역할 유형
이 섹션의 표에서는 다양한 사전 정의된 역할과 해당 권한을 설명합니다. 표에는 다음 열이 포함되어 있습니다.
- 이름: 사용자 인터페이스 (UI)에 표시되는 역할의 이름입니다.
- Kubernetes 리소스 이름: 해당 Kubernetes 커스텀 리소스의 이름입니다.
- 수준: 이 역할의 범위가 조직인지 프로젝트인지 지정합니다.
- 관리자 또는 사용자 클러스터 권한: 이 역할이 관리자 또는 사용자 클러스터에 대해 갖는 권한입니다. 예를 들어 가능한 값은 read, write, read and write, not applicable (N/A)입니다.
- 에스컬레이션 대상: 이 역할이 다른 역할로 에스컬레이션되는지 여부를 지정합니다.
모든 역할의 역할 유형은 IAMRole입니다. IAMRoleBinding를 사용하여 전역 API 서버의 권한이 있는 주체에 미리 정의된 IAMRole를 부여합니다. 모든 역할과 역할 바인딩은 전역입니다.
PA 및 AO의 사전 정의된 ID 및 액세스 역할 표
다음 표에는 각 사전 정의된 역할에 할당된 권한에 관한 세부정보가 나와 있습니다. 각 잠재고객 그룹에 대한 별도의 표가 있습니다.
PA 잠재고객 그룹, 사전 정의된 ID 및 액세스 역할
| PA 잠재고객 그룹 | ||||
|---|---|---|---|---|
| 이름 | Kubernetes 리소스 이름 | 초기 관리자 | 레벨 | |
| AI Platform 관리자 | ai-platform-admin |
거짓 | 조직 | |
| 감사 로그 플랫폼 복원 버킷 생성자 | audit-logs-platform-restore-bucket-creator |
거짓 | 조직 | |
| 감사 로그 플랫폼 버킷 뷰어 | audit-logs-platform-bucket-viewer |
거짓 | 조직 | |
| 결제 뷰어 | billing-viewer |
거짓 | 조직 | |
| 버킷 관리자 | bucket-admin |
거짓 | 조직 | |
| 버킷 객체 관리자 | bucket-object-admin |
거짓 | 조직 | |
| 버킷 객체 뷰어 | bucket-object-viewer |
거짓 | 조직 | |
| 버킷 관리자 | global-bucket-admin |
거짓 | 조직 | |
| 버킷 객체 관리자 | global-bucket-object-admin |
거짓 | 조직 | |
| 버킷 객체 뷰어 | global-bucket-object-viewer |
거짓 | 조직 | |
| 맞춤 역할 조직 관리자 | global-custom-role-org-admin |
거짓 | 조직 | |
| 대시보드 PA 생성자 | dashboard-pa-creator |
거짓 | 조직 | |
| 대시보드 PA 편집기 | dashboard-pa-editor |
거짓 | 조직 | |
| 대시보드 PA 뷰어 | dashboard-pa-viewer |
거짓 | 조직 | |
| DR 백업 관리자 | dr-backup-admin |
거짓 | 조직 | |
| DR 시스템 관리자 | dr-system-admin |
거짓 | 조직 | |
| 흐름 로그 관리자 | flowlog-admin |
거짓 | 조직 | |
| 흐름 로그 뷰어 | flowlog-viewer |
거짓 | 조직 | |
| GDCH 속성별 제한 정책 관리자 | gdchrestrictbyattributes-policy-admin |
거짓 | 조직 | |
| GDCH 제한된 서비스 정책 관리자 | gdchrestrictedservice-policy-admin |
거짓 | 조직 | |
| 글로벌 PNP 관리자 | global-project-networkpolicy-admin |
거짓 | 조직 | |
| IdP 연합 관리자 | idp-federation-admin |
거짓 | 조직 | |
| 상호 연결 관리자 | interconnect-admin |
거짓 | 조직 | |
| KMS 순환 작업 관리자 | kms-rotationjob-admin |
거짓 | 조직 | |
| 로그 쿼리 API 쿼리 도구 | log-query-api-querier |
거짓 | 프로젝트 | |
| LoggingRule PA Creator | loggingrule-pa-creator |
거짓 | 조직 | |
| LoggingRule PA Viewer | loggingrule-pa-viewer |
거짓 | 조직 | |
| LoggingRule PA Editor | loggingrule-pa-editor |
거짓 | 조직 | |
| LoggingTarget PA Creator | loggingtarget-pa-creator |
거짓 | 조직 | |
| LoggingTarget PA 뷰어 | loggingtarget-pa-viewer |
거짓 | 조직 | |
| LoggingTarget PA 편집자 | loggingtarget-pa-editor |
거짓 | 조직 | |
| MonitoringRule PA Creator | monitoringrule-pa-creator |
거짓 | 조직 | |
| MonitoringRule PA 뷰어 | monitoringrule-pa-viewer |
거짓 | 조직 | |
| MonitoringRule PA 편집자 | monitoringrule-pa-editor |
거짓 | 조직 | |
| MonitoringTarget PA Creator | monitoringtarget-pa-creator |
거짓 | 조직 | |
| MonitoringTarget PA Viewer | monitoringtarget-pa-viewer |
거짓 | 조직 | |
| MonitoringTarget PA Editor | monitoringtarget-pa-editor |
거짓 | 조직 | |
| ObservabilityPipeline PA Creator | observabilitypipeline-pa-creator |
거짓 | 조직 | |
| ObservabilityPipeline PA 뷰어 | observabilitypipeline-pa-viewer |
거짓 | 조직 | |
| ObservabilityPipeline PA 편집자 | observabilitypipeline-pa-editor |
거짓 | 조직 | |
| 조직 네트워크 정책 관리자 | org-network-policy-admin |
거짓 | 조직 | |
| 조직 백업 관리자 | organization-backup-admin |
거짓 | 조직 | |
| 조직 클러스터 백업 관리자 | organization-cluster-backup-admin |
거짓 | 조직 | |
| 조직 IAM 관리자 | organization-iam-admin |
참 | 조직 | |
| 조직 IAM 뷰어 | organization-iam-viewer |
거짓 | 조직 | |
| 조직 DB 관리자 | organization-db-admin |
거짓 | 조직 | |
| 조직 업그레이드 관리자 | organization-upgrade-admin |
거짓 | 조직 | |
| 조직 업그레이드 뷰어 | organization-upgrade-viewer |
거짓 | 조직 | |
| 프로젝트 버킷 관리자 | global-project-bucket-admin |
거짓 | 조직 | |
| 프로젝트 버킷 객체 관리자 | project-bucket-object-admin |
거짓 | 조직 | |
| 프로젝트 버킷 객체 뷰어 | global-project-bucket-object-viewer |
거짓 | 조직 | |
| 프로젝트 생성자 | project-creator |
거짓 | 조직 | |
| 프로젝트 편집자 | project-editor |
거짓 | 조직 | |
| SIEM 내보내기 조직 생성자 | siemexport-org-creator |
거짓 | 프로젝트 | |
| SIEM 내보내기 조직 편집자 | siemexport-org-editor |
거짓 | 프로젝트 | |
| SIEM 내보내기 조직 뷰어 | siemexport-org-viewer |
거짓 | 프로젝트 | |
| 서브넷 조직 관리자 | subnet-org-admin |
거짓 | 조직 | |
| 시스템 클러스터 백업 저장소 관리자 | system-cluster-backup-repository-admin |
거짓 | 조직 | |
| Transfer Appliance 요청 생성기 | transfer-appliance-request-creator |
거짓 | 조직 | |
| 사용자 클러스터 관리자 | user-cluster-admin |
거짓 | 조직 | |
| 사용자 클러스터 백업 관리자 | user-cluster-backup-admin |
거짓 | 조직 | |
| 사용자 클러스터 CRD 뷰어 | user-cluster-crd-viewer |
거짓 | 조직 | |
| 사용자 클러스터 개발자 | user-cluster-developer |
거짓 | 조직 | |
| 사용자 클러스터 노드 뷰어 | user-node-viewer |
거짓 | 조직 | |
| VPN 관리자 | vpn-admin |
거짓 | 프로젝트 | |
| VPN 뷰어 | vpn-viewer |
거짓 | 프로젝트 | |
PA 잠재고객 그룹, 사전 정의된 ID, 액세스 역할
| PA 잠재고객 그룹 | ||||
|---|---|---|---|---|
| 이름 | Management API 서버 권한 | Kubernetes 클러스터 권한 | 에스컬레이션 대상 | |
| 감사 로그 플랫폼 복원 버킷 생성자 | 백업 버킷: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 | |
| 감사 로그 플랫폼 버킷 뷰어 | 백업 버킷: 읽기 | 해당 사항 없음 | 해당 사항 없음 | |
| AI Platform 관리자 | AI 플랫폼 사용자 인터페이스 (UI): 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 | |
| 백업 저장소 관리자 |
|
해당 사항 없음 | 해당 사항 없음 | |
| 결제 뷰어 | SKU 설명, 머신 인벤토리, 머신 그룹, 인보이스, 구성: 읽기 | 해당 사항 없음 | 해당 사항 없음 | |
| 버킷 관리자 | 버킷 및 객체: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 | |
| 버킷 객체 관리자 |
|
해당 사항 없음 | 해당 사항 없음 | |
| 버킷 객체 뷰어 | 버킷 및 객체: 읽기 | 해당 사항 없음 | 해당 사항 없음 | |
| 맞춤 역할 조직 관리자 |
|
해당 사항 없음 | 프로젝트 IAM 관리자 및 기타 모든 PA 역할 | |
| 대시보드 PA 생성자 | Dashboard 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 | |
| 대시보드 PA 편집기 | Dashboard 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 | |
| 대시보드 PA 뷰어 | Dashboard 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 | |
| DR 백업 관리자 |
|
해당 사항 없음 | 해당 사항 없음 | |
| DR 시스템 관리자 | 보안 비밀, 버킷, 역할, 역할 바인딩, 서비스 계정: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 | |
| 흐름 로그 관리자 | 흐름 로그 리소스: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 | |
| 흐름 로그 뷰어 | 흐름 로그 리소스: 읽기 | 해당 사항 없음 | 해당 사항 없음 | |
| GDCH 속성별 제한 정책 관리자 | GDCH 제한된 속성 정책: 생성, 수정, 삭제 | 해당 사항 없음 | 해당 사항 없음 | |
| GDCH 제한된 서비스 정책 관리자 | GDCH 제한 서비스 정책: 생성, 수정, 삭제 | 해당 사항 없음 | 해당 사항 없음 | |
| 글로벌 PNP 관리자 |
|
해당 사항 없음 | 해당 사항 없음 | |
| IdP 연합 관리자 | ID 공급업체 구성 및 비밀: 생성, 읽기, 업데이트, 패치, 삭제 | 해당 사항 없음 | 해당 사항 없음 | |
| 상호 연결 관리자 |
|
해당 사항 없음 | 해당 사항 없음 | |
| KMS 순환 작업 관리자 | RotationJob 리소스: 생성, 읽기, 업데이트, 패치, 삭제 |
해당 사항 없음 | 해당 사항 없음 | |
| 로그 쿼리 API 쿼리 도구 | 로그 쿼리 API 프로젝트 로그: 읽기 | 해당 사항 없음 | 해당 사항 없음 | |
| LoggingRule PA Creator | LoggingRule 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 | |
| LoggingRule PA Editor | LoggingRule 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 | |
| LoggingRule PA Viewer | LoggingRule 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 | |
| LoggingTarget PA Creator | LoggingTarget 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 | |
| LoggingTarget PA 편집자 | LoggingTarget 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 | |
| LoggingTarget PA 뷰어 | LoggingTarget 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 | |
| MonitoringRule PA Creator | MonitoringRule 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 | |
| MonitoringRule PA 편집자 | MonitoringRule 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 | |
| MonitoringRule PA 뷰어 | MonitoringRule 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 | |
| MonitoringTarget PA Creator | MonitoringTarget 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 | |
| MonitoringTarget PA Editor | MonitoringTarget 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 | |
| MonitoringTarget PA Viewer | MonitoringTarget 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 | |
| ObservabilityPipeline PA Creator | ObservabilityPipeline 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 | |
| ObservabilityPipeline PA 편집자 | ObservabilityPipeline 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 | |
| ObservabilityPipeline PA 뷰어 | ObservabilityPipeline 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 | |
| 조직 네트워크 정책 관리자 | platform 네임스페이스의 OrganizationNetworkPolicy: 생성, 읽기, 업데이트, 삭제 |
해당 사항 없음 | 해당 사항 없음 | |
| 조직 백업 관리자 |
|
해당 사항 없음 | 해당 사항 없음 | |
| 조직 클러스터 백업 관리자 |
|
해당 사항 없음 | 해당 사항 없음 | |
| 조직 IAM 관리자 |
|
해당 사항 없음 | 프로젝트 IAM 관리자 및 기타 모든 PA 역할 | |
| 조직 IAM 뷰어 |
|
해당 사항 없음 | 해당 사항 없음 | |
| 조직 DB 관리자 |
|
해당 사항 없음 | 해당 사항 없음 | |
| 조직 업그레이드 관리자 | 유지보수 기간: 가져오기, 나열, 감시, 업데이트, 패치 | 해당 사항 없음 | 해당 사항 없음 | |
| 조직 업그레이드 뷰어 | 유지보수 기간: 가져오기, 나열, 시청 | 해당 사항 없음 | 해당 사항 없음 | |
| 프로젝트 생성자 |
|
해당 사항 없음 | 해당 사항 없음 | |
| 프로젝트 편집자 |
|
해당 사항 없음 | 해당 사항 없음 | |
| 서브넷 조직 관리자 | Subnet 맞춤 리소스: 생성, 읽기, 업데이트, 삭제 |
해당 사항 없음 | 해당 사항 없음 | |
| SIEM 내보내기 조직 생성자 | SIEMOrgForwarder 커스텀 리소스 및 보안 비밀: 가져오기, 만들기, 읽기 |
해당 사항 없음 | 해당 사항 없음 | |
| SIEM 내보내기 조직 편집자 | SIEMOrgForwarder 커스텀 리소스 및 비밀: 가져오기, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 | |
| SIEM 내보내기 조직 뷰어 | SIEMOrgForwarder 커스텀 리소스 및 보안 비밀: 읽기 |
해당 사항 없음 | 해당 사항 없음 | |
| 시스템 클러스터 백업 저장소 관리자 | 백업 저장소: 가져오기, 읽기, 만들기, 삭제 | 해당 사항 없음 | 해당 사항 없음 | |
| Transfer Appliance 요청 생성기 | TransferApplianceRequest 커스텀 리소스 (CR): 읽기 및 만들기 |
해당 사항 없음 | 해당 사항 없음 | |
| 사용자 클러스터 관리자 |
|
|
해당 사항 없음 | |
| 사용자 클러스터 백업 관리자 | 해당 사항 없음 |
|
해당 사항 없음 | |
| 사용자 클러스터 CRD 뷰어 | 해당 사항 없음 | CustomResourceDefinitions: 읽음 |
해당 사항 없음 | |
| 사용자 클러스터 개발자 | 해당 사항 없음 | 클러스터: 읽기 및 쓰기 | 해당 사항 없음 | |
| 사용자 클러스터 노드 뷰어 | 해당 사항 없음 | 클러스터: 읽기 | 해당 사항 없음 | |
| VPN 관리자 | 해당 사항 없음 |
|
해당 사항 없음 | |
| VPN 뷰어 | 해당 사항 없음 |
|
해당 사항 없음 | |
AO 잠재고객 그룹, 사전 정의된 ID 및 액세스 역할
| AO 잠재고객 그룹 | ||||
|---|---|---|---|---|
| 이름 | Kubernetes 리소스 이름 | 초기 관리자 | 레벨 | |
| AI OCR 개발자 | ai-ocr-developer |
거짓 | 프로젝트 | |
| AI Platform 뷰어 | ai-platform-viewer |
거짓 | 프로젝트 | |
| AI 음성 Chirp 개발자 | ai-speech-chirp-developer |
거짓 | 프로젝트 | |
| AI 음성 개발자 | ai-speech-developer |
거짓 | 프로젝트 | |
| AI 텍스트 임베딩 개발자 | ai-text-embedding-developer |
거짓 | 프로젝트 | |
| AI 텍스트 임베딩 다국어 개발자 | ai-text-embedding-multilingual-developer |
거짓 | 프로젝트 | |
| AI 번역 개발자 | ai-translation-developer |
거짓 | 프로젝트 | |
| 백업 생성자 | backup-creator |
거짓 | 프로젝트 | |
| Certificate Authority Service 관리자 | certificate-authority-service-admin |
거짓 | 프로젝트 | |
| 맞춤 역할 프로젝트 관리자 | global-custom-role-project-admin |
거짓 | 프로젝트 | |
| 대시보드 편집기 | dashboard-editor |
거짓 | 프로젝트 | |
| 대시보드 뷰어 | dashboard-viewer |
거짓 | 프로젝트 | |
| 검색 엔진 관리자 | vaisearch-admin |
거짓 | 프로젝트 | |
| 검색 엔진 개발자 | vaisearch-developer |
거짓 | 프로젝트 | |
| 검색 엔진 리더 | vaisearch-reader |
거짓 | 프로젝트 | |
| 전역 부하 분산기 관리자 | global-load-balancer-admin |
거짓 | 프로젝트 | |
| Harbor 인스턴스 관리자 | harbor-instance-admin |
거짓 | 프로젝트 | |
| Harbor 인스턴스 뷰어 | harbor-instance-viewer |
거짓 | 프로젝트 | |
| Harbor 프로젝트 생성자 | harbor-project-creator |
거짓 | 프로젝트 | |
| K8s NetworkPolicy 관리자 | k8s-networkpolicy-admin |
거짓 | 프로젝트 | |
| KMS 관리자 | kms-admin |
거짓 | 프로젝트 | |
| KMS Creator | kms-creator |
거짓 | 프로젝트 | |
| KMS 개발자 | kms-developer |
거짓 | 프로젝트 | |
| KMS 키 내보내기 관리자 | kms-keyexport-admin |
거짓 | 프로젝트 | |
| KMS 키 가져오기 관리자 | kms-keyimport-admin |
거짓 | 프로젝트 | |
| KMS 뷰어 | kms-viewer |
거짓 | 프로젝트 | |
| 부하 분산기 관리자 | load-balancer-admin |
거짓 | 프로젝트 | |
| LoggingRule Creator | loggingrule-creator |
거짓 | 프로젝트 | |
| LoggingRule 편집기 | loggingrule-editor |
거짓 | 프로젝트 | |
| LoggingRule Viewer | loggingrule-viewer |
거짓 | 프로젝트 | |
| LoggingTarget Creator | loggingtarget-creator |
거짓 | 프로젝트 | |
| LoggingTarget 편집기 | loggingtarget-editor |
거짓 | 프로젝트 | |
| LoggingTarget 뷰어 | loggingtarget-viewer |
거짓 | 프로젝트 | |
| 마켓 편집자 | marketplace-editor |
거짓 | 프로젝트 | |
| MonitoringRule 편집기 | monitoringrule-editor |
거짓 | 프로젝트 | |
| MonitoringRule 뷰어 | monitoringrule-viewer |
거짓 | 프로젝트 | |
| MonitoringTarget 편집자 | monitoringtarget-editor |
거짓 | 프로젝트 | |
| MonitoringTarget 뷰어 | monitoringtarget-viewer |
거짓 | 프로젝트 | |
| 네임스페이스 관리자 | namespace-admin |
거짓 | 프로젝트 | |
| NAT 뷰어 | nat-viewer |
거짓 | 프로젝트 | |
| ObservabilityPipeline 편집자 | observabilitypipeline-editor |
거짓 | 프로젝트 | |
| ObservabilityPipeline 뷰어 | observabilitypipeline-viewer |
거짓 | 프로젝트 | |
| 프로젝트 버킷 관리자 | project-bucket-admin |
거짓 | 프로젝트 | |
| 프로젝트 버킷 객체 관리자 | project-bucket-object-admin |
거짓 | 프로젝트 | |
| 프로젝트 버킷 객체 뷰어 | project-bucket-object-viewer |
거짓 | 프로젝트 | |
| 프로젝트 IAM 관리자 | project-iam-admin |
참 | 프로젝트 | |
| 프로젝트 NetworkPolicy 관리자 | project-networkpolicy-admin |
거짓 | 프로젝트 | |
| 프로젝트 DB 관리자 | project-db-admin |
거짓 | 프로젝트 | |
| 프로젝트 DB 편집기 | project-db-editor |
거짓 | 프로젝트 | |
| 프로젝트 DB 뷰어 | project-db-viewer |
거짓 | 프로젝트 | |
| 프로젝트 뷰어 | project-viewer |
거짓 | 프로젝트 | |
| 프로젝트 VirtualMachine 관리자 | project-vm-admin |
거짓 | 프로젝트 | |
| 프로젝트 VirtualMachine 이미지 관리자 | project-vm-image-admin |
거짓 | 프로젝트 | |
| Secret Admin | secret-admin |
거짓 | 프로젝트 | |
| Secret Viewer | secret-viewer |
거짓 | 프로젝트 | |
| 서비스 구성 관리자 | service-configuration-admin |
거짓 | 프로젝트 | |
| 서비스 구성 뷰어 | service-configuration-viewer |
거짓 | 프로젝트 | |
| 서브넷 프로젝트 관리자 | subnet-project-admin |
거짓 | 프로젝트 | |
| 서브넷 프로젝트 운영자 | subnet-project-operator |
거짓 | 프로젝트 | |
| 볼륨 복제 관리자 | app-volume-replication-admin |
거짓 | 클러스터 | |
| Vertex AI Prediction 사용자 | vertex-ai-prediction-user |
거짓 | 프로젝트 | |
| Workbench Notebooks 관리자 | workbench-notebooks-admin |
거짓 | 프로젝트 | |
| Workbench Notebooks 뷰어 | workbench-notebooks-viewer |
거짓 | 프로젝트 | |
AO 잠재고객 그룹, 사전 정의된 ID, 액세스 역할
| AO 잠재고객 그룹 | ||||
|---|---|---|---|---|
| 이름 | Management API 서버 권한 | Kubernetes 클러스터 권한 | 에스컬레이션 대상 | |
| AI OCR 개발자 | OCR 리소스: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 | |
| AI 음성 Chirp 개발자 | 음성 Chirp 리소스: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 | |
| AI 음성 개발자 | 음성 리소스: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 | |
| AI 텍스트 임베딩 개발자 | 텍스트 임베딩 리소스: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 | |
| AI 텍스트 임베딩 다국어 개발자 | 다국어 텍스트 임베딩 리소스: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 | |
| AI 번역 개발자 | 번역 리소스: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 | |
| 백업 생성자 | 해당 사항 없음 |
|
해당 사항 없음 | |
| Certificate Authority Service 관리자 | 인증 기관 및 인증서 요청: 가져오기, 나열, 감시, 업데이트, 생성, 삭제, 패치 | 해당 사항 없음 | 해당 사항 없음 | |
| 맞춤 역할 프로젝트 관리자 |
|
해당 사항 없음 | 기타 모든 AO 역할 | |
| 대시보드 편집기 | Dashboard 커스텀 리소스: 가져오기, 읽기, 생성, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 | |
| 대시보드 뷰어 | Dashboard: 가져오기 및 읽기 |
해당 사항 없음 | 해당 사항 없음 | |
| 검색 엔진 관리자 | Discovery Engine: 가져오기, 읽기, 만들기, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 | |
| 검색 엔진 개발자 | Discovery Engine: 가져오기 및 읽기 |
해당 사항 없음 | 해당 사항 없음 | |
| 검색 엔진 리더 | Discovery Engine: 읽음 |
해당 사항 없음 | 해당 사항 없음 | |
| 전역 부하 분산기 관리자 | 해당 사항 없음 |
|
해당 사항 없음 | |
| Harbor 인스턴스 관리자 | Harbor 인스턴스: 생성, 읽기, 업데이트, 삭제, 패치 | 해당 사항 없음 | 해당 사항 없음 | |
| Harbor 인스턴스 뷰어 | Harbor 인스턴스: 읽기 | 해당 사항 없음 | 해당 사항 없음 | |
| Harbor 프로젝트 생성자 | Harbor 인스턴스 프로젝트: 만들기, 가져오기, 감시 | 해당 사항 없음 | 해당 사항 없음 | |
| K8s NetworkPolicy 관리자 | NetworkPolicy 리소스: 생성, 읽기, 가져오기, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 | |
| KMS 관리자 |
|
해당 사항 없음 | 해당 사항 없음 | |
| KMS Creator |
AEADKey 및 SigningKey: 만들기 및 읽기
|
해당 사항 없음 | 해당 사항 없음 | |
| KMS 개발자 |
|
해당 사항 없음 | 해당 사항 없음 | |
| KMS 키 내보내기 관리자 |
KeyExport 리소스: 생성, 읽기, 업데이트, 패치, 삭제
|
해당 사항 없음 | 해당 사항 없음 | |
| KMS 키 가져오기 관리자 |
KeyImport 리소스: 생성, 읽기, 업데이트, 패치, 삭제
|
해당 사항 없음 | 해당 사항 없음 | |
| KMS 뷰어 |
AEADKey, SigningKey, KeyImport, KeyExport: 읽기
|
해당 사항 없음 | 해당 사항 없음 | |
| 부하 분산기 관리자 | 해당 사항 없음 |
|
해당 사항 없음 | |
| LoggingRule Creator | LoggingRule 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 | |
| LoggingRule 편집기 | LoggingRule 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 | |
| LoggingRule Viewer | LoggingRule 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 | |
| LoggingTarget Creator | LoggingTarget 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 | |
| LoggingTarget 편집기 | LoggingTarget 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 | |
| LoggingTarget 뷰어 | LoggingTarget 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 | |
| 마켓 편집자 | 해당 사항 없음 | 서비스 인스턴스: 생성, 업데이트, 삭제 | 해당 사항 없음 | |
| MonitoringRule 편집기 | MonitoringRule 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 | |
| MonitoringRule 뷰어 | MonitoringRule 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 | |
| MonitoringTarget 편집자 | MonitoringTarget 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 | |
| MonitoringTarget 뷰어 | MonitoringTarget 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 | |
| 네임스페이스 관리자 | 해당 사항 없음 | 모든 리소스: 프로젝트 네임스페이스의 읽기 및 쓰기 액세스 권한 | 해당 사항 없음 | |
| NAT 뷰어 | 해당 사항 없음 | 배포: 가져오기 및 읽기 | 해당 사항 없음 | |
| ObservabilityPipeline 편집자 | ObservabilityPipeline 리소스: 가져오기, 읽기, 만들기, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 | |
| ObservabilityPipeline 뷰어 | ObservabilityPipeline 리소스: 가져오기 및 읽기 |
해당 사항 없음 | 해당 사항 없음 | |
| 프로젝트 버킷 관리자 | 버킷: 프로젝트 네임스페이스에서 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 | |
| 프로젝트 버킷 객체 관리자 |
|
해당 사항 없음 | 해당 사항 없음 | |
| 프로젝트 버킷 객체 뷰어 | 버킷 및 객체: 읽기 | 해당 사항 없음 | 해당 사항 없음 | |
| 프로젝트 IAM 관리자 |
|
해당 사항 없음 | 기타 모든 AO 역할 | |
| 프로젝트 NetworkPolicy 관리자 | 프로젝트 네트워크 정책: 프로젝트 네임스페이스에서 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 | |
| 프로젝트 DB 관리자 |
|
해당 사항 없음 | 해당 사항 없음 | |
| 프로젝트 DB 편집기 |
|
해당 사항 없음 | 해당 사항 없음 | |
| 프로젝트 DB 뷰어 | 데이터베이스 버전, 플래그, 유지관리 정책, 소프트웨어 라이브러리, 백업 계획, 복원, 가져오기, 내보내기, 데이터베이스 클러스터, 장애 조치: 읽기 | 해당 사항 없음 | 해당 사항 없음 | |
| 프로젝트 뷰어 | 프로젝트 네임스페이스의 모든 리소스: 읽기 | 해당 사항 없음 | 해당 사항 없음 | |
| 프로젝트 VirtualMachine 관리자 |
|
해당 사항 없음 | 해당 사항 없음 | |
| 프로젝트 VirtualMachine 이미지 관리자 |
|
해당 사항 없음 | 해당 사항 없음 | |
| Secret Admin | Kubernetes 보안 비밀: 읽기, 만들기, 업데이트, 삭제, 패치 | 해당 사항 없음 | 해당 사항 없음 | |
| Secret Viewer | Kubernetes 보안 비밀: 읽기 | 해당 사항 없음 | 해당 사항 없음 | |
| 서비스 구성 관리자 |
ServiceConfigurations: 읽기 및 쓰기
|
해당 사항 없음 | 해당 사항 없음 | |
| 서비스 구성 뷰어 |
ServiceConfigurations: 읽음
|
해당 사항 없음 | 해당 사항 없음 | |
| 서브넷 프로젝트 관리자 | 서브넷: 생성, 읽기, 업데이트, 삭제 | 해당 사항 없음 | 해당 사항 없음 | |
| 서브넷 프로젝트 운영자 | 서브넷: 생성, 읽기, 업데이트, 삭제 | 해당 사항 없음 | 해당 사항 없음 | |
| Vertex AI Prediction 사용자 | 온라인 예측: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 | |
| 볼륨 복제 관리자 |
Volume failovers, volume relationship replicas:
만들기, 가져오기, 목록, 보기, 삭제
|
해당 사항 없음 | 해당 사항 없음 | |
| Workbench Notebooks 관리자 | 해당 사항 없음 |
|
해당 사항 없음 | |
| Workbench Notebooks 뷰어 | 해당 사항 없음 |
|
해당 사항 없음 | |
| 워크로드 뷰어 | 해당 사항 없음 |
|
해당 사항 없음 | |
일반적인 사전 정의된 ID 및 액세스 역할
| 일반적인 역할 | ||||
|---|---|---|---|---|
| 이름 | Kubernetes 리소스 이름 | 초기 관리자 | 레벨 | |
| AI Platform 뷰어 | ai-platform-viewer |
거짓 | 프로젝트 | |
| DB UI 뷰어 | db-ui-viewer |
거짓 | 프로젝트 | |
| DB 옵션 뷰어 | db-options-viewer |
거짓 | 프로젝트 | |
| DNS 서픽스 뷰어 | dnssuffix-viewer |
거짓 | 조직 | |
| 흐름 로그 관리자 | flowlog-admin |
거짓 | 조직 | |
| 흐름 로그 뷰어 | flowlog-viewer |
거짓 | 프로젝트 | |
| Marketplace 뷰어 | marketplace-viewer |
거짓 | 프로젝트 | |
| 가격 계산기 사용자 | pricingcalculator-user |
거짓 | 프로젝트 | |
| 프로젝트 검색 뷰어 | projectdiscovery-viewer |
거짓 | 프로젝트 | |
| 공개 이미지 뷰어 | public-image-viewer |
거짓 | 조직 | |
| 가상 머신 유형 뷰어 | virtualmachinetype-viewer |
참 | 조직 | |
| VM 유형 뷰어 | vmtype-viewer |
거짓 | 조직 | |
일반적인 사전 정의된 ID 및 액세스 역할
| 일반적인 역할 | ||||
|---|---|---|---|---|
| 이름 | 관리자 클러스터 권한 | 사용자 클러스터 권한 | 에스컬레이션 대상 | |
| AI Platform 뷰어 | 사전 학습된 서비스: 읽기 | 해당 사항 없음 | 해당 사항 없음 | |
| DB 옵션 뷰어 | DBS 구성: 읽기 | 해당 사항 없음 | 해당 사항 없음 | |
| DB UI 뷰어 | DBS UI 구성: 읽기 | 해당 사항 없음 | 해당 사항 없음 | |
| DNS 서픽스 뷰어 | DNS 서픽스 구성 맵: 읽기 | 해당 사항 없음 | 해당 사항 없음 | |
| 흐름 로그 관리자 | 흐름 로그 리소스: 가져오기 및 읽기 | 흐름 로그 리소스: 가져오기 및 읽기 | 해당 사항 없음 | |
| 흐름 로그 뷰어 | 흐름 로그 리소스: 생성, 가져오기, 읽기, 패치, 업데이트, 삭제 | 흐름 로그 리소스: 생성, 가져오기, 읽기, 패치, 업데이트, 삭제 | 해당 사항 없음 | |
| Marketplace 뷰어 | 서비스 버전: 읽기 | 해당 사항 없음 | 해당 사항 없음 | |
| 가격 계산기 사용자 | 해당 사항 없음 | SkuDescriptions: 읽음 |
해당 사항 없음 | |
| 프로젝트 검색 뷰어 | 프로젝트: 읽기 | 해당 사항 없음 | 해당 사항 없음 | |
| 공개 이미지 뷰어 | VM 이미지: 읽기 | 해당 사항 없음 | 해당 사항 없음 | |
| VM 유형 뷰어 | VM 유형: 읽기 | 해당 사항 없음 | 해당 사항 없음 | |