리소스: 생성, 읽기, 가져오기, 업데이트, 삭제, 패치 해당 사항 없음 해당 사항 없음
KMS 관리자
  • AEADKey: 생성, 읽기, 업데이트, 삭제, 패치, 암호화, 복호화
  • SigningKey: 생성, 읽기, 업데이트, 삭제, 패치, 서명
  • KeyImportKeyExport: 읽기
 해당 사항 없음 해당 사항 없음
KMS Creator AEADKeySigningKey: 만들기 및 읽기 해당 사항 없음 해당 사항 없음
KMS 개발자
  • 프로젝트 네임스페이스의 AEADKey: 읽기, 암호화, 복호화
  • 프로젝트 네임스페이스의 SigningKey: 읽기 및 서명
 해당 사항 없음 해당 사항 없음
KMS 키 내보내기 관리자 KeyExport 리소스: 생성, 읽기, 업데이트, 패치, 삭제 해당 사항 없음 해당 사항 없음
KMS 키 가져오기 관리자 KeyImport 리소스: 생성, 읽기, 업데이트, 패치, 삭제 해당 사항 없음 해당 사항 없음
KMS 뷰어 AEADKey, SigningKey, KeyImport, KeyExport: 읽기 해당 사항 없음 해당 사항 없음
부하 분산기 관리자 해당 사항 없음
  • Backend: 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제
  • HealthCheck: 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제
  • BackendService: 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제
  • ForwardingRuleExternal: 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제
  • ForwardingRuleInternal: 가져오기, 보기, 나열하기, 만들기, 패치, 업데이트, 삭제
 해당 사항 없음
LoggingRule Creator LoggingRule 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 해당 사항 없음 해당 사항 없음
LoggingRule 편집기 LoggingRule 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 해당 사항 없음 해당 사항 없음
LoggingRule Viewer LoggingRule 커스텀 리소스: 읽기 해당 사항 없음 해당 사항 없음
LoggingTarget Creator LoggingTarget 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 해당 사항 없음 해당 사항 없음
LoggingTarget 편집기 LoggingTarget 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 해당 사항 없음 해당 사항 없음
LoggingTarget 뷰어 LoggingTarget 커스텀 리소스: 읽기 해당 사항 없음 해당 사항 없음
마켓 편집자 해당 사항 없음 서비스 인스턴스: 생성, 업데이트, 삭제 해당 사항 없음
MonitoringRule 편집기 MonitoringRule 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 해당 사항 없음 해당 사항 없음
MonitoringRule 뷰어 MonitoringRule 커스텀 리소스: 읽기 해당 사항 없음 해당 사항 없음
MonitoringTarget 편집자 MonitoringTarget 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 해당 사항 없음 해당 사항 없음
MonitoringTarget 뷰어 MonitoringTarget 커스텀 리소스: 읽기 해당 사항 없음 해당 사항 없음
네임스페이스 관리자 해당 사항 없음 모든 리소스: 프로젝트 네임스페이스의 읽기 및 쓰기 액세스 권한 해당 사항 없음
NAT 뷰어 해당 사항 없음 배포: 가져오기 및 읽기 해당 사항 없음
ObservabilityPipeline 편집자 ObservabilityPipeline 리소스: 가져오기, 읽기, 만들기, 업데이트, 삭제, 패치 해당 사항 없음 해당 사항 없음
ObservabilityPipeline 뷰어 ObservabilityPipeline 리소스: 가져오기 및 읽기 해당 사항 없음 해당 사항 없음
프로젝트 버킷 관리자 버킷: 프로젝트 네임스페이스에서 읽기 및 쓰기 해당 사항 없음 해당 사항 없음
프로젝트 버킷 객체 관리자
  • 버킷: 읽기
  • 객체: 읽기 및 쓰기
 해당 사항 없음 해당 사항 없음
프로젝트 버킷 객체 뷰어 버킷 및 객체: 읽기 해당 사항 없음 해당 사항 없음
프로젝트 IAM 관리자
  • IAMRoleBindingIAMRole: 생성, 읽기, 업데이트, 삭제, 바인딩
  • ProjectServiceAccount: 생성, 읽기, 업데이트, 삭제
  • 프로젝트 네임스페이스 나열
 해당 사항 없음 기타 모든 AO 역할
프로젝트 NetworkPolicy 관리자 프로젝트 네트워크 정책: 프로젝트 네임스페이스에서 읽기 및 쓰기 해당 사항 없음 해당 사항 없음
프로젝트 DB 관리자
  • 데이터베이스 버전, 플래그, 유지관리 정책, 소프트웨어 라이브러리, 데이터베이스 프로젝트 속성: 읽기
  • 백업 계획 및 데이터베이스 클러스터: 생성, 읽기, 업데이트, 삭제
  • 가져오기, 내보내기, 복원: 생성, 읽기, 삭제
  • 보안 비밀: 생성, 삭제, 업데이트
  • 마이그레이션 및 외부 서버: 생성, 읽기, 업데이트, 삭제, 패치
 해당 사항 없음 해당 사항 없음
프로젝트 DB 편집기
  • 데이터베이스 버전, 플래그, 유지관리 정책, 소프트웨어 라이브러리, 백업 계획, 복원: 읽기
  • 가져오기: 생성, 읽기, 삭제
  • 데이터베이스 클러스터: 읽기 및 업데이트
  • 보안 비밀: 만들기 및 삭제
 해당 사항 없음 해당 사항 없음
프로젝트 DB 뷰어 데이터베이스 버전, 플래그, 유지관리 정책, 소프트웨어 라이브러리, 백업 계획, 복원, 가져오기, 내보내기, 데이터베이스 클러스터, 장애 조치: 읽기 해당 사항 없음 해당 사항 없음
프로젝트 뷰어 프로젝트 네임스페이스의 모든 리소스: 읽기 해당 사항 없음 해당 사항 없음
프로젝트 VirtualMachine 관리자
  • 가상 머신, 디스크, 액세스 요청, 외부 액세스, 백업 요청, 백업, 복원 요청, 백업 삭제 요청, 복원, 비밀번호 재설정 요청: 읽기, 만들기, 업데이트, 삭제
  • 가상 머신 다시 시작:
  • 가상 머신 이미지, 백업 계획, 백업 계획 템플릿: 읽기
 해당 사항 없음 해당 사항 없음
프로젝트 VirtualMachine 이미지 관리자
  • VM 이미지: 읽기
  • VM 이미지 가져오기: 읽기 및 쓰기
  • 버킷: 만들기
  • 'vm-images-bucket' 버킷: 읽기 및 쓰기
 해당 사항 없음 해당 사항 없음
Secret Admin Kubernetes 보안 비밀: 읽기, 만들기, 업데이트, 삭제, 패치 해당 사항 없음 해당 사항 없음
Secret Viewer Kubernetes 보안 비밀: 읽기 해당 사항 없음 해당 사항 없음
서비스 구성 관리자 ServiceConfigurations: 읽기 및 쓰기 해당 사항 없음 해당 사항 없음
서비스 구성 뷰어 ServiceConfigurations: 읽음 해당 사항 없음 해당 사항 없음
서브넷 프로젝트 관리자 서브넷: 생성, 읽기, 업데이트, 삭제 해당 사항 없음 해당 사항 없음
서브넷 프로젝트 운영자 서브넷: 생성, 읽기, 업데이트, 삭제 해당 사항 없음 해당 사항 없음
Vertex AI Prediction 사용자 온라인 예측: 읽기 및 쓰기 해당 사항 없음 해당 사항 없음
볼륨 복제 관리자 Volume failovers, volume relationship replicas: 만들기, 가져오기, 목록, 보기, 삭제 해당 사항 없음 해당 사항 없음
Workbench Notebooks 관리자 해당 사항 없음
  • 프로젝트 네임스페이스의 노트북 커스텀 리소스 (CR): 생성, 읽기, 업데이트, 삭제
  • ClusterInfo 객체: 읽기
 해당 사항 없음
Workbench Notebooks 뷰어 해당 사항 없음
  • 프로젝트 네임스페이스의 노트북 커스텀 리소스 (CR): 읽기
 해당 사항 없음
워크로드 뷰어 해당 사항 없음
  • 프로젝트 네임스페이스의 포드 커스텀 리소스: 읽기
  • 프로젝트 네임스페이스의 배포 맞춤 리소스: 읽기
 해당 사항 없음

일반적인 사전 정의된 ID 및 액세스 역할

일반적인 역할
이름 Kubernetes 리소스 이름 초기 관리자 레벨
AI Platform 뷰어 ai-platform-viewer 거짓 프로젝트
DB UI 뷰어 db-ui-viewer 거짓 프로젝트
DB 옵션 뷰어 db-options-viewer 거짓 프로젝트
DNS 서픽스 뷰어 dnssuffix-viewer 거짓 조직
흐름 로그 관리자 flowlog-admin 거짓 조직
흐름 로그 뷰어 flowlog-viewer 거짓 프로젝트
Marketplace 뷰어 marketplace-viewer 거짓 프로젝트
가격 계산기 사용자 pricingcalculator-user 거짓 프로젝트
프로젝트 검색 뷰어 projectdiscovery-viewer 거짓 프로젝트
공개 이미지 뷰어 public-image-viewer 거짓 조직
가상 머신 유형 뷰어 virtualmachinetype-viewer 조직
VM 유형 뷰어 vmtype-viewer 거짓 조직

일반적인 사전 정의된 ID 및 액세스 역할

일반적인 역할
이름 관리자 클러스터 권한 사용자 클러스터 권한 에스컬레이션 대상
AI Platform 뷰어 사전 학습된 서비스: 읽기 해당 사항 없음 해당 사항 없음
DB 옵션 뷰어 DBS 구성: 읽기 해당 사항 없음 해당 사항 없음
DB UI 뷰어 DBS UI 구성: 읽기 해당 사항 없음 해당 사항 없음
DNS 서픽스 뷰어 DNS 서픽스 구성 맵: 읽기 해당 사항 없음 해당 사항 없음
흐름 로그 관리자 흐름 로그 리소스: 가져오기 및 읽기 흐름 로그 리소스: 가져오기 및 읽기 해당 사항 없음
흐름 로그 뷰어 흐름 로그 리소스: 생성, 가져오기, 읽기, 패치, 업데이트, 삭제 흐름 로그 리소스: 생성, 가져오기, 읽기, 패치, 업데이트, 삭제 해당 사항 없음
Marketplace 뷰어 서비스 버전: 읽기 해당 사항 없음 해당 사항 없음
가격 계산기 사용자 해당 사항 없음 SkuDescriptions: 읽음 해당 사항 없음
프로젝트 검색 뷰어 프로젝트: 읽기 해당 사항 없음 해당 사항 없음
공개 이미지 뷰어 VM 이미지: 읽기 해당 사항 없음 해당 사항 없음
VM 유형 뷰어 VM 유형: 읽기 해당 사항 없음 해당 사항 없음