役割について

Cloud Identity and Access Management では、ある ID が Google Cloud Platform API を呼び出す場合、その ID はリソースを使用するための適切な権限を保持している必要があります。権限を付与するには、ユーザー、グループ、またはサービス アカウントに役割を付与します。

このページでは、Cloud Platform リソースにアクセスするために ID に付与することができる Cloud IAM の役割について説明します。

このガイドの前提条件

役割のタイプ

Cloud IAM では、次の 3 つのタイプの役割があります。

  • 基本の役割: Cloud IAM の導入前に存在していたオーナー、編集者、閲覧者の役割が含まれます
  • 事前定義された役割: 特定のサービスの詳細なアクセス権を提供し、GCP によって管理されます
  • カスタムの役割: ユーザー指定の権限のリストに従って、詳細なアクセス権を提供します

基本の役割、事前定義された役割、カスタムの役割に 1 つ以上の権限が含まれているかどうかを確認するには、次のいずれかの方法を使用します。

次のセクションでは、各役割のタイプについて説明し、それらの使用方法の例を示します。

基本の役割

Cloud IAM の導入前に存在していたオーナー、編集者、閲覧者の 3 つの役割があります。オーナー、編集者、閲覧者の各役割は入れ子構造になっています。つまり、オーナーの役割には編集者の役割の権限が含まれており、編集者の役割には閲覧者の役割の権限が含まれています。

次の表に、GCP のすべてのサービスで、基本の役割に含まれている権限を要約します。

基本の役割の定義

氏名 役職 権限
roles/viewer 閲覧者 既存のリソースやデータの表示(ただし変更は不可能)など、状態に影響しない読み取り専用アクションに必要な権限。
roles/editor 編集者 すべての閲覧者権限に加えて状態を変更するアクション(既存のリソースの変更など)に必要な権限。
注: roles/editor の役割には、ほとんどの GCP サービスでリソースを作成および削除する権限が含まれますが、一部のサービス(Cloud Source Repositories や Stackdriver など)ではこうした権限が含まれません。必要な権限が役割に含まれているかどうかを確認する方法については、上記のセクションをご覧ください。
roles/owner オーナー すべての編集者権限、および以下のアクションを実行するために必要な権限。
  • プロジェクトおよびプロジェクト内のすべてのリソースの権限と役割を管理する。
  • プロジェクトの課金情報を設定する。
注:
  • リソースレベル(Pub/Sub トピックなど)でオーナーの役割を付与しても、その親プロジェクトにオーナーの役割が付与されることはありません。
  • オーナーの役割には、組織リソースに対する権限は一切含まれていません。したがって、組織レベルでオーナーの役割を付与しても、その組織のメタデータを更新することはできません。ただし、その組織の下にあるプロジェクトを変更することはできます。

GCP ConsoleAPIgcloud コマンドライン ツールを使用して、プロジェクトまたはサービスのリソースレベルで基本の役割を適用できます。

招待フロー

Cloud IAM API または gcloud コマンドライン ツールを使用して、プロジェクトのメンバーにオーナー役割を付与することはできません。オーナーは、GCP Console を使用することによってのみプロジェクトに追加できます。招待はメールでメンバーに送信されます。そのメンバーがプロジェクトのオーナーになるには、その招待を受け入れる必要があります。

以下の場合、招待メールは送信されないことに注意してください。

  • オーナー以外の役割を付与している場合。
  • 組織のメンバーが、組織内のプロジェクトのオーナーとして組織の別のメンバーを追加した場合。

事前定義された役割

基本の役割に加えて、Cloud IAM は、特定の Google Cloud Platform リソースに対して、よりきめ細やかなアクセス権を付与し、他のリソースへの望ましくないアクセスを防ぐことができる事前定義済みの役割を提供します。

次の表に、定義された役割とその説明、およびそれらの役割を設定できる最低レベルのリソースタイプを示します。このリソースタイプまたはほとんどの場合に GCP 階層のそれ以上の任意のタイプに特定の役割を付与できます。1 人のユーザーに複数の役割を付与できます。たとえば、特定のユーザーに、あるプロジェクトにおけるネットワーク管理者およびログ閲覧者の役割を付与し、なおかつ、そのプロジェクト内の Pub/Sub トピックに対するパブリッシャーの役割を付与できます。役割に含まれる権限のリストについては、役割メタデータの取得をご覧ください。

Access Approval の役割

roles/
accessapproval.approver
アクセス承認者 ベータ版 アクセス承認リクエストを表示または操作し、構成を表示できる権限 accessapproval.requests.*
accessapproval.settings.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
accessapproval.configEditor
Access Approval Config 編集者 ベータ版 アクセス承認の構成を更新する権限 accessapproval.settings.*
resourcemanager.projects.get
resourcemanager.projects.list
roles/
accessapproval.viewer
アクセス承認閲覧者 ベータ版 アクセス承認リクエストと構成を閲覧できる権限 accessapproval.requests.get
accessapproval.requests.list
accessapproval.settings.get
resourcemanager.projects.get
resourcemanager.projects.list
役割 役職 説明 権限 最下位のリソース

Android Management の役割

roles/
androidmanagement.user
Android Management ユーザー デバイスを管理するための完全アクセス権。 androidmanagement.*
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
役割 役職 説明 権限 最下位のリソース

App Engine の役割

roles/
appengine.appAdmin
App Engine 管理者 すべてのアプリケーションの構成と設定に対する読み取り / 書き込み / 変更アクセス権。 appengine.applications.get
appengine.applications.update
appengine.instances.*
appengine.operations.*
appengine.runtimes.*
appengine.services.*
appengine.versions.create
appengine.versions.delete
appengine.versions.get
appengine.versions.list
appengine.versions.update
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト roles/
appengine.appViewer
App Engine 閲覧者 すべてのアプリケーションの構成と設定への読み取り専用権限。 appengine.applications.get
appengine.instances.get
appengine.instances.list
appengine.operations.*
appengine.services.get
appengine.services.list
appengine.versions.get
appengine.versions.list
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト roles/
appengine.codeViewer
App Engine コード閲覧者 すべてのアプリケーションの構成、設定、デプロイされたソースコードに対する読み取り専用アクセス権。 appengine.applications.get
appengine.instances.get
appengine.instances.list
appengine.operations.*
appengine.services.get
appengine.services.list
appengine.versions.get
appengine.versions.getFileContents
appengine.versions.list
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト roles/
appengine.deployer
App Engine デプロイ担当者 すべてのアプリケーションの構成と設定に対する読み取り専用権限。

新しいバージョンの作成のみに限定された書き込み権限。既存のバージョンを変更することはできません。ただし、トラフィックを受信していないバージョンは削除できます。

注: App Engine デプロイ担当者(roles/appengine.deployer)の役割だけで、App Engine Admin API を使用してデプロイを行うのに十分な権限が付与されます。gcloud コマンドなどの他の App Engine ツールを使用するには、Compute ストレージ管理者(roles/compute.storageAdmin)と Cloud Build 編集者(cloudbuild.builds.editor)の役割も必要です。 appengine.applications.get
appengine.instances.get
appengine.instances.list
appengine.operations.*
appengine.services.get
appengine.services.list
appengine.versions.create
appengine.versions.delete
appengine.versions.get
appengine.versions.list
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト roles/
appengine.serviceAdmin
App Engine Service 管理者 すべてのアプリケーションの構成と設定への読み取り専用アクセス権。
モジュール レベルおよびバージョン レベルの設定に対する書き込みアクセス権。新しいバージョンをデプロイすることはできません。 appengine.applications.get
appengine.instances.*
appengine.operations.*
appengine.services.*
appengine.versions.delete
appengine.versions.get
appengine.versions.list
appengine.versions.update
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト
役割 役職 説明 権限 最下位のリソース

AutoML の役割

roles/
automl.admin
AutoML 管理者 ベータ版 すべての AutoML リソースに対する完全アクセス件 automl.*
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
roles/
automl.editor
AutoML 編集者 ベータ版 すべての AutoML リソースの編集者 automl.annotationSpecs.*
automl.annotations.*
automl.columnSpecs.*
automl.datasets.create
automl.datasets.delete
automl.datasets.export
automl.datasets.get
automl.datasets.import
automl.datasets.list
automl.datasets.update
automl.examples.*
automl.humanAnnotationTasks.*
automl.locations.get
automl.locations.list
automl.modelEvaluations.*
automl.models.create
automl.models.delete
automl.models.deploy
automl.models.export
automl.models.get
automl.models.list
automl.models.predict
automl.models.undeploy
automl.operations.*
automl.tableSpecs.*
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
roles/
automl.predictor
AutoML 予測者 ベータ版 モデルを使用した予測 automl.models.predict
resourcemanager.projects.get
resourcemanager.projects.list
roles/
automl.viewer
AutoML 閲覧者 ベータ版 すべての AutoML リソースの閲覧者 automl.annotationSpecs.get
automl.annotationSpecs.list
automl.annotations.list
automl.columnSpecs.get
automl.columnSpecs.list
automl.datasets.get
automl.datasets.list
automl.examples.get
automl.examples.list
automl.humanAnnotationTasks.get
automl.humanAnnotationTasks.list
automl.locations.get
automl.locations.list
automl.modelEvaluations.get
automl.modelEvaluations.list
automl.models.get
automl.models.list
automl.operations.get
automl.operations.list
automl.tableSpecs.get
automl.tableSpecs.list
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.list
役割 役職 説明 権限 最下位のリソース

BigQuery の役割

roles/
bigquery.admin
BigQuery 管理者 プロジェクト内のすべてのリソースを管理する権限を提供します。プロジェクト内のすべてのデータを管理でき、プロジェクト内で実行されている他のユーザーのジョブもキャンセルできます。 bigquery.*
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト roles/
bigquery.connectionAdmin
BigQuery Connection 管理者 ベータ版 bigquery.connections.*
roles/
bigquery.connectionUser
BigQuery Connection ユーザー ベータ版 bigquery.connections.get
bigquery.connections.getIamPolicy
bigquery.connections.list
bigquery.connections.use
roles/
bigquery.dataEditor
BigQuery データ編集者

データセットに適用した場合、dataEditor には次の権限が与えられます。

  • データセットのメタデータを読み取り、データセット内のテーブルを一覧表示する。
  • データセットのテーブルを作成、更新、取得、削除する。

プロジェクトまたは組織レベルで適用した場合、この役割は新しいデータセットを作成することもできます。

bigquery.datasets.create
bigquery.datasets.get
bigquery.datasets.getIamPolicy
bigquery.datasets.updateTag
bigquery.models.*
bigquery.routines.*
bigquery.tables.*
resourcemanager.projects.get
resourcemanager.projects.list
データセット roles/
bigquery.dataOwner
BigQuery データオーナー

データセットに適用した場合、dataOwner には次の権限が与えられます。

  • データセットを読み取り、更新、削除する。
  • データセットのテーブルを作成、更新、取得、削除する。

プロジェクトまたは組織レベルで適用した場合、この役割は新しいデータセットを作成することもできます。

bigquery.datasets.*
bigquery.models.*
bigquery.routines.*
bigquery.tables.*
resourcemanager.projects.get
resourcemanager.projects.list
データセット roles/
bigquery.dataViewer
BigQuery データ閲覧者

データセットに適用した場合、dataViewer には次の権限が与えられます。

  • データセットのメタデータを読み取り、データセット内のテーブルを一覧表示する。
  • データセットのテーブルからデータとメタデータを読み取る。

プロジェクトまたは組織レベルで適用した場合、この役割はプロジェクト内のすべてのデータセットを列挙することもできます。ただし、ジョブを実行するためには追加の役割が必要です。

bigquery.datasets.get
bigquery.datasets.getIamPolicy bigquery.models.getData bigquery.models.getMetadata bigquery.models.list bigquery.routines.get bigquery.routines.list bigquery.tables.export bigquery.tables.get bigquery.tables.getData bigquery.tables.list resourcemanager.projects.get resourcemanager.projects.list データセット roles/
bigquery.jobUser
BigQuery ジョブユーザー プロジェクト内でジョブ(クエリを含む)を実行する権限を付与します。jobUser 役割は、自分が所有するジョブの列挙とキャンセルを行うことができます。 bigquery.jobs.create
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト roles/
bigquery.metadataViewer
BigQuery メタデータ閲覧者

プロジェクト レベルまたは組織レベルで適用した場合、metadataViewer で次の権限が付与されます。

  • プロジェクト内のすべてのデータセットを一覧表示し、すべてのデータセットのメタデータを読み込む。
  • プロジェクト内のすべてのテーブルとビューを一覧表示し、すべてのテーブルとビューのメタデータを読み込みます。

ジョブを実行する場合は追加の役割が必要です。

bigquery.datasets.get
bigquery.datasets.getIamPolicy bigquery.models.getMetadata bigquery.models.list bigquery.routines.get bigquery.routines.list bigquery.tables.get bigquery.tables.list resourcemanager.projects.get resourcemanager.projects.list プロジェクト roles/
bigquery.readSessionUser
BigQuery 読み取りセッション ユーザー ベータ版 読み取りセッションを作成および使用するためのアクセス権 bigquery.readsessions.*
resourcemanager.projects.get
resourcemanager.projects.list
roles/
bigquery.user
BigQuery ユーザー プロジェクト内でジョブ(クエリを含む)を実行する権限を付与します。ユーザーの役割は、自分が所有するジョブの列挙、自分が所有するジョブのキャンセル、プロジェクト内のデータセットの列挙ができます。また、プロジェクト内に新しいデータセットを作成することもできます。作成者には新しいデータセットの bigquery.dataOwner の役割が付与されます。 bigquery.config.get
bigquery.datasets.create
bigquery.datasets.get
bigquery.datasets.getIamPolicy
bigquery.jobs.create
bigquery.jobs.list
bigquery.models.list
bigquery.readsessions.*
bigquery.routines.list
bigquery.savedqueries.get
bigquery.savedqueries.list
bigquery.tables.list
bigquery.transfers.get
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト
役割 役職 説明 権限 最下位のリソース

Cloud Bigtable の役割

roles/
bigtable.admin
Bigtable 管理者 テーブル内に保存されているデータなど、プロジェクト内のすべてのインスタンスを管理します。新しいインスタンスを作成できます。プロジェクト管理者向け。 bigtable.*
monitoring.metricDescriptors.get
monitoring.metricDescriptors.list
monitoring.timeSeries.list
resourcemanager.projects.get
インスタンス roles/
bigtable.reader
Bigtable 読み取り テーブル内に保存されたデータに対する読み取り権限を付与します。データ サイエンティスト、ダッシュボード生成ツール、その他のデータ分析シナリオ向け。 bigtable.appProfiles.get
bigtable.appProfiles.list
bigtable.clusters.get
bigtable.clusters.list
bigtable.instances.get
bigtable.instances.list
bigtable.locations.*
bigtable.tables.checkConsistency
bigtable.tables.generateConsistencyToken
bigtable.tables.get
bigtable.tables.list
bigtable.tables.readRows
bigtable.tables.sampleRowKeys
monitoring.metricDescriptors.get
monitoring.metricDescriptors.list
monitoring.timeSeries.list
resourcemanager.projects.get
インスタンス roles/
bigtable.user
Bigtable ユーザー テーブル内に保存されたデータへの読み取り / 書き込みアクセス権を付与します。アプリケーション デベロッパーやサービス アカウント向け。 bigtable.appProfiles.get
bigtable.appProfiles.list
bigtable.clusters.get
bigtable.clusters.list
bigtable.instances.get
bigtable.instances.list
bigtable.locations.*
bigtable.tables.checkConsistency
bigtable.tables.generateConsistencyToken
bigtable.tables.get
bigtable.tables.list
bigtable.tables.mutateRows
bigtable.tables.readRows
bigtable.tables.sampleRowKeys
monitoring.metricDescriptors.get
monitoring.metricDescriptors.list
monitoring.timeSeries.list
resourcemanager.projects.get
インスタンス roles/
bigtable.viewer
Bigtable 閲覧者 データへのアクセス権は許可されません。Cloud Bigtable の GCP Console にアクセスするための最小権限セットとして使用されます。 bigtable.appProfiles.get
bigtable.appProfiles.list
bigtable.clusters.get
bigtable.clusters.list
bigtable.instances.get
bigtable.instances.list
bigtable.locations.*
bigtable.tables.checkConsistency
bigtable.tables.generateConsistencyToken
bigtable.tables.get
bigtable.tables.list
monitoring.metricDescriptors.get
monitoring.metricDescriptors.list
monitoring.timeSeries.list
resourcemanager.projects.get
インスタンス
役割 役職 説明 権限 最下位のリソース

請求の役割

roles/
billing.admin
請求先アカウント管理者 請求先アカウントを全面的に表示、管理できる権限を付与します。 billing.accounts.close
billing.accounts.get
billing.accounts.getIamPolicy
billing.accounts.getPaymentInfo
billing.accounts.getSpendingInformation
billing.accounts.getUsageExportSpec
billing.accounts.list
billing.accounts.move
billing.accounts.redeemPromotion
billing.accounts.removeFromOrganization
billing.accounts.reopen
billing.accounts.setIamPolicy
billing.accounts.update
billing.accounts.updatePaymentInfo
billing.accounts.updateUsageExportSpec
billing.budgets.*
billing.credits.*
billing.resourceAssociations.*
billing.subscriptions.*
cloudnotifications.*
logging.logEntries.list
logging.logServiceIndexes.*
logging.logServices.*
logging.logs.list
logging.privateLogEntries.*
resourcemanager.projects.createBillingAssignment
resourcemanager.projects.deleteBillingAssignment
請求先アカウント roles/
billing.creator
請求先アカウント作成者 請求先アカウントの作成を許可します。 billing.accounts.create
resourcemanager.organizations.get
プロジェクト roles/
billing.projectManager
プロジェクト支払い管理者 プロジェクトの請求先アカウントの割り当てと、請求の無効化を行うアクセス権を付与します。 resourcemanager.projects.createBillingAssignment
resourcemanager.projects.deleteBillingAssignment
プロジェクト roles/
billing.user
請求先アカウント ユーザー プロジェクトに請求先アカウントを関連付けるための権限を付与します。 billing.accounts.get
billing.accounts.getIamPolicy
billing.accounts.list
billing.accounts.redeemPromotion
billing.credits.*
billing.resourceAssociations.create
請求先アカウント roles/
billing.viewer
請求先アカウント閲覧者 請求先アカウントのコスト情報とトランザクションを閲覧するためのアクセス権を付与します。 billing.accounts.get
billing.accounts.getIamPolicy
billing.accounts.getPaymentInfo
billing.accounts.getSpendingInformation
billing.accounts.getUsageExportSpec
billing.accounts.list
billing.budgets.get
billing.budgets.list
billing.credits.*
billing.resourceAssociations.list
billing.subscriptions.get
billing.subscriptions.list
組織
請求先アカウント
役割 役職 説明 権限 最下位のリソース

Binary Authorization の役割

roles/
binaryauthorization.attestorsAdmin
Binary Authorization 認証者管理者 ベータ版 Binary Authorization 認証者の管理者 binaryauthorization.attestors.*
resourcemanager.projects.get
resourcemanager.projects.list
roles/
binaryauthorization.attestorsEditor
Binary Authorization 認証者編集者 ベータ版 Binary Authorization 認証者の編集者です。 binaryauthorization.attestors.create
binaryauthorization.attestors.delete
binaryauthorization.attestors.get
binaryauthorization.attestors.list
binaryauthorization.attestors.update
binaryauthorization.attestors.verifyImageAttested
resourcemanager.projects.get
resourcemanager.projects.list
roles/
binaryauthorization.attestorsVerifier
Binary Authorization 認証者イメージ検証者 ベータ版 Binary Authorization 認証者の VerifyImageAttested の呼び出し担当者 binaryauthorization.attestors.get
binaryauthorization.attestors.list
binaryauthorization.attestors.verifyImageAttested
resourcemanager.projects.get
resourcemanager.projects.list
roles/
binaryauthorization.attestorsViewer
Binary Authorization 認証者閲覧者 ベータ版 Binary Authorization 認証者の閲覧者 binaryauthorization.attestors.get
binaryauthorization.attestors.list
resourcemanager.projects.get
resourcemanager.projects.list
roles/
binaryauthorization.policyAdmin
Binary Authorization ポリシー管理者 ベータ版 Binary Authorization ポリシーの管理 binaryauthorization.policy.*
resourcemanager.projects.get
resourcemanager.projects.list
roles/
binaryauthorization.policyEditor
Binary Authorization ポリシー編集者 ベータ版 Binary Authorization ポリシーの編集者です binaryauthorization.policy.get
binaryauthorization.policy.update
resourcemanager.projects.get
resourcemanager.projects.list
roles/
binaryauthorization.policyViewer
Binary Authorization ポリシー閲覧者 ベータ版 Binary Authorization ポリシーの閲覧者 binaryauthorization.policy.get
resourcemanager.projects.get
resourcemanager.projects.list
役割 役職 説明 権限 最下位のリソース

クラウド アセットの役割

roles/
cloudasset.viewer
クラウド アセット閲覧者 クラウド アセットのメタデータに対する読み取り専用アクセス cloudasset.*
役割 役職 説明 権限 最下位のリソース

Cloud Build の役割

roles/
cloudbuild.builds.builder
Cloud Build サービス アカウント ビルドを実行できます。 cloudbuild.*
logging.logEntries.create
pubsub.topics.create
pubsub.topics.publish
remotebuildexecution.blobs.get
resourcemanager.projects.get
resourcemanager.projects.list
source.repos.get
source.repos.list
storage.buckets.create
storage.buckets.get
storage.buckets.list
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list
storage.objects.update
roles/
cloudbuild.builds.editor
Cloud Build 編集者 ビルドを作成、キャンセルするためのアクセス権を付与します。 cloudbuild.*
remotebuildexecution.blobs.get
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト roles/
cloudbuild.builds.viewer
Cloud Build 閲覧者 ビルドの表示権限を付与します。 cloudbuild.builds.get
cloudbuild.builds.list
remotebuildexecution.blobs.get
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト
役割 役職 説明 権限 最下位のリソース

Cloud Data Fusion の役割

roles/
datafusion.admin
Cloud Data Fusion 管理者 ベータ版 Cloud Data Fusion インスタンスと関連リソースに対する完全アクセス権。 datafusion.*
resourcemanager.projects.get
resourcemanager.projects.list
roles/
datafusion.viewer
Cloud Data Fusion 閲覧者 ベータ版 Cloud Data Fusion インスタンスと関連リソースに対する読み取り専用権限。 datafusion.instances.get
datafusion.instances.getIamPolicy
datafusion.instances.list
datafusion.locations.*
datafusion.operations.get
datafusion.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
役割 役職 説明 権限 最下位のリソース

Stackdriver Debugger の役割

roles/
clouddebugger.agent
Stackdriver Debugger エージェント ベータ版 デバッグ ターゲットの登録、アクティブなブレークポイントの読み取り、ブレークポイントの結果の報告を行うアクセス権を付与します。 clouddebugger.breakpoints.list
clouddebugger.breakpoints.listActive
clouddebugger.breakpoints.update
clouddebugger.debuggees.create
サービス アカウント roles/
clouddebugger.user
Stackdriver Debugger ユーザー ベータ版 ブレークポイント(スナップショットとログポイント)の作成、表示、一覧表示、削除に加え、デバッグ ターゲット(デバッグ対象)の一覧表示を行う権限を付与します。 clouddebugger.breakpoints.create
clouddebugger.breakpoints.delete
clouddebugger.breakpoints.get
clouddebugger.breakpoints.list
clouddebugger.debuggees.list
プロジェクト
役割 役職 説明 権限 最下位のリソース

Cloud Functions の役割

roles/
cloudfunctions.admin
Cloud Functions 管理者 ベータ版 関数、演算、ロケーションに対する完全アクセス権。 cloudfunctions.*
resourcemanager.projects.get
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
roles/
cloudfunctions.developer
Cloud Functions デベロッパー ベータ版 すべての Cloud Functions 関連リソースに対する読み取り / 書き込み権限。 cloudfunctions.functions.call
cloudfunctions.functions.create
cloudfunctions.functions.delete
cloudfunctions.functions.get
cloudfunctions.functions.invoke
cloudfunctions.functions.list
cloudfunctions.functions.sourceCodeGet
cloudfunctions.functions.sourceCodeSet
cloudfunctions.functions.update
cloudfunctions.locations.*
cloudfunctions.operations.*
resourcemanager.projects.get
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
roles/
cloudfunctions.invoker
Cloud Functions 起動元 ベータ版 アクセスが制限されている HTTP 関数の呼び出しが可能です。 cloudfunctions.functions.invoke
roles/
cloudfunctions.viewer
Cloud Functions 閲覧者 ベータ版 関数やロケーションに対する読み取り専用権限。 cloudfunctions.functions.get
cloudfunctions.functions.list
cloudfunctions.locations.*
cloudfunctions.operations.*
resourcemanager.projects.get
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
役割 役職 説明 権限 最下位のリソース

Cloud IAP の役割

roles/
iap.admin
IAP ポリシー管理者 Cloud Identity-Aware Proxy のリソースへの完全アクセス権を付与します。 iap.tunnel.*
iap.tunnelInstances.getIamPolicy
iap.tunnelInstances.setIamPolicy
iap.tunnelZones.*
iap.web.*
iap.webServiceVersions.getIamPolicy
iap.webServiceVersions.setIamPolicy
iap.webServices.*
iap.webTypes.*
プロジェクト roles/
iap.httpsResourceAccessor
IAP で保護されたウェブアプリ ユーザー Cloud Identity-Aware Proxy を使用する HTTPS リソースへのアクセス権を付与します。 iap.webServiceVersions.accessViaIAP
プロジェクト roles/
iap.tunnelResourceAccessor
IAP で保護されたトンネル ユーザー ベータ版 ID 認識プロキシを使用するトンネル リソースのアクセス権 iap.tunnelInstances.accessViaIAP
役割 役職 説明 権限 最下位のリソース

Cloud IoT の役割

roles/
cloudiot.admin
Cloud IoT 管理者 すべての Cloud IoT リソースと権限に対するフル コントロール。 cloudiot.*
cloudiottoken.*
デバイス roles/
cloudiot.deviceController
Cloud IoT Device コントローラ デバイスの構成を更新するためのアクセス権。デバイスの作成や削除はできません。 cloudiot.devices.get
cloudiot.devices.list
cloudiot.devices.sendCommand
cloudiot.devices.updateConfig
cloudiot.registries.get
cloudiot.registries.list
cloudiottoken.tokensettings.get
デバイス roles/
cloudiot.editor
Cloud IoT 編集者 すべての Cloud IoT リソースに対する読み取り / 書き込み権限。 cloudiot.devices.*
cloudiot.registries.create
cloudiot.registries.delete
cloudiot.registries.get
cloudiot.registries.list
cloudiot.registries.update
cloudiottoken.*
デバイス roles/
cloudiot.provisioner
Cloud IoT プロビジョナー レジストリに対してデバイスの作成と削除を行う権限(レジストリの変更権限は除く)。 cloudiot.devices.*
cloudiot.registries.get
cloudiot.registries.list
cloudiottoken.tokensettings.get
デバイス roles/
cloudiot.viewer
Cloud IoT 閲覧者 すべての Cloud IoT リソースへの読み取り専用アクセス権。 cloudiot.devices.get
cloudiot.devices.list
cloudiot.registries.get
cloudiot.registries.list
cloudiottoken.tokensettings.get
デバイス
役割 役職 説明 権限 最下位のリソース

Cloud Talent Solution の役割

roles/
cloudjobdiscovery.admin
管理者 Cloud Job Discovery セルフサービス ツールへのアクセス権 cloudjobdiscovery.tools.*
iam.serviceAccounts.list
resourcemanager.projects.get
resourcemanager.projects.list
roles/
cloudjobdiscovery.jobsEditor
ジョブ編集者 すべての Cloud Job Discovery データに対する書き込み権限。 cloudjobdiscovery.companies.*
cloudjobdiscovery.events.*
cloudjobdiscovery.jobs.*
resourcemanager.projects.get
resourcemanager.projects.list
roles/
cloudjobdiscovery.jobsViewer
ジョブ閲覧者 すべての Cloud Job Discovery データに対する読み取り権限。 cloudjobdiscovery.companies.get
cloudjobdiscovery.companies.list
cloudjobdiscovery.jobs.get
cloudjobdiscovery.jobs.search
resourcemanager.projects.get
resourcemanager.projects.list
roles/
cloudjobdiscovery.profilesEditor
プロファイル閲覧者 Cloud Talent Solution のすべてのプロファイル データに対する書き込みアクセス権。 cloudjobdiscovery.events.*
cloudjobdiscovery.profiles.*
cloudjobdiscovery.tenants.*
resourcemanager.projects.get
resourcemanager.projects.list
roles/
cloudjobdiscovery.profilesViewer
プロファイル閲覧者 Cloud Talent Solution のすべてのプロファイル データに対する読み取りアクセス権。 cloudjobdiscovery.profiles.get
cloudjobdiscovery.profiles.search
cloudjobdiscovery.tenants.get
resourcemanager.projects.get
resourcemanager.projects.list
役割 役職 説明 権限 最下位のリソース

Cloud KMS の役割

roles/
cloudkms.admin
Cloud KMS 管理者 暗号と復号を除く、Cloud KMS リソースに対する完全なアクセス権を付与します。 cloudkms.cryptoKeyVersions.create
cloudkms.cryptoKeyVersions.destroy
cloudkms.cryptoKeyVersions.get
cloudkms.cryptoKeyVersions.list
cloudkms.cryptoKeyVersions.restore
cloudkms.cryptoKeyVersions.update
cloudkms.cryptoKeys.*
cloudkms.keyRings.*
resourcemanager.projects.get
暗号鍵 roles/
cloudkms.cryptoKeyDecrypter
クラウド KMS 暗号鍵の復号 復号の場合のみ、Cloud KMS リソースの使用を許可します。 cloudkms.cryptoKeyVersions.useToDecrypt
resourcemanager.projects.get
暗号鍵 roles/
cloudkms.cryptoKeyEncrypter
Cloud KMS 暗号鍵の暗号化 暗号化の場合にのみ、Cloud KMS リソースの使用を許可します。 cloudkms.cryptoKeyVersions.useToEncrypt
resourcemanager.projects.get
暗号鍵 roles/
cloudkms.cryptoKeyEncrypterDecrypter
Cloud KMS 暗号鍵の暗号化 / 復号 暗号化および復号オペレーションに限り、Cloud KMS リソースを使用する権限を付与します。 cloudkms.cryptoKeyVersions.useToDecrypt
cloudkms.cryptoKeyVersions.useToEncrypt
resourcemanager.projects.get
暗号鍵 roles/
cloudkms.publicKeyViewer
Cloud KMS 暗号鍵の公開鍵閲覧者 ベータ版 GetPublicKey オペレーションを可能にします cloudkms.cryptoKeyVersions.viewPublicKey
resourcemanager.projects.get
roles/
cloudkms.signer
Cloud KMS 暗号鍵の署名者 ベータ版 AsymmetricSign オペレーションを有効にします。 cloudkms.cryptoKeyVersions.useToSign
resourcemanager.projects.get
roles/
cloudkms.signerVerifier
Cloud KMS 暗号鍵の署名者 / 検証者 ベータ版 AsymmetricSign と GetPublicKey オペレーションを有効にします。 cloudkms.cryptoKeyVersions.useToSign
cloudkms.cryptoKeyVersions.viewPublicKey
resourcemanager.projects.get
役割 役職 説明 権限 最下位のリソース

Cloud Migration の役割

roles/
cloudmigration.inframanager
Velostrata Manager ベータ版 Compute VM を作成、管理して Velostrata インフラストラクチャを運用できます cloudmigration.*
compute.addresses.*
compute.diskTypes.*
compute.disks.create
compute.disks.delete
compute.disks.get
compute.disks.list
compute.disks.setLabels
compute.disks.update
compute.disks.use
compute.disks.useReadOnly
compute.images.get
compute.images.list
compute.images.useReadOnly
compute.instances.attachDisk
compute.instances.create
compute.instances.delete
compute.instances.detachDisk
compute.instances.get
compute.instances.getSerialPortOutput
compute.instances.list
compute.instances.reset
compute.instances.setDiskAutoDelete
compute.instances.setLabels
compute.instances.setMachineType
compute.instances.setMetadata
compute.instances.setMinCpuPlatform
compute.instances.setScheduling
compute.instances.setServiceAccount
compute.instances.setTags
compute.instances.start
compute.instances.startWithEncryptionKey
compute.instances.stop
compute.instances.update
compute.instances.updateNetworkInterface
compute.instances.updateShieldedInstanceConfig
compute.instances.use
compute.licenseCodes.get
compute.licenseCodes.list
compute.licenseCodes.update
compute.licenseCodes.use
compute.licenses.get
compute.licenses.list
compute.machineTypes.*
compute.networks.get
compute.networks.list
compute.networks.use
compute.networks.useExternalIp
compute.nodeGroups.get
compute.nodeGroups.list
compute.nodeTemplates.list
compute.projects.get
compute.regionOperations.get
compute.regions.*
compute.subnetworks.get
compute.subnetworks.list
compute.subnetworks.use
compute.subnetworks.useExternalIp
compute.zoneOperations.get
compute.zones.*
iam.serviceAccounts.get
iam.serviceAccounts.list
resourcemanager.projects.get
storage.buckets.create
storage.buckets.delete
storage.buckets.get
storage.buckets.list
storage.buckets.update
roles/
cloudmigration.storageaccess
Velostrata ストレージ アクセス ベータ版 移行ストレージにアクセスできます。 storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list
storage.objects.update
roles/
cloudmigration.velostrataconnect
Velostrata Manager 接続エージェント ベータ版 Velostrata Manager と Google の間の接続を設定できます cloudmigration.*
役割 役職 説明 権限 最下位のリソース

Cloud プライベート カタログの役割

roles/
cloudprivatecatalog.consumer
カタログ ユーザー ベータ版 ターゲット リソース コンテキストでカタログを参照できます。 cloudprivatecatalog.*
roles/
cloudprivatecatalogproducer.admin
カタログ管理者 ベータ版 カタログを管理し、カタログの関連付けを表示できます。 cloudprivatecatalogproducer.associations.*
cloudprivatecatalogproducer.catalogs.*
resourcemanager.folders.get
resourcemanager.folders.list
resourcemanager.organizations.get
roles/
cloudprivatecatalogproducer.manager
カタログ マネージャー ベータ版 カタログとターゲット リソース間の関連付けを管理できます。 cloudprivatecatalog.*
cloudprivatecatalogproducer.associations.*
cloudprivatecatalogproducer.catalogs.get
cloudprivatecatalogproducer.catalogs.list
cloudprivatecatalogproducer.targets.*
resourcemanager.folders.get
resourcemanager.folders.list
resourcemanager.organizations.get
役割 役職 説明 権限 最下位のリソース

Stackdriver Profiler の役割

roles/
cloudprofiler.agent
Stackdriver Profiler エージェント ベータ版 Stackdriver Profiler エージェントは、プロファイリング データの登録と出力を実行できます。 cloudprofiler.profiles.create
cloudprofiler.profiles.update
roles/
cloudprofiler.user
Stackdriver Profiler ユーザー ベータ版 Stackdriver Profiler ユーザーは、プロファイリング データのクエリと表示を実行できます。 cloudprofiler.profiles.list
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
役割 役職 説明 権限 最下位のリソース

Cloud Scheduler の役割

roles/
cloudscheduler.admin
Cloud Scheduler 管理者 ベータ版 ジョブと実行に対する完全アクセス権。 cloudscheduler.*
resourcemanager.projects.get
resourcemanager.projects.list
roles/
cloudscheduler.jobRunner
Cloud Scheduler ジョブ実行者 ベータ版 ジョブを実行するためのアクセス権。 cloudscheduler.jobs.fullView
cloudscheduler.jobs.run
resourcemanager.projects.get
resourcemanager.projects.list
roles/
cloudscheduler.viewer
Cloud Scheduler 閲覧者 ベータ版 ジョブ、実行、ロケーションの取得と一覧表示に必要な権限。 cloudscheduler.jobs.fullView
cloudscheduler.jobs.get
cloudscheduler.jobs.list
cloudscheduler.locations.*
resourcemanager.projects.get
resourcemanager.projects.list
役割 役職 説明 権限 最下位のリソース

Cloud Security Scanner の役割

roles/
cloudsecurityscanner.editor
Cloud Security Scanner 編集者 すべての Cloud Security Scanner リソースに対する完全アクセス権 appengine.applications.get
cloudsecurityscanner.*
compute.addresses.list
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
roles/
cloudsecurityscanner.runner
Cloud Security Scanner 実行者 スキャン / スキャン実行に対する読み取り権限とスキャンの開始権限 cloudsecurityscanner.crawledurls.*
cloudsecurityscanner.scanruns.get
cloudsecurityscanner.scanruns.list
cloudsecurityscanner.scanruns.stop
cloudsecurityscanner.scans.get
cloudsecurityscanner.scans.list
cloudsecurityscanner.scans.run
roles/
cloudsecurityscanner.viewer
Cloud Security Scanner 閲覧者 すべての Cloud Security Scanner リソースへの読み取りアクセス権*
cloudsecurityscanner.results.*
cloudsecurityscanner.scanruns.get
cloudsecurityscanner.scanruns.getSummary
cloudsecurityscanner.scanruns.list
cloudsecurityscanner.scans.get
cloudsecurityscanner.scans.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
役割 役職 説明 権限 最下位のリソース

Cloud Services の役割

roles/
servicebroker.admin
Service Broker 管理者 ベータ版 ServiceBroker リソースに対する完全アクセス権。 servicebroker.*
roles/
servicebroker.operator
Service Broker オペレーター ベータ版 ServiceBroker リソースに対する操作権限。 servicebroker.bindingoperations.*
servicebroker.bindings.create
servicebroker.bindings.delete
servicebroker.bindings.get
servicebroker.bindings.list
servicebroker.catalogs.create
servicebroker.catalogs.delete
servicebroker.catalogs.get
servicebroker.catalogs.list
servicebroker.instanceoperations.*
servicebroker.instances.create
servicebroker.instances.delete
servicebroker.instances.get
servicebroker.instances.list
servicebroker.instances.update
役割 役職 説明 権限 最下位のリソース

Cloud SQL の役割

roles/
cloudsql.admin
Cloud SQL 管理者 Cloud SQL リソースの完全に制御する権限を付与します。 cloudsql.*
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
プロジェクト roles/
cloudsql.client
Cloud SQL クライアント Cloud SQL インスタンスへの接続権限を付与します。 cloudsql.instances.connect
cloudsql.instances.get
プロジェクト roles/
cloudsql.editor
Cloud SQL 編集者 ユーザー、SSL 証明書の変更、またはリソースの削除を除いて、既存の Cloud SQL インスタンスのすべてを管理できます。 cloudsql.backupRuns.create
cloudsql.backupRuns.get
cloudsql.backupRuns.list
cloudsql.databases.create
cloudsql.databases.get
cloudsql.databases.list
cloudsql.databases.update
cloudsql.instances.addServerCa
cloudsql.instances.connect
cloudsql.instances.export
cloudsql.instances.failover
cloudsql.instances.get
cloudsql.instances.list
cloudsql.instances.listServerCas
cloudsql.instances.restart
cloudsql.instances.rotateServerCa
cloudsql.instances.truncateLog
cloudsql.instances.update
cloudsql.sslCerts.get
cloudsql.sslCerts.list
cloudsql.users.list
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
プロジェクト roles/
cloudsql.viewer
Cloud SQL 閲覧者 Cloud SQL のリソースに対する読み取り専用権限を付与します。 cloudsql.backupRuns.get
cloudsql.backupRuns.list
cloudsql.databases.get
cloudsql.databases.list
cloudsql.instances.export
cloudsql.instances.get
cloudsql.instances.list
cloudsql.instances.listServerCas
cloudsql.sslCerts.get
cloudsql.sslCerts.list
cloudsql.users.list
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
プロジェクト
役割 役職 説明 権限 最下位のリソース

Cloud Tasks の役割

roles/
cloudtasks.admin
Cloud Tasks 管理者 ベータ版 キューとタスクへの完全アクセス権。 cloudtasks.*
resourcemanager.projects.get
resourcemanager.projects.list
roles/
cloudtasks.enqueuer
Cloud Tasks へのデータ追加 ベータ版 タスクを作成するためのアクセス権。 cloudtasks.tasks.create
cloudtasks.tasks.fullView
resourcemanager.projects.get
resourcemanager.projects.list
roles/
cloudtasks.queueAdmin
Cloud Tasks キュー管理者 ベータ版 キューへのアクセスを管理します。 cloudtasks.locations.*
cloudtasks.queues.*
resourcemanager.projects.get
resourcemanager.projects.list
roles/
cloudtasks.taskDeleter
Cloud Tasks タスクの削除 ベータ版 タスクの削除権限。 cloudtasks.tasks.delete
resourcemanager.projects.get
resourcemanager.projects.list
roles/
cloudtasks.taskRunner
Cloud Tasks タスク実行者 ベータ版 タスクの実行権限。 cloudtasks.tasks.fullView
cloudtasks.tasks.run
resourcemanager.projects.get
resourcemanager.projects.list
roles/
cloudtasks.viewer
Cloud Tasks 閲覧者 ベータ版 タスク、キュー、ロケーションの取得と一覧表示のための権限。 cloudtasks.locations.*
cloudtasks.queues.get
cloudtasks.queues.list
cloudtasks.tasks.fullView
cloudtasks.tasks.get
cloudtasks.tasks.list
resourcemanager.projects.get
resourcemanager.projects.list
役割 役職 説明 権限 最下位のリソース

Cloud Trace の役割

roles/
cloudtrace.admin
Cloud Trace 管理者 Trace コンソールへの完全アクセス権とトレースに対する読み取り / 書き込みアクセス権を付与します。 cloudtrace.*
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト roles/
cloudtrace.agent
Cloud Trace エージェント サービス アカウント用。Stackdriver Trace にデータを送信してトレースを書き込む権限を付与します。 cloudtrace.traces.patch
プロジェクト roles/
cloudtrace.user
Cloud Trace ユーザー Trace コンソールへの完全アクセス権とトレースへの読み取り権限を付与します。 cloudtrace.insights.*
cloudtrace.stats.*
cloudtrace.tasks.*
cloudtrace.traces.get
cloudtrace.traces.list
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト
役割 役職 説明 権限 最下位のリソース

Cloud Translation の役割

roles/
cloudtranslate.admin
Cloud Translation API 管理者 ベータ版 Cloud Translation リソースに対する完全アクセス権 automl.models.get
automl.models.predict
cloudtranslate.*
resourcemanager.projects.get
resourcemanager.projects.list
roles/
cloudtranslate.editor
Cloud Translation API 編集者 すべての Cloud Translation リソースの編集者 automl.models.get
automl.models.predict
cloudtranslate.*
resourcemanager.projects.get
resourcemanager.projects.list
roles/
cloudtranslate.user
Cloud Translation API ユーザー Cloud Translation と AutoML モデルのユーザー automl.models.get
automl.models.predict
cloudtranslate.generalModels.*
cloudtranslate.glossaries.batchPredict
cloudtranslate.glossaries.get
cloudtranslate.glossaries.list
cloudtranslate.glossaries.predict
cloudtranslate.languageDetectionModels.*
cloudtranslate.locations.*
cloudtranslate.operations.get
cloudtranslate.operations.list
cloudtranslate.operations.wait
resourcemanager.projects.get
resourcemanager.projects.list
roles/
cloudtranslate.viewer
Cloud Translation API 閲覧者 すべての Translation リソースの閲覧者 automl.models.get
cloudtranslate.generalModels.get
cloudtranslate.glossaries.get
cloudtranslate.glossaries.list
cloudtranslate.locations.*
cloudtranslate.operations.get
cloudtranslate.operations.list
cloudtranslate.operations.wait
resourcemanager.projects.get
resourcemanager.projects.list
役割 役職 説明 権限 最下位のリソース

Codelab API キーの役割

roles/
codelabapikeys.admin
Codelab ApiKeys 管理者 ベータ版 API キーに対する完全アクセス権 resourcemanager.projects.get
resourcemanager.projects.list
roles/
codelabapikeys.editor
Codelab API キー編集者 ベータ版 この役割は、API キーのすべてのプロパティを表示して編集できます。 resourcemanager.projects.get
resourcemanager.projects.list
roles/
codelabapikeys.viewer
Codelab API キー閲覧者 ベータ版 この役割は API キーの変更履歴を除くすべてのプロパティを表示できます。 resourcemanager.projects.get
resourcemanager.projects.list
役割 役職 説明 権限 最下位のリソース

Cloud Composer の役割

roles/
composer.admin
Composer 管理者 Cloud Composer リソースを完全に制御する権限を付与します。 composer.*
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
プロジェクト roles/
composer.environmentAndStorageObjectAdmin
環境とストレージ オブジェクトの管理者 Cloud Composer のリソースとすべてのプロジェクト バケット内のオブジェクトを完全に制御する権限を付与します。 composer.*
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
storage.objects.*
プロジェクト roles/
composer.environmentAndStorageObjectViewer
環境ユーザーとストレージ オブジェクトの閲覧者 Cloud Composer の環境とオペレーションを一覧表示および取得するために必要な権限を付与します。すべてのプロジェクト バケットのオブジェクトに対して読み取り専用アクセスを許可します。 composer.environments.get
composer.environments.list
composer.imageversions.*
composer.operations.get
composer.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
storage.objects.get
storage.objects.list
プロジェクト roles/
composer.user
Composer ユーザー Cloud Composer の環境とオペレーションを一覧表示して取得するために必要な権限を付与します。 composer.environments.get
composer.environments.list
composer.imageversions.*
composer.operations.get
composer.operations.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
プロジェクト roles/
composer.worker
Composer ワーカー Cloud Composer 環境 VM の実行に必要な権限を付与します。サービス アカウント向けです。 cloudbuild.*
container.*
logging.logEntries.create
monitoring.metricDescriptors.create
monitoring.metricDescriptors.get
monitoring.metricDescriptors.list
monitoring.monitoredResourceDescriptors.*
monitoring.timeSeries.create
pubsub.snapshots.create
pubsub.snapshots.delete
pubsub.snapshots.get
pubsub.snapshots.list
pubsub.snapshots.seek
pubsub.snapshots.update
pubsub.subscriptions.consume
pubsub.subscriptions.create
pubsub.subscriptions.delete
pubsub.subscriptions.get
pubsub.subscriptions.list
pubsub.subscriptions.update
pubsub.topics.attachSubscription
pubsub.topics.create
pubsub.topics.delete
pubsub.topics.get
pubsub.topics.list
pubsub.topics.publish
pubsub.topics.update
pubsub.topics.updateTag
remotebuildexecution.blobs.get
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
source.repos.get
source.repos.list
storage.buckets.create
storage.buckets.get
storage.buckets.list
storage.objects.*
プロジェクト
役割 役職 説明 権限 最下位のリソース

Compute Engine の役割

roles/
compute.admin
Compute 管理者

Compute Engine リソースのすべてを管理できる権限。

ユーザーがサービス アカウントとして実行するように構成されている仮想マシン インスタンスを管理する場合は、roles/iam.serviceAccountUser の役割も付与する必要があります。

compute.*
resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list ディスク、イメージ、インスタンス、インスタンス テンプレート、ノードグループ、ノード テンプレート、スナップショットベータ版 roles/
compute.imageUser
Compute イメージ ユーザー

イメージに対する他の権限がなくても、イメージを一覧表示し、読み取る権限。プロジェクト レベルで compute.imageUser の役割が付与されると、ユーザーは、プロジェクト内のイメージの一覧を取得できます。また、プロジェクト内のイメージに基づいて、インスタンスや永続ディスクなどのリソースを作成できます。

compute.images.get
compute.images.getFromFamily
compute.images.list
compute.images.useReadOnly
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
イメージ ベータ版 roles/
compute.instanceAdmin
Compute インスタンス管理者(ベータ版)

仮想マシン インスタンスを作成、変更、削除するための権限。 ディスクの作成、変更、削除を行う権限が含まれます。Shielded VMベータ版の設定を構成する権限も含まれます。

ユーザーがサービス アカウントとして実行するように構成されている仮想マシン インスタンスを管理する場合は、roles/iam.serviceAccountUser の役割も付与する必要があります。

たとえば、仮想マシン インスタンスのグループは管理しているが、ネットワークやセキュリティの設定の管理や、サービス アカウントとして実行するインスタンスの管理は行っていないというユーザーが社内にいる場合は、この役割をインスタンスが含まれている組織、フォルダ、プロジェクトあるいは個々のインスタンスに付与できます。

compute.acceleratorTypes.*
compute.addresses.get compute.addresses.list compute.addresses.use compute.autoscalers.* compute.diskTypes.* compute.disks.create compute.disks.createSnapshot compute.disks.delete compute.disks.get compute.disks.list compute.disks.resize compute.disks.setLabels compute.disks.update compute.disks.use compute.disks.useReadOnly compute.globalAddresses.get compute.globalAddresses.list compute.globalAddresses.use compute.globalOperations.get compute.globalOperations.list compute.images.get compute.images.getFromFamily compute.images.list compute.images.useReadOnly compute.instanceGroupManagers.* compute.instanceGroups.* compute.instanceTemplates.* compute.instances.* compute.licenses.get compute.licenses.list compute.machineTypes.* compute.networkEndpointGroups.* compute.networks.get compute.networks.list compute.networks.use compute.networks.useExternalIp compute.projects.get compute.regionOperations.get compute.regionOperations.list compute.regions.* compute.reservations.get compute.reservations.list compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use compute.subnetworks.useExternalIp compute.targetPools.get compute.targetPools.list compute.zoneOperations.get compute.zoneOperations.list compute.zones.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list ディスク、イメージ、インスタンス、インスタンス テンプレート、スナップショットベータ版 roles/
compute.instanceAdmin.v1
Compute インスタンス管理者(v1) Compute Engine インスタンス、インスタンス グループ、ディスク、スナップショット、イメージのすべてを管理できる権限。 すべての Compute Engine ネットワーキング リソースへの読み取り専用権権限。

この役割をユーザーにインスタンス レベルでのみ付与した場合、そのユーザーは新しいインスタンスを作成できません。

compute.acceleratorTypes.*
compute.addresses.get compute.addresses.list compute.addresses.use compute.autoscalers.* compute.backendBuckets.get compute.backendBuckets.list compute.backendServices.get compute.backendServices.list compute.diskTypes.* compute.disks.* compute.firewalls.get compute.firewalls.list compute.forwardingRules.get compute.forwardingRules.list compute.globalAddresses.get compute.globalAddresses.list compute.globalAddresses.use compute.globalForwardingRules.get compute.globalForwardingRules.list compute.globalOperations.get compute.globalOperations.list compute.healthChecks.get compute.healthChecks.list compute.httpHealthChecks.get compute.httpHealthChecks.list compute.httpsHealthChecks.get compute.httpsHealthChecks.list compute.images.* compute.instanceGroupManagers.* compute.instanceGroups.* compute.instanceTemplates.* compute.instances.* compute.interconnectAttachments.get compute.interconnectAttachments.list compute.interconnectLocations.* compute.interconnects.get compute.interconnects.list compute.licenseCodes.* compute.licenses.* compute.machineTypes.* compute.networkEndpointGroups.* compute.networks.get compute.networks.list compute.networks.use compute.networks.useExternalIp compute.projects.get compute.projects.setCommonInstanceMetadata compute.regionBackendServices.get compute.regionBackendServices.list compute.regionOperations.get compute.regionOperations.list compute.regions.* compute.reservations.get compute.reservations.list compute.resourcePolicies.* compute.routers.get compute.routers.list compute.routes.get compute.routes.list compute.snapshots.* compute.sslCertificates.get compute.sslCertificates.list compute.sslPolicies.get compute.sslPolicies.list compute.sslPolicies.listAvailableFeatures compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use compute.subnetworks.useExternalIp compute.targetHttpProxies.get compute.targetHttpProxies.list compute.targetHttpsProxies.get compute.targetHttpsProxies.list compute.targetInstances.get compute.targetInstances.list compute.targetPools.get compute.targetPools.list compute.targetSslProxies.get compute.targetSslProxies.list compute.targetTcpProxies.get compute.targetTcpProxies.list compute.targetVpnGateways.get compute.targetVpnGateways.list compute.urlMaps.get compute.urlMaps.list compute.vpnGateways.get compute.vpnGateways.list compute.vpnTunnels.get compute.vpnTunnels.list compute.zoneOperations.get compute.zoneOperations.list compute.zones.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list roles/
compute.loadBalancerAdmin
Compute ロードバランサ管理者 ベータ版

ロードバランサを作成、変更、削除し、リソースを関連付ける権限。

たとえば、社内にロードバランサ、ロードバランサの SSL 証明書、SSL ポリシー、その他のロード バランシング リソースを管理するロード バランシング チームと、その他のネットワーク リソースを管理するネットワーク チームがある場合は、ロード バランシング チームのグループに loadBalancerAdmin の役割を付与します。

compute.addresses.*
compute.backendBuckets.* compute.backendServices.* compute.forwardingRules.* compute.globalAddresses.* compute.globalForwardingRules.* compute.healthChecks.* compute.httpHealthChecks.* compute.httpsHealthChecks.* compute.instanceGroups.* compute.instances.get compute.instances.list compute.instances.use compute.networkEndpointGroups.* compute.networks.get compute.networks.list compute.networks.use compute.projects.get compute.regionBackendServices.* compute.securityPolicies.get compute.securityPolicies.list compute.securityPolicies.use compute.sslCertificates.* compute.sslPolicies.* compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use compute.targetHttpProxies.* compute.targetHttpsProxies.* compute.targetInstances.* compute.targetPools.* compute.targetSslProxies.* compute.targetTcpProxies.* compute.urlMaps.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list インスタンスベータ版 roles/
compute.networkAdmin
Compute ネットワーク管理者

ネットワーキング リソース(ファイアウォール ルールと SSL 証明書を除く)を作成、変更、削除するための権限。ネットワーク管理者の役割により、ファイアウォール ルール、SSL 証明書、インスタンス(それぞれのエフェメラル IP アドレスの表示用)への読み取り専用アクセスを付与できます。ユーザーは、ネットワーク管理者の役割では、インスタンスの作成、起動、停止、削除はできません。

たとえば、ファイアウォールと SSL 証明書を管理するセキュリティ チームと、残りのネットワーキング リソースを管理するネットワーキング チームが社内にいる場合は、ネットワーキング チームのグループに networkAdmin の役割を付与します。

compute.addresses.*
compute.autoscalers.get
compute.autoscalers.list
compute.backendBuckets.*
compute.backendServices.*
compute.externalVpnGateways.*
compute.firewalls.get
compute.firewalls.list
compute.forwardingRules.*
compute.globalAddresses.*
compute.globalForwardingRules.*
compute.globalOperations.get
compute.globalOperations.list
compute.healthChecks.*
compute.httpHealthChecks.*
compute.httpsHealthChecks.*
compute.instanceGroupManagers.get
compute.instanceGroupManagers.list
compute.instanceGroupManagers.update
compute.instanceGroupManagers.use
compute.instanceGroups.get
compute.instanceGroups.list
compute.instanceGroups.update
compute.instanceGroups.use
compute.instances.get
compute.instances.getGuestAttributes
compute.instances.getSerialPortOutput
compute.instances.list
compute.instances.listReferrers
compute.instances.use
compute.interconnectAttachments.*
compute.interconnectLocations.*
compute.interconnects.*
compute.networkEndpointGroups.get
compute.networkEndpointGroups.list
compute.networkEndpointGroups.use
compute.networks.*
compute.projects.get
compute.regionBackendServices.*
compute.regionOperations.get
compute.regionOperations.list
compute.regions.*
compute.routers.*
compute.routes.*
compute.securityPolicies.get
compute.securityPolicies.list
compute.securityPolicies.use
compute.sslCertificates.get
compute.sslCertificates.list
compute.sslPolicies.*
compute.subnetworks.*
compute.targetHttpProxies.*
compute.targetHttpsProxies.*
compute.targetInstances.*
compute.targetPools.*
compute.targetSslProxies.*
compute.targetTcpProxies.*
compute.targetVpnGateways.*
compute.urlMaps.*
compute.vpnGateways.*
compute.vpnTunnels.*
compute.zoneOperations.get
compute.zoneOperations.list
compute.zones.*
resourcemanager.projects.get
resourcemanager.projects.list
servicenetworking.operations.get
servicenetworking.services.addPeering
servicenetworking.services.get
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
インスタンスベータ版 roles/
compute.networkUser
Compute ネットワーク ユーザー

共有 VPC ネットワークへのアクセス権を付与します。

アクセス権を付与されたサービス オーナーは、ホスト プロジェクトに属する VPC ネットワークとサブネットを使用できます。たとえば、ネットワーク ユーザーは、ホスト プロジェクト ネットワークに属する VM インスタンスを作成できますが、ホスト プロジェクトでネットワークを削除できません。また、新しいネットワークを作成することもできません。

compute.addresses.createInternal
compute.addresses.deleteInternal
compute.addresses.get
compute.addresses.list
compute.addresses.useInternal
compute.externalVpnGateways.get
compute.externalVpnGateways.list
compute.externalVpnGateways.use
compute.firewalls.get
compute.firewalls.list
compute.interconnectAttachments.get
compute.interconnectAttachments.list
compute.interconnectLocations.*
compute.interconnects.get
compute.interconnects.list
compute.interconnects.use
compute.networks.get
compute.networks.list
compute.networks.use
compute.networks.useExternalIp
compute.projects.get
compute.regions.*
compute.routers.get
compute.routers.list
compute.routes.get
compute.routes.list
compute.subnetworks.get
compute.subnetworks.list
compute.subnetworks.use
compute.subnetworks.useExternalIp
compute.targetVpnGateways.get
compute.targetVpnGateways.list
compute.vpnGateways.get
compute.vpnGateways.list
compute.vpnGateways.use
compute.vpnTunnels.get
compute.vpnTunnels.list
compute.zones.*
resourcemanager.projects.get
resourcemanager.projects.list
servicenetworking.services.get
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
プロジェクト roles/
compute.networkViewer
Compute ネットワーク閲覧者

すべてのネットワーク リソースへの読み取り専用アクセス権。

たとえば、ネットワーク構成を検査するソフトウェアがある場合は、そのソフトウェアのサービス アカウントに networkViewer の役割を付与します。

compute.addresses.get
compute.addresses.list
compute.autoscalers.get
compute.autoscalers.list
compute.backendBuckets.get
compute.backendBuckets.list
compute.backendServices.get
compute.backendServices.list
compute.firewalls.get
compute.firewalls.list
compute.forwardingRules.get
compute.forwardingRules.list
compute.globalAddresses.get
compute.globalAddresses.list
compute.globalForwardingRules.get
compute.globalForwardingRules.list
compute.healthChecks.get
compute.healthChecks.list
compute.httpHealthChecks.get
compute.httpHealthChecks.list
compute.httpsHealthChecks.get
compute.httpsHealthChecks.list
compute.instanceGroupManagers.get
compute.instanceGroupManagers.list
compute.instanceGroups.get
compute.instanceGroups.list
compute.instances.get
compute.instances.getGuestAttributes
compute.instances.getSerialPortOutput
compute.instances.list
compute.instances.listReferrers
compute.interconnectAttachments.get
compute.interconnectAttachments.list
compute.interconnectLocations.*
compute.interconnects.get
compute.interconnects.list
compute.networks.get
compute.networks.list
compute.projects.get
compute.regionBackendServices.get
compute.regionBackendServices.list
compute.regions.*
compute.routers.get
compute.routers.list
compute.routes.get
compute.routes.list
compute.sslCertificates.get
compute.sslCertificates.list
compute.sslPolicies.get
compute.sslPolicies.list
compute.sslPolicies.listAvailableFeatures
compute.subnetworks.get
compute.subnetworks.list
compute.targetHttpProxies.get
compute.targetHttpProxies.list
compute.targetHttpsProxies.get
compute.targetHttpsProxies.list
compute.targetInstances.get
compute.targetInstances.list
compute.targetPools.get
compute.targetPools.list
compute.targetSslProxies.get
compute.targetSslProxies.list
compute.targetTcpProxies.get
compute.targetTcpProxies.list
compute.targetVpnGateways.get
compute.targetVpnGateways.list
compute.urlMaps.get
compute.urlMaps.list
compute.vpnGateways.get
compute.vpnGateways.list
compute.vpnTunnels.get
compute.vpnTunnels.list
compute.zones.*
resourcemanager.projects.get
resourcemanager.projects.list
servicenetworking.services.get
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
インスタンス ベータ版 roles/
compute.orgSecurityPolicyAdmin
コンピューティング組織セキュリティ ポリシー管理者 ベータ版 Compute Engine 組織のセキュリティ ポリシーのすべてを管理できる権限。 compute.projects.get
compute.securityPolicies.*
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
roles/
compute.orgSecurityPolicyUser
コンピューティング組織セキュリティ ポリシー ユーザー ベータ版 組織またはフォルダに関連付けるために Compute Engine セキュリティ ポリシーを表示または使用します。 compute.projects.get
compute.securityPolicies.get
compute.securityPolicies.list
compute.securityPolicies.use
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
roles/
compute.orgSecurityResourceAdmin
コンピューティング組織リソース管理者 ベータ版 組織またはフォルダへの Compute Engine セキュリティ ポリシーの関連付けのすべてを管理できる権限。 compute.projects.get
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
roles/
compute.osAdminLogin
Compute OS 管理者ログイン

管理者ユーザーとして Compute Engine インスタンスにログインするための権限。

compute.instances.get
compute.instances.list
compute.instances.osAdminLogin
compute.instances.osLogin
compute.projects.get
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
インスタンス ベータ版 roles/
compute.osLogin
Compute OS ログイン

標準ユーザーとして Compute Engine インスタンスにログインするためのアクセス権。

compute.instances.get
compute.instances.list
compute.instances.osLogin
compute.projects.get
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
インスタンス ベータ版 roles/
compute.osLoginExternalUser
Compute OS ログインの外部ユーザー

組織レベルでのみ利用できます。

この組織に関連付けられた OS ログイン情報を外部ユーザーが設定するためのアクセス権。この役割では、インスタンスへのアクセスは許可されません。外部ユーザーが SSH を使用してインスタンスにアクセスできるようにするには、OS ログインの役割のいずれかが付与されている必要があります。

compute.oslogin.*
組織 roles/
compute.securityAdmin
Compute セキュリティ管理者

ファイアウォール ルールと SSL 証明書を作成、変更、削除する権限。Shielded VM ベータ版の設定を構成する権限も含まれます。

たとえば、ファイアウォールと SSL 証明書を管理するセキュリティ チームと、残りのネットワーキング リソースを管理するネットワーキング チームが社内にいる場合は、セキュリティ チームのグループに securityAdmin の役割を付与します。

compute.firewalls.*
compute.globalOperations.get
compute.globalOperations.list
compute.instances.setShieldedInstanceIntegrityPolicy
compute.instances.setShieldedVmIntegrityPolicy
compute.instances.updateShieldedInstanceConfig
compute.instances.updateShieldedVmConfig
compute.networks.get
compute.networks.list
compute.networks.updatePolicy
compute.projects.get
compute.regionOperations.get
compute.regionOperations.list
compute.regions.*
compute.routes.get
compute.routes.list
compute.securityPolicies.*
compute.sslCertificates.*
compute.sslPolicies.*
compute.subnetworks.get
compute.subnetworks.list
compute.zoneOperations.get
compute.zoneOperations.list
compute.zones.*
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
インスタンス ベータ版 roles/
compute.storageAdmin
Compute ストレージ管理者

ディスク、イメージ、スナップショットを作成、変更、削除するための権限。

たとえば、自社のプロジェクト イメージ管理者にプロジェクトの編集者の役割を付与しない場合は、そのアカウントにプロジェクト レベルで storageAdmin 役割を付与します。

compute.diskTypes.*
compute.disks.* compute.globalOperations.get compute.globalOperations.list compute.images.* compute.licenseCodes.* compute.licenses.* compute.projects.get compute.regionOperations.get compute.regionOperations.list compute.regions.* compute.resourcePolicies.* compute.snapshots.* compute.zoneOperations.get compute.zoneOperations.list compute.zones.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list ディスク、イメージ、スナップショットベータ版 roles/
compute.viewer
Compute 閲覧者

Compute Engine リソースを取得して表示するための読み取り専用アクセス権。そこに格納されたデータを読み取ることはできません。

たとえば、この役割を持つアカウントはプロジェクトのすべてのディスクの一覧を作成できますが、それらのディスク内のデータは読み取ることができません。

compute.acceleratorTypes.*
compute.addresses.get compute.addresses.list compute.autoscalers.get compute.autoscalers.list compute.backendBuckets.get compute.backendBuckets.list compute.backendServices.get compute.backendServices.list compute.commitments.get compute.commitments.list compute.diskTypes.* compute.disks.get compute.disks.getIamPolicy compute.disks.list compute.firewalls.get compute.firewalls.list compute.forwardingRules.get compute.forwardingRules.list compute.globalAddresses.get compute.globalAddresses.list compute.globalForwardingRules.get compute.globalForwardingRules.list compute.globalOperations.get compute.globalOperations.getIamPolicy compute.globalOperations.list compute.healthChecks.get compute.healthChecks.list compute.httpHealthChecks.get compute.httpHealthChecks.list compute.httpsHealthChecks.get compute.httpsHealthChecks.list compute.images.get compute.images.getFromFamily compute.images.getIamPolicy compute.images.list compute.instanceGroupManagers.get compute.instanceGroupManagers.list compute.instanceGroups.get compute.instanceGroups.list compute.instanceTemplates.get compute.instanceTemplates.getIamPolicy compute.instanceTemplates.list compute.instances.get compute.instances.getGuestAttributes compute.instances.getIamPolicy compute.instances.getSerialPortOutput compute.instances.getShieldedInstanceIdentity compute.instances.getShieldedVmIdentity compute.instances.list compute.instances.listReferrers compute.interconnectAttachments.get compute.interconnectAttachments.list compute.interconnectLocations.* compute.interconnects.get compute.interconnects.list compute.licenseCodes.get compute.licenseCodes.getIamPolicy compute.licenseCodes.list compute.licenses.get compute.licenses.getIamPolicy compute.licenses.list compute.machineTypes.* compute.maintenancePolicies.get compute.maintenancePolicies.getIamPolicy compute.maintenancePolicies.list compute.networkEndpointGroups.get compute.networkEndpointGroups.getIamPolicy compute.networkEndpointGroups.list compute.networks.get compute.networks.list compute.nodeGroups.get compute.nodeGroups.getIamPolicy compute.nodeGroups.list compute.nodeTemplates.get compute.nodeTemplates.getIamPolicy compute.nodeTemplates.list compute.nodeTypes.* compute.projects.get compute.regionBackendServices.get compute.regionBackendServices.list compute.regionOperations.get compute.regionOperations.getIamPolicy compute.regionOperations.list compute.regions.* compute.reservations.get compute.reservations.list compute.resourcePolicies.get compute.resourcePolicies.list compute.routers.get compute.routers.list compute.routes.get compute.routes.list compute.securityPolicies.get compute.securityPolicies.getIamPolicy compute.securityPolicies.list compute.snapshots.get compute.snapshots.getIamPolicy compute.snapshots.list compute.sslCertificates.get compute.sslCertificates.list compute.sslPolicies.get compute.sslPolicies.list compute.sslPolicies.listAvailableFeatures compute.subnetworks.get compute.subnetworks.getIamPolicy compute.subnetworks.list compute.targetHttpProxies.get compute.targetHttpProxies.list compute.targetHttpsProxies.get compute.targetHttpsProxies.list compute.targetInstances.get compute.targetInstances.list compute.targetPools.get compute.targetPools.list compute.targetSslProxies.get compute.targetSslProxies.list compute.targetTcpProxies.get compute.targetTcpProxies.list compute.targetVpnGateways.get compute.targetVpnGateways.list compute.urlMaps.get compute.urlMaps.list compute.urlMaps.validate compute.vpnGateways.get compute.vpnGateways.list compute.vpnTunnels.get compute.vpnTunnels.list compute.zoneOperations.get compute.zoneOperations.getIamPolicy compute.zoneOperations.list compute.zones.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list ディスク、イメージ、インスタンス、インスタンス テンプレート、ノードグループ、ノード テンプレート、スナップショットベータ版 roles/
compute.xpnAdmin
Compute Shared VPC 管理者

共有 VPC ホスト プロジェクトを管理する権限。特にホスト プロジェクトを有効にし、共有 VPC サービス プロジェクトをホスト プロジェクトのネットワークに関連付ける権限。

この役割を組織に付与できるのは、組織管理者だけです。

Google Cloud Platform では、共有 VPC ホスト プロジェクトのオーナーを共有 VPC 管理者にすることを推奨しています。共有 VPC 管理者はサービス オーナーに compute.networkUser 役割を付与し、共有 VPC ホスト プロジェクトのオーナーはプロジェクト自体を制御します。単一のプリンシパル(個人やグループ)が両方の役割を果たすことができれば、プロジェクトの管理が容易になります。

compute.globalOperations.get
compute.globalOperations.list compute.organizations.* compute.projects.get compute.subnetworks.getIamPolicy compute.subnetworks.setIamPolicy resourcemanager.organizations.get resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list 組織
役割 役職 説明 権限 最下位のリソース

Kubernetes Engine の役割

roles/
container.admin
Kubernetes Engine 管理者 コンテナ クラスタと、それらの Kubernetes API オブジェクトのすべてを管理できるアクセス権を付与します。 container.*
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト roles/
container.clusterAdmin
Kubernetes Engine Cluster 管理者 コンテナ クラスタを管理するための権限を付与します。 container.clusters.create
container.clusters.delete
container.clusters.get
container.clusters.list
container.clusters.update
container.operations.*
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト roles/
container.clusterViewer
Kubernetes Engine クラスタ閲覧者 Kubernetes クラスタに対する読み取り専用権限。 container.clusters.get
container.clusters.list
resourcemanager.projects.get
resourcemanager.projects.list
roles/
container.developer
Kubernetes Engine デベロッパー コンテナ クラスタ内の Kubernetes API オブジェクトに対する完全アクセス権を付与します。 container.apiServices.*
container.backendConfigs.*
container.bindings.*
container.certificateSigningRequests.create
container.certificateSigningRequests.delete
container.certificateSigningRequests.get
container.certificateSigningRequests.list
container.certificateSigningRequests.update
container.certificateSigningRequests.updateStatus
container.clusterRoleBindings.get
container.clusterRoleBindings.list
container.clusterRoles.get
container.clusterRoles.list
container.clusters.get
container.clusters.list
container.componentStatuses.*
container.configMaps.*
container.controllerRevisions.get
container.controllerRevisions.list
container.cronJobs.*
container.customResourceDefinitions.*
container.daemonSets.*
container.deployments.*
container.endpoints.*
container.events.*
container.horizontalPodAutoscalers.*
container.ingresses.*
container.initializerConfigurations.*
container.jobs.*
container.limitRanges.*
container.localSubjectAccessReviews.*
container.namespaces.*
container.networkPolicies.*
container.nodes.*
container.persistentVolumeClaims.*
container.persistentVolumes.*
container.petSets.*
container.podDisruptionBudgets.*
container.podPresets.*
container.podSecurityPolicies.get
container.podSecurityPolicies.list
container.podTemplates.*
container.pods.*
container.replicaSets.*
container.replicationControllers.*
container.resourceQuotas.*
container.roleBindings.get
container.roleBindings.list
container.roles.get
container.roles.list
container.scheduledJobs.*
container.secrets.*
container.selfSubjectAccessReviews.*
container.serviceAccounts.*
container.services.*
container.statefulSets.*
container.storageClasses.*
container.subjectAccessReviews.*
container.thirdPartyObjects.*
container.thirdPartyResources.*
container.tokenReviews.*
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト roles/
container.hostServiceAgentUser
Kubernetes Engine Host サービス エージェント ユーザー Kubernetes Engine Host サービス エージェントの使用権限。 compute.firewalls.get
container.hostServiceAgent.*
roles/
container.viewer
Kubernetes Engine 閲覧者 GKE のリソースに対する読み取り専用権限を付与します。 container.apiServices.get
container.apiServices.list
container.backendConfigs.get
container.backendConfigs.list
container.bindings.get
container.bindings.list
container.certificateSigningRequests.get
container.certificateSigningRequests.list
container.clusterRoleBindings.get
container.clusterRoleBindings.list
container.clusterRoles.get
container.clusterRoles.list
container.clusters.get
container.clusters.list
container.componentStatuses.*
container.configMaps.get
container.configMaps.list
container.controllerRevisions.get
container.controllerRevisions.list
container.cronJobs.get
container.cronJobs.getStatus
container.cronJobs.list
container.customResourceDefinitions.get
container.customResourceDefinitions.list
container.daemonSets.get
container.daemonSets.getStatus
container.daemonSets.list
container.deployments.get
container.deployments.getStatus
container.deployments.list
container.endpoints.get
container.endpoints.list
container.events.get
container.events.list
container.horizontalPodAutoscalers.get
container.horizontalPodAutoscalers.getStatus
container.horizontalPodAutoscalers.list
container.ingresses.get
container.ingresses.getStatus
container.ingresses.list
container.initializerConfigurations.get
container.initializerConfigurations.list
container.jobs.get
container.jobs.getStatus
container.jobs.list
container.limitRanges.get
container.limitRanges.list
container.namespaces.get
container.namespaces.getStatus
container.namespaces.list
container.networkPolicies.get
container.networkPolicies.list
container.nodes.get
container.nodes.getStatus
container.nodes.list
container.operations.*
container.persistentVolumeClaims.get
container.persistentVolumeClaims.getStatus
container.persistentVolumeClaims.list
container.persistentVolumes.get
container.persistentVolumes.getStatus
container.persistentVolumes.list
container.petSets.get
container.petSets.list
container.podDisruptionBudgets.get
container.podDisruptionBudgets.getStatus
container.podDisruptionBudgets.list
container.podPresets.get
container.podPresets.list
container.podSecurityPolicies.get
container.podSecurityPolicies.list
container.podTemplates.get
container.podTemplates.list
container.pods.get
container.pods.getStatus
container.pods.list
container.replicaSets.get
container.replicaSets.getScale
container.replicaSets.getStatus
container.replicaSets.list
container.replicationControllers.get
container.replicationControllers.getScale
container.replicationControllers.getStatus
container.replicationControllers.list
container.resourceQuotas.get
container.resourceQuotas.getStatus
container.resourceQuotas.list
container.roleBindings.get
container.roleBindings.list
container.roles.get
container.roles.list
container.scheduledJobs.get
container.scheduledJobs.list
container.serviceAccounts.get
container.serviceAccounts.list
container.services.get
container.services.getStatus
container.services.list
container.statefulSets.get
container.statefulSets.getStatus
container.statefulSets.list
container.storageClasses.get
container.storageClasses.list
container.thirdPartyObjects.get
container.thirdPartyObjects.list
container.thirdPartyResources.get
container.thirdPartyResources.list
container.tokenReviews.*
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト
役割 役職 説明 権限 最下位のリソース

Container Analysis の役割

roles/
containeranalysis.admin
Container Analysis 管理者 アルファ版 すべてのリソースへのアクセス権。 resourcemanager.projects.get
resourcemanager.projects.list
roles/
containeranalysis.notes.attacher
Container Analysis メモの添付者 アルファ版 メモを添付できる権限
roles/
containeranalysis.notes.editor
Container Analysis メモの編集者 アルファ版 Container Analysis のメモを編集できる権限 resourcemanager.projects.get
resourcemanager.projects.list
roles/
containeranalysis.notes.viewer
Container Analysis メモの閲覧者 アルファ版 Container Analysis のメモを閲覧できる権限 resourcemanager.projects.get
resourcemanager.projects.list
roles/
containeranalysis.occurrences.editor
Container Analysis 実行回数の編集者 アルファ版 Container Analysis の実行回数を編集できる権限 resourcemanager.projects.get
resourcemanager.projects.list
roles/
containeranalysis.occurrences.viewer
Container Analysis 実行回数の閲覧者 アルファ版 Container Analysis の実行回数を閲覧できる権限 resourcemanager.projects.get
resourcemanager.projects.list
役割 役職 説明 権限 最下位のリソース

Data Catalog の役割

roles/
datacatalog.admin
Data Catalog 管理者 ベータ版 すべての DataCatalog リソースに対する完全アクセス権 bigquery.datasets.get
bigquery.datasets.updateTag
bigquery.models.getMetadata
bigquery.models.updateTag
bigquery.tables.get
bigquery.tables.updateTag
datacatalog.*
pubsub.topics.get
pubsub.topics.updateTag
resourcemanager.projects.get
resourcemanager.projects.list
roles/
datacatalog.entryCreator
DataCatalog エントリ作成者 ベータ版 新しいエントリを作成できます datacatalog.entries.create
datacatalog.entries.get
datacatalog.entryGroups.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
datacatalog.entryGroupCreator
DataCatalog EntryGroup 作成者 ベータ版 新しい entryGroup を作成できます datacatalog.entryGroups.create
datacatalog.entryGroups.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
datacatalog.entryGroupOwner
DataCatalog entryGroup オーナー ベータ版 entryGroup に対する完全アクセス権 datacatalog.entries.*
datacatalog.entryGroups.*
resourcemanager.projects.get
resourcemanager.projects.list
roles/
datacatalog.entryOwner
DataCatalog エントリ オーナー ベータ版 エントリへの完全アクセス権 datacatalog.entries.*
datacatalog.entryGroups.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
datacatalog.entryViewer
DataCatalog エントリ閲覧者 ベータ版 エントリに対する読み取りアクセス権 datacatalog.entries.get
datacatalog.entryGroups.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
datacatalog.tagEditor
Data Catalog Tag 編集者 ベータ版 GCP アセット(BigQuery、Pub/Sub など)のタグを変更できる権限を付与します。 bigquery.datasets.updateTag
bigquery.models.updateTag
bigquery.tables.updateTag
pubsub.topics.updateTag
roles/
datacatalog.tagTemplateCreator
Data Catalog TagTemplate 作成者 ベータ版 新しいタグ テンプレートを作成できます。 datacatalog.tagTemplates.create
datacatalog.tagTemplates.get
roles/
datacatalog.tagTemplateOwner
Data Catalog TagTemplate オーナー ベータ版 タグ テンプレートに対する完全アクセス権 datacatalog.tagTemplates.*
resourcemanager.projects.get
resourcemanager.projects.list
roles/
datacatalog.tagTemplateUser
Data Catalog TagTemplate ユーザー ベータ版 タグ テンプレートを使用してリソースにタグを付けることができます datacatalog.tagTemplates.get
datacatalog.tagTemplates.getTag
datacatalog.tagTemplates.use
resourcemanager.projects.get
resourcemanager.projects.list
roles/
datacatalog.tagTemplateViewer
Data Catalog TagTemplate 閲覧者 ベータ版 テンプレートと、そのテンプレートを使用して作成されたタグに対する読み取りアクセス権 datacatalog.tagTemplates.get
datacatalog.tagTemplates.getTag
resourcemanager.projects.get
resourcemanager.projects.list
roles/
datacatalog.viewer
Data Catalog 閲覧者 ベータ版 DataCatalog のリソースを表示します bigquery.datasets.get
bigquery.models.getMetadata
bigquery.tables.get
datacatalog.entries.get
datacatalog.entryGroups.get
datacatalog.tagTemplates.get
datacatalog.tagTemplates.getTag
pubsub.topics.get
resourcemanager.projects.get
resourcemanager.projects.list
役割 役職 説明 権限 最下位のリソース

Dataflow の役割

roles/
dataflow.admin
Dataflow 管理者 Dataflow ジョブを作成し、管理するための最低限の役割。 compute.machineTypes.get
dataflow.*
resourcemanager.projects.get
resourcemanager.projects.list
storage.buckets.get
storage.objects.create
storage.objects.get
storage.objects.list
roles/
dataflow.developer
Dataflow デベロッパー Cloud Dataflow ジョブを実行、操作するために必要な権限を付与します。 dataflow.*
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト roles/
dataflow.viewer
Dataflow 閲覧者 すべての Cloud Dataflow 関連リソースに対する読み取り専用アクセス権を付与します。 dataflow.jobs.get
dataflow.jobs.list
dataflow.messages.*
dataflow.metrics.*
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト roles/
dataflow.worker
Dataflow ワーカー Compute Engine サービス アカウントが Cloud Dataflow パイプラインの作業単位を実行するために必要な権限を付与します。 compute.instanceGroupManagers.update
compute.instances.delete
compute.instances.setDiskAutoDelete
dataflow.jobs.get
logging.logEntries.create
storage.objects.create
storage.objects.get
プロジェクト
役割 役職 説明 権限 最下位のリソース

Cloud Data Labeling の役割

roles/
datalabeling.admin
DataLabeling サービス管理者 ベータ版 すべての DataLabeling リソースに対する完全アクセス権 datalabeling.*
resourcemanager.projects.get
resourcemanager.projects.list
roles/
datalabeling.editor
DataLabeling サービス編集者 ベータ版 すべての DataLabeling リソースの編集者 datalabeling.*
resourcemanager.projects.get
resourcemanager.projects.list
roles/
datalabeling.viewer
DataLabeling サービス閲覧者 ベータ版 すべての DataLabeling リソースの閲覧者 datalabeling.annotateddatasets.get
datalabeling.annotateddatasets.list
datalabeling.annotationspecsets.get
datalabeling.annotationspecsets.list
datalabeling.dataitems.*
datalabeling.datasets.get
datalabeling.datasets.list
datalabeling.examples.*
datalabeling.instructions.get
datalabeling.instructions.list
datalabeling.operations.get
datalabeling.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
役割 役職 説明 権限 最下位のリソース

Dataprep の役割

roles/
dataprep.projects.user
Dataprep ユーザー ベータ版 Dataprep の使用権限。 dataprep.*
resourcemanager.projects.get
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
役割 役職 説明 権限 最下位のリソース

Dataproc の役割

roles/
dataproc.admin
Dataproc 管理者 Dataproc リソースのすべてを管理できる権限。 compute.machineTypes.*
compute.networks.get
compute.networks.list
compute.projects.get
compute.regions.*
compute.zones.*
dataproc.clusters.*
dataproc.jobs.*
dataproc.operations.*
dataproc.workflowTemplates.*
resourcemanager.projects.get
resourcemanager.projects.list
roles/
dataproc.editor
Dataproc 編集者 マシンタイプ、ネットワーク、プロジェクト、ゾーンなどの Dataproc を管理するために必要となるリソースの表示に必要な権限を付与します。 compute.machineTypes.*
compute.networks.get
compute.networks.list
compute.projects.get
compute.regions.*
compute.zones.*
dataproc.clusters.create
dataproc.clusters.delete
dataproc.clusters.get
dataproc.clusters.list
dataproc.clusters.update
dataproc.clusters.use
dataproc.jobs.cancel
dataproc.jobs.create
dataproc.jobs.delete
dataproc.jobs.get
dataproc.jobs.list
dataproc.jobs.update
dataproc.operations.delete
dataproc.operations.get
dataproc.operations.list
dataproc.workflowTemplates.create
dataproc.workflowTemplates.delete
dataproc.workflowTemplates.get
dataproc.workflowTemplates.instantiate
dataproc.workflowTemplates.instantiateInline
dataproc.workflowTemplates.list
dataproc.workflowTemplates.update
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト roles/
dataproc.viewer
Dataproc 閲覧者 Cloud Dataproc リソースに対する読み取り専用アクセス権を付与します。 compute.machineTypes.get
compute.regions.*
compute.zones.get
dataproc.clusters.get
dataproc.clusters.list
dataproc.jobs.get
dataproc.jobs.list
dataproc.operations.get
dataproc.operations.list
dataproc.workflowTemplates.get
dataproc.workflowTemplates.list
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト roles/
dataproc.worker
Dataproc ワーカー Dataproc に対するワーカー アクセス。サービス アカウント向けです。 dataproc.agents.*
dataproc.tasks.*
logging.logEntries.create
monitoring.metricDescriptors.create
monitoring.metricDescriptors.get
monitoring.metricDescriptors.list
monitoring.monitoredResourceDescriptors.*
monitoring.timeSeries.create
storage.buckets.get
storage.objects.*
役割 役職 説明 権限 最下位のリソース

Datastore の役割

roles/
datastore.importExportAdmin
Cloud Datastore インポート / エクスポート管理者 インポートとエクスポートを管理するための完全アクセス権を付与します。 appengine.applications.get
datastore.databases.export
datastore.databases.import
datastore.operations.cancel
datastore.operations.get
datastore.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト roles/
datastore.indexAdmin
Cloud Datastore インデックス管理者 インデックス定義を管理できる完全アクセス権を付与します。 appengine.applications.get
datastore.indexes.*
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト roles/
datastore.owner
Cloud Datastore オーナー Cloud Datastore リソースに対する完全アクセス権を付与します。 appengine.applications.get
datastore.*
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト roles/
datastore.user
Cloud Datastore ユーザー Cloud Datastore データベース内のデータに対する読み取り / 書き込み権限を付与します。 appengine.applications.get
datastore.databases.get
datastore.entities.*
datastore.indexes.list
datastore.namespaces.get
datastore.namespaces.list
datastore.statistics.*
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト roles/
datastore.viewer
Cloud Datastore 閲覧者 Cloud Datastore リソースへの読み取りアクセス権を付与します。 appengine.applications.get
datastore.databases.get
datastore.databases.list
datastore.entities.get
datastore.entities.list
datastore.indexes.get
datastore.indexes.list
datastore.namespaces.get
datastore.namespaces.list
datastore.statistics.*
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト
役割 役職 説明 権限 最下位のリソース

Deployment Manager の役割

roles/
deploymentmanager.editor
Deployment Manager 編集者 デプロイメントの作成と管理に必要な権限を付与します。 deploymentmanager.compositeTypes.*
deploymentmanager.deployments.cancelPreview
deploymentmanager.deployments.create
deploymentmanager.deployments.delete
deploymentmanager.deployments.get
deploymentmanager.deployments.list
deploymentmanager.deployments.stop
deploymentmanager.deployments.update
deploymentmanager.manifests.*
deploymentmanager.operations.*
deploymentmanager.resources.*
deploymentmanager.typeProviders.*
deploymentmanager.types.*
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
プロジェクト roles/
deploymentmanager.typeEditor
Deployment Manager タイプ編集者 すべてのタイプ レジストリ リソースに対する読み取り / 書き込みアクセス権を付与します。 deploymentmanager.compositeTypes.*
deploymentmanager.operations.get
deploymentmanager.typeProviders.*
deploymentmanager.types.*
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
プロジェクト roles/
deploymentmanager.typeViewer
Deployment Manager タイプ閲覧者 すべてのタイプ レジストリ リソースに対する読み取り専用アクセス権を付与します。 deploymentmanager.compositeTypes.get
deploymentmanager.compositeTypes.list
deploymentmanager.typeProviders.get
deploymentmanager.typeProviders.getType
deploymentmanager.typeProviders.list
deploymentmanager.typeProviders.listTypes
deploymentmanager.types.get
deploymentmanager.types.list
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
プロジェクト roles/
deploymentmanager.viewer
Deployment Manager 閲覧者 すべての Cloud Deployment Manager 関連リソースに対する読み取り専用アクセス権を付与します。 deploymentmanager.compositeTypes.get
deploymentmanager.compositeTypes.list
deploymentmanager.deployments.get
deploymentmanager.deployments.list
deploymentmanager.manifests.*
deploymentmanager.operations.*
deploymentmanager.resources.*
deploymentmanager.typeProviders.get
deploymentmanager.typeProviders.getType
deploymentmanager.typeProviders.list
deploymentmanager.typeProviders.listTypes
deploymentmanager.types.get
deploymentmanager.types.list
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
プロジェクト
役割 役職 説明 権限 最下位のリソース

Dialogflow の役割

roles/
dialogflow.admin
Dialogflow API 管理者 Dialogflow(API のみ)のリソースに対する完全アクセス。API と Dialogflow コンソールの両方にアクセスするには、基本の役割roles/owner または roles/editor を使用します(通常は、Dialogflow コンソールからエージェントを作成する場合に必要です)。 dialogflow.*
resourcemanager.projects.get
プロジェクト roles/
dialogflow.client
Dialogflow API クライアント Dialogflow(API のみ)リソースへのクライアント アクセス権。インテントの検出とセッション プロパティ(コンテキスト、セッション エンティティ タイプなど)の読み取り / 書き込みを許可します。 dialogflow.contexts.*
dialogflow.sessionEntityTypes.*
dialogflow.sessions.*
プロジェクト roles/
dialogflow.consoleAgentEditor
Dialogflow コンソール エージェント編集者 Dialogflow コンソールでエージェントを編集できます。 dialogflow.*
resourcemanager.projects.get
roles/
dialogflow.reader
Dialogflow API 読み取り Dialogflow(API のみ)リソースへの読み取りアクセス権。インテントは検出できません。API と Dialogflow コンソールの両方に対する同様のアクセスには、roles/viewer基本の役割を使用します。 dialogflow.agents.export
dialogflow.agents.get
dialogflow.agents.search
dialogflow.contexts.get
dialogflow.contexts.list
dialogflow.entityTypes.get
dialogflow.entityTypes.list
dialogflow.intents.get
dialogflow.intents.list
dialogflow.operations.*
dialogflow.sessionEntityTypes.get
dialogflow.sessionEntityTypes.list
resourcemanager.projects.get
プロジェクト
役割 役職 説明 権限 最下位のリソース

Cloud DLP の役割

roles/
dlp.admin
DLP 管理者 ジョブやテンプレートを含む DLP を管理します。 dlp.*
serviceusage.services.use
roles/
dlp.analyzeRiskTemplatesEditor
DLP 分析リスク テンプレート編集者 DLP 分析リスク テンプレートを編集します。 dlp.analyzeRiskTemplates.*
roles/
dlp.analyzeRiskTemplatesReader
DLP リスク分析テンプレート読み取り DLP リスク分析テンプレートを読み取ります。 dlp.analyzeRiskTemplates.get
dlp.analyzeRiskTemplates.list
roles/
dlp.deidentifyTemplatesEditor
DLP 匿名化テンプレート編集者 DLP 匿名化テンプレートを編集します。 dlp.deidentifyTemplates.*
roles/
dlp.deidentifyTemplatesReader
DLP 匿名化テンプレート読み取り DLP 匿名化テンプレートを読み取ります。 dlp.deidentifyTemplates.get
dlp.deidentifyTemplates.list
roles/
dlp.inspectTemplatesEditor
DLP 検査テンプレート編集者 DLP 検査テンプレートを編集します。 dlp.inspectTemplates.*
roles/
dlp.inspectTemplatesReader
DLP 検査テンプレート読み取り DLP 検査テンプレートを読み取ります。 dlp.inspectTemplates.get
dlp.inspectTemplates.list
roles/
dlp.jobTriggersEditor
DLP ジョブトリガー編集者 ジョブトリガーの構成を編集します。 dlp.jobTriggers.*
roles/
dlp.jobTriggersReader
DLP ジョブトリガー読み取り ジョブトリガーの読み取り。 dlp.jobTriggers.get
dlp.jobTriggers.list
roles/
dlp.jobsEditor
DLP ジョブ編集者 ジョブの編集および作成 dlp.jobs.*
dlp.kms.*
roles/
dlp.jobsReader
DLP ジョブ読み取り ジョブの読み取り dlp.jobs.get
dlp.jobs.list
roles/
dlp.reader
DLP 読み取り ジョブやテンプレートなどの DLP エンティティを読み取ります。 dlp.analyzeRiskTemplates.get
dlp.analyzeRiskTemplates.list
dlp.deidentifyTemplates.get
dlp.deidentifyTemplates.list
dlp.inspectTemplates.get
dlp.inspectTemplates.list
dlp.jobTriggers.get
dlp.jobTriggers.list
dlp.jobs.get
dlp.jobs.list
dlp.storedInfoTypes.get
dlp.storedInfoTypes.list
roles/
dlp.storedInfoTypesEditor
DLP Stored InfoTypes 編集者 DLP に格納された情報タイプを編集します。 dlp.storedInfoTypes.*
roles/
dlp.storedInfoTypesReader
DLP Stored InfoTypes 読み取り DLP に保存された情報タイプを読み取ります。 dlp.storedInfoTypes.get
dlp.storedInfoTypes.list
roles/
dlp.user
DLP ユーザー コンテンツの検査、削除、匿名化 dlp.kms.*
serviceusage.services.use
役割 役職 説明 権限 最下位のリソース

DNS の役割

roles/
dns.admin
DNS 管理者 すべての DNS リソースへの読み取り / 書き込み権限を付与します。 compute.networks.get
compute.networks.list
dns.changes.*
dns.dnsKeys.*
dns.managedZoneOperations.*
dns.managedZones.*
dns.networks.*
dns.policies.create
dns.policies.delete
dns.policies.get
dns.policies.list
dns.policies.update
dns.projects.*
dns.resourceRecordSets.*
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト roles/
dns.peer
DNS ピア ベータ版 DNS ピアリング ゾーンを持つターゲット ネットワークへのアクセス権 dns.networks.targetWithPeeringZone
roles/
dns.reader
DNS 読み取り すべての Cloud DNS リソースへの読み取り専用アクセス権を付与します。 compute.networks.get
dns.changes.get
dns.changes.list
dns.dnsKeys.*
dns.managedZoneOperations.*
dns.managedZones.get
dns.managedZones.list
dns.policies.get
dns.policies.list
dns.projects.*
dns.resourceRecordSets.list
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト
役割 役職 説明 権限 最下位のリソース

Endpoints の役割

roles/
endpoints.portalAdmin
Endpoints Portal 管理者 ベータ版 GCP Console の [エンドポイント] > [デベロッパー ポータル] ページで、カスタム ドメインを追加、表示、削除するために必要なすべての権限を提供します。API 用に作成されたポータルで、[設定] ページの [サイト全体] タブで設定を変更するための権限を付与します。 endpoints.*
resourcemanager.projects.get
resourcemanager.projects.list
servicemanagement.services.get
プロジェクト
役割 役職 説明 権限 最下位のリソース

Error Reporting の役割

roles/
errorreporting.admin
Error Reporting 管理者 ベータ版 Error Reporting データに対する完全アクセス権を付与します。 cloudnotifications.*
errorreporting.*
プロジェクト roles/
errorreporting.user
Error Reporting ユーザー ベータ版 Error Reporting データへの読み取り / 書き込み権限(新しいエラーイベントの送信を除く)を付与します。 cloudnotifications.*
errorreporting.applications.*
errorreporting.errorEvents.delete
errorreporting.errorEvents.list
errorreporting.groupMetadata.*
errorreporting.groups.*
プロジェクト roles/
errorreporting.viewer
Error Reporting 閲覧者 ベータ版 Error Reporting データへの読み取り専用アクセス権を付与します。 cloudnotifications.*
errorreporting.applications.*
errorreporting.errorEvents.list
errorreporting.groupMetadata.get
errorreporting.groups.*
プロジェクト roles/
errorreporting.writer
エラー書き込み ベータ版 Error Reporting にエラーイベントを送信する権限を付与します。 errorreporting.errorEvents.create
サービス アカウント
役割 役職 説明 権限 最下位のリソース

Cloud Filestore の役割

roles/
file.editor
Cloud Filestore 編集者 ベータ版 Filestore インスタンスと関連リソースに対する読み取り / 書き込み権限。 file.*
roles/
file.viewer
Cloud Filestore 閲覧者 ベータ版 Filestore インスタンスと関連リソースに対する読み取り専用権限。 file.instances.get
file.instances.list
file.locations.*
file.operations.get
file.operations.list
file.snapshots.get
file.snapshots.list
役割 役職 説明 権限 最下位のリソース

Firebase の役割

roles/
firebase.admin
Firebase 管理者 ベータ版 Firebase プロダクトへの完全アクセス権。 appengine.applications.get
automl.*
clientauthconfig.brands.get
clientauthconfig.brands.list
clientauthconfig.brands.update
clientauthconfig.clients.create
clientauthconfig.clients.delete
clientauthconfig.clients.get
clientauthconfig.clients.list
clientauthconfig.clients.update
cloudconfig.*
cloudfunctions.*
cloudmessaging.*
cloudnotifications.*
cloudtestservice.*
cloudtoolresults.*
datastore.*
errorreporting.groups.*
firebase.*
firebaseabt.*
firebaseanalytics.*
firebaseauth.*
firebasecrash.*
firebasecrashlytics.*
firebasedatabase.*
firebasedynamiclinks.*
firebaseextensions.*
firebasehosting.*
firebaseinappmessaging.*
firebaseml.*
firebasenotifications.*
firebaseperformance.*
firebasepredictions.*
firebaserules.*
logging.logEntries.list
monitoring.timeSeries.list
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.list
runtimeconfig.configs.create
runtimeconfig.configs.delete
runtimeconfig.configs.get
runtimeconfig.configs.list
runtimeconfig.configs.update
runtimeconfig.operations.*
runtimeconfig.variables.create
runtimeconfig.variables.delete
runtimeconfig.variables.get
runtimeconfig.variables.list
runtimeconfig.variables.update
runtimeconfig.variables.watch
runtimeconfig.waiters.create
runtimeconfig.waiters.delete
runtimeconfig.waiters.get
runtimeconfig.waiters.list
runtimeconfig.waiters.update
serviceusage.apiKeys.get
serviceusage.apiKeys.getProjectForKey
serviceusage.apiKeys.list
serviceusage.operations.get
serviceusage.operations.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
storage.buckets.*
storage.objects.*
roles/
firebase.analyticsAdmin
Firebase 向け Google アナリティクス管理者 ベータ版 Firebase 向け Google アナリティクスに対する完全アクセス権。 cloudnotifications.*
firebase.billingPlans.get
firebase.clients.get
firebase.links.list
firebase.projects.get
firebaseanalytics.*
firebaseextensions.configs.list
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.list
roles/
firebase.analyticsViewer
Firebase 向け Google アナリティクス閲覧者 ベータ版 Firebase 向け Google アナリティクスに対する読み取りアクセス権。 cloudnotifications.*
firebase.billingPlans.get
firebase.clients.get
firebase.links.list
firebase.projects.get
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze
firebaseextensions.configs.list
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.list
roles/
firebase.developAdmin
Firebase Develop 管理者 ベータ版 Firebase Develop プロダクトとアナリティクスに対する完全アクセス権。 appengine.applications.get
automl.*
clientauthconfig.brands.get
clientauthconfig.brands.list
clientauthconfig.brands.update
clientauthconfig.clients.get
clientauthconfig.clients.list
cloudfunctions.*
cloudnotifications.*
datastore.*
errorreporting.groups.*
firebase.billingPlans.get
firebase.clients.get
firebase.links.list
firebase.projects.get
firebaseanalytics.*
firebaseauth.*
firebasedatabase.*
firebaseextensions.configs.list
firebasehosting.*
firebaseml.*
firebaserules.*
logging.logEntries.list
monitoring.timeSeries.list
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.list
runtimeconfig.configs.create
runtimeconfig.configs.delete
runtimeconfig.configs.get
runtimeconfig.configs.list
runtimeconfig.configs.update
runtimeconfig.operations.*
runtimeconfig.variables.create
runtimeconfig.variables.delete
runtimeconfig.variables.get
runtimeconfig.variables.list
runtimeconfig.variables.update
runtimeconfig.variables.watch
runtimeconfig.waiters.create
runtimeconfig.waiters.delete
runtimeconfig.waiters.get
runtimeconfig.waiters.list
runtimeconfig.waiters.update
serviceusage.apiKeys.get
serviceusage.apiKeys.getProjectForKey
serviceusage.apiKeys.list
serviceusage.operations.get
serviceusage.operations.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
storage.*
roles/
firebase.developViewer
Firebase Develop 閲覧者 ベータ版 Firebase Develop プロダクトとアナリティクスに対する読み取りアクセス権。 automl.annotationSpecs.get
automl.annotationSpecs.list
automl.annotations.list
automl.columnSpecs.get
automl.columnSpecs.list
automl.datasets.get
automl.datasets.list
automl.examples.get
automl.examples.list
automl.humanAnnotationTasks.get
automl.humanAnnotationTasks.list
automl.locations.get
automl.locations.list
automl.modelEvaluations.get
automl.modelEvaluations.list
automl.models.get
automl.models.list
automl.operations.get
automl.operations.list
automl.tableSpecs.get
automl.tableSpecs.list
clientauthconfig.brands.get
clientauthconfig.brands.list
cloudfunctions.functions.get
cloudfunctions.functions.list
cloudfunctions.locations.*
cloudfunctions.operations.*
cloudnotifications.*
datastore.databases.get
datastore.databases.getIamPolicy
datastore.databases.list
datastore.entities.get
datastore.entities.list
datastore.indexes.get
datastore.indexes.list
datastore.namespaces.get
datastore.namespaces.getIamPolicy
datastore.namespaces.list
datastore.statistics.*
errorreporting.groups.*
firebase.billingPlans.get
firebase.clients.get
firebase.links.list
firebase.projects.get
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze
firebaseauth.configs.get
firebaseauth.users.get
firebasedatabase.instances.get
firebasedatabase.instances.list
firebaseextensions.configs.list
firebasehosting.sites.get
firebasehosting.sites.list
firebaseml.compressionjobs.get
firebaseml.compressionjobs.list
firebaseml.models.get
firebaseml.models.list
firebaseml.modelversions.get
firebaseml.modelversions.list
firebaserules.releases.get
firebaserules.releases.list
firebaserules.rulesets.get
firebaserules.rulesets.list
logging.logEntries.list
monitoring.timeSeries.list
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.list
serviceusage.operations.get
serviceusage.operations.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.list
storage.objects.get
storage.objects.getIamPolicy
storage.objects.list
roles/
firebase.growthAdmin
Firebase Grow 管理者 ベータ版 Firebase Grow プロダクトとアナリティクスに対する完全アクセス権。 clientauthconfig.clients.get
clientauthconfig.clients.list
cloudconfig.*
cloudmessaging.*
cloudnotifications.*
firebase.billingPlans.get
firebase.clients.get
firebase.links.list
firebase.projects.get
firebaseabt.*
firebaseanalytics.*
firebasedynamiclinks.*
firebaseextensions.configs.list
firebaseinappmessaging.*
firebasenotifications.*
firebasepredictions.*
monitoring.timeSeries.list
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.list
serviceusage.operations.get
serviceusage.operations.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
roles/
firebase.growthViewer
Firebase Grow 閲覧者 ベータ版 Firebase Grow プロダクトとアナリティクスに対する読み取りアクセス権を付与します。 cloudconfig.configs.get
cloudnotifications.*
firebase.billingPlans.get
firebase.clients.get
firebase.links.list
firebase.projects.get
firebaseabt.experimentresults.*
firebaseabt.experiments.get
firebaseabt.experiments.list
firebaseabt.projectmetadata.*
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze
firebasedynamiclinks.destinations.list
firebasedynamiclinks.domains.get
firebasedynamiclinks.domains.list
firebasedynamiclinks.links.get
firebasedynamiclinks.links.list
firebasedynamiclinks.stats.*
firebaseextensions.configs.list
firebaseinappmessaging.campaigns.get
firebaseinappmessaging.campaigns.list
firebasenotifications.messages.get
firebasenotifications.messages.list
firebasepredictions.predictions.list
monitoring.timeSeries.list
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.list
serviceusage.operations.get
serviceusage.operations.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
roles/
firebase.qualityAdmin
Firebase Quality 管理者 ベータ版 Firebase Quality プロダクトとアナリティクスに対する完全アクセス権。 cloudnotifications.*
firebase.billingPlans.get
firebase.clients.get
firebase.links.list
firebase.projects.get
firebaseanalytics.*
firebasecrash.*
firebasecrashlytics.*
firebaseextensions.configs.list
firebaseperformance.*
monitoring.timeSeries.list
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.list
serviceusage.operations.get
serviceusage.operations.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
roles/
firebase.qualityViewer
Firebase Quality 閲覧者 ベータ版 Firebase Quality プロダクトとアナリティクスに対する読み取りアクセス権。 cloudnotifications.*
firebase.billingPlans.get
firebase.clients.get
firebase.links.list
firebase.projects.get
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze
firebasecrash.reports.*
firebasecrashlytics.config.get
firebasecrashlytics.data.*
firebasecrashlytics.issues.get
firebasecrashlytics.issues.list
firebasecrashlytics.sessions.*
firebaseextensions.configs.list
firebaseperformance.data.*
monitoring.timeSeries.list
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.list
serviceusage.operations.get
serviceusage.operations.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
roles/
firebase.viewer
Firebase 閲覧者 ベータ版 Firebase プロダクトへの読み取り専用権限。 automl.annotationSpecs.get
automl.annotationSpecs.list
automl.annotations.list
automl.columnSpecs.get
automl.columnSpecs.list
automl.datasets.get
automl.datasets.list
automl.examples.get
automl.examples.list
automl.humanAnnotationTasks.get
automl.humanAnnotationTasks.list
automl.locations.get
automl.locations.list
automl.modelEvaluations.get
automl.modelEvaluations.list
automl.models.get
automl.models.list
automl.operations.get
automl.operations.list
automl.tableSpecs.get
automl.tableSpecs.list
clientauthconfig.brands.get
clientauthconfig.brands.list
cloudconfig.configs.get
cloudfunctions.functions.get
cloudfunctions.functions.list
cloudfunctions.locations.*
cloudfunctions.operations.*
cloudnotifications.*
cloudtestservice.environmentcatalog.*
cloudtestservice.matrices.get
cloudtoolresults.executions.get
cloudtoolresults.executions.list
cloudtoolresults.histories.get
cloudtoolresults.histories.list
cloudtoolresults.settings.get
cloudtoolresults.steps.get
cloudtoolresults.steps.list
datastore.databases.get
datastore.databases.getIamPolicy
datastore.databases.list
datastore.entities.get
datastore.entities.list
datastore.indexes.get
datastore.indexes.list
datastore.namespaces.get
datastore.namespaces.getIamPolicy
datastore.namespaces.list
datastore.statistics.*
errorreporting.groups.*
firebase.billingPlans.get
firebase.clients.get
firebase.links.list
firebase.projects.get
firebaseabt.experimentresults.*
firebaseabt.experiments.get
firebaseabt.experiments.list
firebaseabt.projectmetadata.*
firebaseanalytics.resources.googleAnalyticsReadAndAnalyze
firebaseauth.configs.get
firebaseauth.users.get
firebasecrash.reports.*
firebasecrashlytics.config.get
firebasecrashlytics.data.*
firebasecrashlytics.issues.get
firebasecrashlytics.issues.list
firebasecrashlytics.sessions.*
firebasedatabase.instances.get
firebasedatabase.instances.list
firebasedynamiclinks.destinations.list
firebasedynamiclinks.domains.get
firebasedynamiclinks.domains.list
firebasedynamiclinks.links.get
firebasedynamiclinks.links.list
firebasedynamiclinks.stats.*
firebaseextensions.configs.list
firebasehosting.sites.get
firebasehosting.sites.list
firebaseinappmessaging.campaigns.get
firebaseinappmessaging.campaigns.list
firebaseml.compressionjobs.get
firebaseml.compressionjobs.list
firebaseml.models.get
firebaseml.models.list
firebaseml.modelversions.get
firebaseml.modelversions.list
firebasenotifications.messages.get
firebasenotifications.messages.list
firebaseperformance.data.*
firebasepredictions.predictions.list
firebaserules.releases.get
firebaserules.releases.list
firebaserules.rulesets.get
firebaserules.rulesets.list
logging.logEntries.list
monitoring.timeSeries.list
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.list
serviceusage.operations.get
serviceusage.operations.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.list
storage.objects.get
storage.objects.getIamPolicy
storage.objects.list
役割 役職 説明 権限 最下位のリソース

Firebase プロダクトの役割

roles/
cloudtestservice.testAdmin
Firebase Test Lab 管理者 すべての Test Lab 機能に対する完全アクセス権 cloudtestservice.*
cloudtoolresults.*
firebase.billingPlans.get
resourcemanager.projects.get
resourcemanager.projects.list
storage.buckets.create
storage.buckets.get
storage.buckets.update
storage.objects.create
storage.objects.get
storage.objects.list
roles/
cloudtestservice.testViewer
Firebase Test Lab 閲覧者 Test Lab 機能に対する読み取り権限 cloudtestservice.environmentcatalog.*
cloudtestservice.matrices.get
cloudtoolresults.executions.get
cloudtoolresults.executions.list
cloudtoolresults.histories.get
cloudtoolresults.histories.list
cloudtoolresults.settings.get
cloudtoolresults.steps.get
cloudtoolresults.steps.list
firebase.clients.get
firebase.projects.get
resourcemanager.projects.get
resourcemanager.projects.list
storage.objects.get
storage.objects.list
役割 役職 説明 権限 最下位のリソース

Genomics の役割

roles/
genomics.admin
Genomics 管理者 Genomics のデータセットとオペレーションに対する完全アクセス権。 genomics.*
roles/
genomics.editor
Genomics 編集者 Genomics のデータセットとオペレーションへの読み取り / 編集アクセス権。 genomics.datasets.create
genomics.datasets.delete
genomics.datasets.get
genomics.datasets.list
genomics.datasets.update
genomics.operations.*
roles/
genomics.pipelinesRunner
Genomics パイプライン実行者 Genomics パイプラインの操作に対する完全アクセス権。 genomics.operations.*
roles/
genomics.viewer
Genomics 閲覧者 Genomics のデータセットとオペレーションを表示するためのアクセス権。 genomics.datasets.get
genomics.datasets.list
genomics.operations.get
genomics.operations.list
役割 役職 説明 権限 最下位のリソース

Cloud Healthcare の役割

roles/
healthcare.annotationEditor
Healthcare Annotation 編集者 ベータ版 アノテーションの作成、削除、更新、読み取り、一覧表示を行います。 healthcare.datasets.get
healthcare.datasets.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
healthcare.annotationReader
Healthcare Annotation 読み取り ベータ版 Annotation ストアのアノテーションの読み取りと一覧表示を行います。 healthcare.datasets.get
healthcare.datasets.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
healthcare.annotationStoreAdmin
Healthcare Annotation 管理者 ベータ版 Annotation ストアを管理します。 healthcare.datasets.get
healthcare.datasets.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
healthcare.annotationStoreViewer
Healthcare Annotation ストア閲覧者 ベータ版 データセット内の Annotation ストアを一覧表示します。 healthcare.datasets.get
healthcare.datasets.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
healthcare.datasetAdmin
Healthcare Dataset 管理者 ベータ版 Healthcare Dataset を管理する権限。 healthcare.datasets.*
healthcare.operations*
resourcemanager.projects.get
resourcemanager.projects.list
roles/
healthcare.datasetViewer
Healthcare Dataset 閲覧者 ベータ版 プロジェクト内の Healthcare Datasets を一覧表示します。 healthcare.datasets.get
healthcare.datasets.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
healthcare.dicomEditor
Healthcare DICOM 編集者 ベータ版 DICOM 画像の個別編集権と一括編集権。 healthcare.datasets.get
healthcare.datasets.list
healthcare.dicomStores.dicomWebDelete
healthcare.dicomStores.dicomWebRead
healthcare.dicomStores.dicomWebWrite
healthcare.dicomStores.export
healthcare.dicomStores.get
healthcare.dicomStores.import
healthcare.dicomStores.list
healthcare.operations.cancel
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
healthcare.dicomStoreAdmin
Healthcare DICOM 管理者 ベータ版 DICOM ストアを管理します。 healthcare.datasets.get
healthcare.datasets.list
healthcare.dicomStores.create
healthcare.dicomStores.delete
healthcare.dicomStores.dicomWebDelete
healthcare.dicomStores.get
healthcare.dicomStores.getIamPolicy
healthcare.dicomStores.list
healthcare.dicomStores.setIamPolicy
healthcare.dicomStores.update
healthcare.operations.cancel
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
healthcare.dicomStoreViewer
Healthcare DICOM ストア閲覧者 ベータ版 データセット内の DICOM ストアの一覧を取得するための権限。 healthcare.datasets.get
healthcare.datasets.list
healthcare.dicomStores.get
healthcare.dicomStores.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
healthcare.dicomViewer
Healthcare DICOM 閲覧者 ベータ版 DICOM ストアから DICOM 画像を取得します。 healthcare.datasets.get
healthcare.datasets.list
healthcare.dicomStores.dicomWebRead
healthcare.dicomStores.export
healthcare.dicomStores.get
healthcare.dicomStores.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
healthcare.fhirResourceEditor
Healthcare FHIR リソース編集者 ベータ版 FHIR リソースの作成、削除、更新、読み取り、検索を行います。 healthcare.datasets.get
healthcare.datasets.list
healthcare.fhirResources.create
healthcare.fhirResources.delete
healthcare.fhirResources.get
healthcare.fhirResources.patch
healthcare.fhirResources.update
healthcare.fhirStores.get
healthcare.fhirStores.list
healthcare.fhirStores.searchResources
healthcare.operations.cancel
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
healthcare.fhirResourceReader
Healthcare FHIR リソース読み取り ベータ版 FHIR リソースの読み取り、検索を行います。 healthcare.datasets.get
healthcare.datasets.list
healthcare.fhirResources.get
healthcare.fhirStores.get
healthcare.fhirStores.list
healthcare.fhirStores.searchResources
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
healthcare.fhirStoreAdmin
Healthcare FHIR 管理者 Beta FHIR リソースストアを管理します。 healthcare.datasets.get
healthcare.datasets.list
healthcare.fhirResources.purge
healthcare.fhirStores.create
healthcare.fhirStores.delete
healthcare.fhirStores.export
healthcare.fhirStores.get
healthcare.fhirStores.getIamPolicy
healthcare.fhirStores.import
healthcare.fhirStores.list
healthcare.fhirStores.setIamPolicy
healthcare.fhirStores.update
healthcare.operations.cancel
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
healthcare.fhirStoreViewer
Healthcare FHIR ストア閲覧者 ベータ版 データセット内の FHIR ストアを一覧表示します。 healthcare.datasets.get
healthcare.datasets.list
healthcare.fhirStores.get
healthcare.fhirStores.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
healthcare.hl7V2Consumer
Healthcare HL7v2 メッセージ コンシューマ ベータ版 HL7v2 メッセージの一覧表示と読み取り、メッセージ ラベルの更新、新しいメッセージの公開を行う権限です。 healthcare.datasets.get
healthcare.datasets.list
healthcare.hl7V2Messages.create
healthcare.hl7V2Messages.get
healthcare.hl7V2Messages.list
healthcare.hl7V2Messages.update
healthcare.hl7V2Stores.get
healthcare.hl7V2Stores.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
healthcare.hl7V2Editor
Healthcare HL7v2 メッセージ編集者 ベータ版 HL7v2 メッセージに対する読み取り、書き込み、削除アクセス権。 healthcare.datasets.get
healthcare.datasets.list
healthcare.hl7V2Messages.*
healthcare.hl7V2Stores.get
healthcare.hl7V2Stores.list
healthcare.operations.cancel
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
healthcare.hl7V2Ingest
Healthcare HL7v2 メッセージ取り込み ベータ版 ソース ネットワークから受信した HL7v2 メッセージを取り込みます。 healthcare.datasets.get
healthcare.datasets.list
healthcare.hl7V2Messages.ingest
healthcare.hl7V2Stores.get
healthcare.hl7V2Stores.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
healthcare.hl7V2StoreAdmin
Healthcare HL7v2 ストア管理者 ベータ版 HL7v2 ストアを管理する権限。 healthcare.datasets.get
healthcare.datasets.list
healthcare.hl7V2Stores.*
healthcare.operations.cancel
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
healthcare.hl7V2StoreViewer
Healthcare HL7v2 ストア閲覧者 ベータ版 データセット内の Healthcare HL7v2 ストアを閲覧します。 healthcare.datasets.get
healthcare.datasets.list
healthcare.hl7V2Stores.get
healthcare.hl7V2Stores.list
healthcare.operations.get
resourcemanager.projects.get
resourcemanager.projects.list
役割 役職 説明 権限 最下位のリソース

IAM の役割

roles/
iam.securityAdmin
セキュリティ管理者 任意の IAM ポリシーを取得して設定する権限を持つ、セキュリティ管理者の役割。 accessapproval.requests.list
accesscontextmanager.accessLevels.list
accesscontextmanager.accessPolicies.getIamPolicy
accesscontextmanager.accessPolicies.list
accesscontextmanager.accessPolicies.setIamPolicy
accesscontextmanager.accessZones.list
accesscontextmanager.policies.getIamPolicy
accesscontextmanager.policies.list
accesscontextmanager.policies.setIamPolicy
accesscontextmanager.servicePerimeters.list
appengine.instances.list
appengine.memcache.list
appengine.operations.list
appengine.services.list
appengine.versions.list
automl.annotationSpecs.list
automl.annotations.list
automl.columnSpecs.list
automl.datasets.getIamPolicy
automl.datasets.list
automl.datasets.setIamPolicy
automl.examples.list
automl.humanAnnotationTasks.list
automl.locations.getIamPolicy
automl.locations.list
automl.locations.setIamPolicy
automl.modelEvaluations.list
automl.models.getIamPolicy
automl.models.list
automl.models.setIamPolicy
automl.operations.list
automl.tableSpecs.list
automlrecommendations.apiKeys.list
automlrecommendations.catalogItems.list
automlrecommendations.catalogs.list
automlrecommendations.events.list
automlrecommendations.placements.list
automlrecommendations.recommendations.*
bigquery.connections.getIamPolicy
bigquery.connections.list
bigquery.connections.setIamPolicy
bigquery.datasets.getIamPolicy
bigquery.datasets.setIamPolicy
bigquery.jobs.list
bigquery.models.list
bigquery.routines.list
bigquery.savedqueries.list
bigquery.tables.list
bigtable.appProfiles.list
bigtable.clusters.list
bigtable.instances.getIamPolicy
bigtable.instances.list
bigtable.instances.setIamPolicy
bigtable.locations.*
bigtable.tables.list
billing.accounts.getIamPolicy
billing.accounts.list
billing.accounts.setIamPolicy
billing.budgets.list
billing.credits.*
billing.resourceAssociations.list
billing.subscriptions.list
binaryauthorization.attestors.getIamPolicy
binaryauthorization.attestors.list
binaryauthorization.attestors.setIamPolicy
binaryauthorization.policy.getIamPolicy
binaryauthorization.policy.setIamPolicy
clientauthconfig.brands.list
clientauthconfig.clients.list
cloudbuild.builds.list
clouddebugger.breakpoints.list
clouddebugger.debuggees.list
cloudfunctions.functions.getIamPolicy
cloudfunctions.functions.list
cloudfunctions.functions.setIamPolicy
cloudfunctions.locations.*
cloudfunctions.operations.list
cloudiot.devices.list
cloudiot.registries.getIamPolicy
cloudiot.registries.list
cloudiot.registries.setIamPolicy
cloudjobdiscovery.companies.list
cloudkms.cryptoKeyVersions.list
cloudkms.cryptoKeys.getIamPolicy
cloudkms.cryptoKeys.list
cloudkms.cryptoKeys.setIamPolicy
cloudkms.keyRings.getIamPolicy
cloudkms.keyRings.list
cloudkms.keyRings.setIamPolicy
cloudnotifications.*
cloudprivatecatalogproducer.associations.list
cloudprivatecatalogproducer.catalogs.getIamPolicy
cloudprivatecatalogproducer.catalogs.list
cloudprivatecatalogproducer.catalogs.setIamPolicy
cloudprofiler.profiles.list
cloudscheduler.jobs.list
cloudscheduler.locations.list
cloudsecurityscanner.crawledurls.*
cloudsecurityscanner.results.list
cloudsecurityscanner.scanruns.list
cloudsecurityscanner.scans.list
cloudsql.backupRuns.list
cloudsql.databases.list
cloudsql.instances.list
cloudsql.sslCerts.list
cloudsql.users.list
cloudsupport.accounts.getIamPolicy
cloudsupport.accounts.list
cloudsupport.accounts.setIamPolicy
cloudtasks.locations.list
cloudtasks.queues.getIamPolicy
cloudtasks.queues.list
cloudtasks.queues.setIamPolicy
cloudtasks.tasks.list
cloudtoolresults.executions.list
cloudtoolresults.histories.list
cloudtoolresults.steps.list
cloudtrace.insights.list
cloudtrace.tasks.list
cloudtrace.traces.list
cloudtranslate.glossaries.list
cloudtranslate.locations.list
cloudtranslate.operations.list
composer.environments.list
composer.imageversions.*
composer.operations.list
compute.acceleratorTypes.list
compute.addresses.list
compute.autoscalers.list
compute.backendBuckets.list
compute.backendServices.list
compute.commitments.list
compute.diskTypes.list
compute.disks.getIamPolicy
compute.disks.list
compute.disks.setIamPolicy
compute.externalVpnGateways.list
compute.firewalls.list
compute.forwardingRules.list
compute.globalAddresses.list
compute.globalForwardingRules.list
compute.globalOperations.getIamPolicy
compute.globalOperations.list
compute.globalOperations.setIamPolicy
compute.healthChecks.list
compute.httpHealthChecks.list
compute.httpsHealthChecks.list
compute.images.getIamPolicy
compute.images.list
compute.images.setIamPolicy
compute.instanceGroupManagers.list
compute.instanceGroups.list
compute.instanceTemplates.getIamPolicy
compute.instanceTemplates.list
compute.instanceTemplates.setIamPolicy
compute.instances.getIamPolicy
compute.instances.list
compute.instances.setIamPolicy
compute.interconnectAttachments.list
compute.interconnectLocations.list
compute.interconnects.list
compute.licenseCodes.getIamPolicy
compute.licenseCodes.list
compute.licenseCodes.setIamPolicy
compute.licenses.getIamPolicy
compute.licenses.list
compute.licenses.setIamPolicy
compute.machineTypes.list
compute.maintenancePolicies.getIamPolicy
compute.maintenancePolicies.list
compute.maintenancePolicies.setIamPolicy
compute.networkEndpointGroups.getIamPolicy
compute.networkEndpointGroups.list
compute.networkEndpointGroups.setIamPolicy
compute.networks.list
compute.nodeGroups.getIamPolicy
compute.nodeGroups.list
compute.nodeGroups.setIamPolicy
compute.nodeTemplates.getIamPolicy
compute.nodeTemplates.list
compute.nodeTemplates.setIamPolicy
compute.nodeTypes.list
compute.regionBackendServices.list
compute.regionOperations.getIamPolicy
compute.regionOperations.list
compute.regionOperations.setIamPolicy
compute.regions.list
compute.reservations.list
compute.resourcePolicies.list
compute.routers.list
compute.routes.list
compute.securityPolicies.getIamPolicy
compute.securityPolicies.list
compute.securityPolicies.setIamPolicy
compute.snapshots.getIamPolicy
compute.snapshots.list
compute.snapshots.setIamPolicy
compute.sslCertificates.list
compute.sslPolicies.list
compute.subnetworks.getIamPolicy
compute.subnetworks.list
compute.subnetworks.setIamPolicy
compute.targetHttpProxies.list
compute.targetHttpsProxies.list
compute.targetInstances.list
compute.targetPools.list
compute.targetSslProxies.list
compute.targetTcpProxies.list
compute.targetVpnGateways.list
compute.urlMaps.list
compute.vpnGateways.list
compute.vpnTunnels.list
compute.zoneOperations.getIamPolicy
compute.zoneOperations.list
compute.zoneOperations.setIamPolicy
compute.zones.list
container.apiServices.list
container.backendConfigs.list
container.bindings.list
container.certificateSigningRequests.list
container.clusterRoleBindings.list
container.clusterRoles.list
container.clusters.list
container.componentStatuses.list
container.configMaps.list
container.controllerRevisions.list
container.cronJobs.list
container.customResourceDefinitions.list
container.daemonSets.list
container.deployments.list
container.endpoints.list
container.events.list
container.horizontalPodAutoscalers.list
container.ingresses.list
container.initializerConfigurations.list
container.jobs.list
container.limitRanges.list
container.localSubjectAccessReviews.list
container.namespaces.list
container.networkPolicies.list
container.nodes.list
container.operations.list
container.persistentVolumeClaims.list
container.persistentVolumes.list
container.petSets.list
container.podDisruptionBudgets.list
container.podPresets.list
container.podSecurityPolicies.list
container.podTemplates.list
container.pods.list
container.replicaSets.list
container.replicationControllers.list
container.resourceQuotas.list
container.roleBindings.list
container.roles.list
container.scheduledJobs.list
container.secrets.list
container.selfSubjectAccessReviews.list
container.serviceAccounts.list
container.services.list
container.statefulSets.list
container.storageClasses.list
container.subjectAccessReviews.list
container.thirdPartyObjects.list
container.thirdPartyResources.list
datacatalog.entries.getIamPolicy
datacatalog.entries.setIamPolicy
datacatalog.entryGroups.getIamPolicy
datacatalog.entryGroups.setIamPolicy
datacatalog.tagTemplates.getIamPolicy
datacatalog.tagTemplates.setIamPolicy
dataflow.jobs.list
dataflow.messages.*
datafusion.instances.getIamPolicy
datafusion.instances.list
datafusion.instances.setIamPolicy
datafusion.locations.list
datafusion.operations.list
datalabeling.annotateddatasets.list
datalabeling.annotationspecsets.list
datalabeling.dataitems.list
datalabeling.datasets.list
datalabeling.examples.list
datalabeling.instructions.list
datalabeling.operations.list
dataproc.agents.list
dataproc.clusters.getIamPolicy
dataproc.clusters.list
dataproc.clusters.setIamPolicy
dataproc.jobs.getIamPolicy
dataproc.jobs.list
dataproc.jobs.setIamPolicy
dataproc.operations.getIamPolicy
dataproc.operations.list
dataproc.operations.setIamPolicy
dataproc.workflowTemplates.getIamPolicy
dataproc.workflowTemplates.list
dataproc.workflowTemplates.setIamPolicy
dataprocessing.featurecontrols.list
datastore.databases.getIamPolicy
datastore.databases.list
datastore.databases.setIamPolicy
datastore.entities.list
datastore.indexes.list
datastore.locations.list
datastore.namespaces.getIamPolicy
datastore.namespaces.list
datastore.namespaces.setIamPolicy
datastore.operations.list
datastore.statistics.list
deploymentmanager.compositeTypes.list
deploymentmanager.deployments.getIamPolicy
deploymentmanager.deployments.list
deploymentmanager.deployments.setIamPolicy
deploymentmanager.manifests.list
deploymentmanager.operations.list
deploymentmanager.resources.list
deploymentmanager.typeProviders.list
deploymentmanager.types.list
dialogflow.contexts.list
dialogflow.entityTypes.list
dialogflow.intents.list
dialogflow.sessionEntityTypes.list
dlp.analyzeRiskTemplates.list
dlp.deidentifyTemplates.list
dlp.inspectTemplates.list
dlp.jobTriggers.list
dlp.jobs.list
dlp.storedInfoTypes.list
dns.changes.list
dns.dnsKeys.list
dns.managedZoneOperations.list
dns.managedZones.list
dns.policies.getIamPolicy
dns.policies.list
dns.policies.setIamPolicy
dns.resourceRecordSets.list
errorreporting.applications.*
errorreporting.errorEvents.list
errorreporting.groups.*
file.instances.list
file.locations.list
file.operations.list
file.snapshots.list
firebase.links.list
firebaseabt.experiments.list
firebasecrashlytics.issues.list
firebasedatabase.instances.list
firebasedynamiclinks.destinations.list
firebasedynamiclinks.domains.list
firebasedynamiclinks.links.list
firebaseextensions.configs.list
firebasehosting.sites.list
firebaseinappmessaging.campaigns.list
firebaseml.compressionjobs.list
firebaseml.models.list
firebaseml.modelversions.list
firebasenotifications.messages.list
firebasepredictions.predictions.list
firebaserules.releases.list
firebaserules.rulesets.list
genomics.datasets.getIamPolicy
genomics.datasets.list
genomics.datasets.setIamPolicy
genomics.operations.list
healthcare.datasets.getIamPolicy
healthcare.datasets.list
healthcare.datasets.setIamPolicy
healthcare.dicomStores.getIamPolicy
healthcare.dicomStores.list
healthcare.dicomStores.setIamPolicy
healthcare.fhirStores.getIamPolicy
healthcare.fhirStores.list
healthcare.fhirStores.setIamPolicy
healthcare.hl7V2Messages.list
healthcare.hl7V2Stores.getIamPolicy
healthcare.hl7V2Stores.list
healthcare.hl7V2Stores.setIamPolicy
healthcare.operations.list
iam.roles.get
iam.roles.list
iam.serviceAccountKeys.list
iam.serviceAccounts.get
iam.serviceAccounts.getIamPolicy
iam.serviceAccounts.list
iam.serviceAccounts.setIamPolicy
iap.tunnel.*
iap.tunnelInstances.getIamPolicy
iap.tunnelInstances.setIamPolicy
iap.tunnelZones.*
iap.web.*
iap.webServiceVersions.getIamPolicy
iap.webServiceVersions.setIamPolicy
iap.webServices.*
iap.webTypes.*
logging.exclusions.list
logging.logEntries.list
logging.logMetrics.list
logging.logServiceIndexes.*
logging.logServices.*
logging.logs.list
logging.privateLogEntries.*
logging.sinks.list
managedidentities.domains.getIamPolicy
managedidentities.domains.list
managedidentities.domains.setIamPolicy
managedidentities.locations.list
managedidentities.operations.list
ml.jobs.getIamPolicy
ml.jobs.list
ml.jobs.setIamPolicy
ml.locations.list
ml.models.getIamPolicy
ml.models.list
ml.models.setIamPolicy
ml.operations.list
ml.versions.list
monitoring.alertPolicies.list
monitoring.dashboards.list
monitoring.groups.list
monitoring.metricDescriptors.list
monitoring.monitoredResourceDescriptors.list
monitoring.notificationChannelDescriptors.list
monitoring.notificationChannels.list
monitoring.publicWidgets.list
monitoring.timeSeries.list
monitoring.uptimeCheckConfigs.list
netappcloudvolumes.activeDirectories.list
netappcloudvolumes.ipRanges.*
netappcloudvolumes.regions.*
netappcloudvolumes.serviceLevels.*
netappcloudvolumes.snapshots.list
netappcloudvolumes.volumes.list
proximitybeacon.attachments.list
proximitybeacon.beacons.getIamPolicy
proximitybeacon.beacons.list
proximitybeacon.beacons.setIamPolicy
proximitybeacon.namespaces.getIamPolicy
proximitybeacon.namespaces.list
proximitybeacon.namespaces.setIamPolicy
pubsub.snapshots.getIamPolicy
pubsub.snapshots.list
pubsub.snapshots.setIamPolicy
pubsub.subscriptions.getIamPolicy
pubsub.subscriptions.list
pubsub.subscriptions.setIamPolicy
pubsub.topics.getIamPolicy
pubsub.topics.list
pubsub.topics.setIamPolicy
recommender.computeInstanceGroupManagerMachineTypeRecommendations.list
recommender.computeInstanceMachineTypeRecommendations.list
recommender.iamPolicyRecommendations.list
recommender.locations.list
redis.instances.list
redis.locations.list
redis.operations.list
remotebuildexecution.instances.list
remotebuildexecution.workerpools.list
resourcemanager.folders.getIamPolicy
resourcemanager.folders.list
resourcemanager.folders.setIamPolicy
resourcemanager.organizations.getIamPolicy
resourcemanager.organizations.setIamPolicy
resourcemanager.projects.getIamPolicy
resourcemanager.projects.list
resourcemanager.projects.setIamPolicy
run.configurations.list
run.locations.*
run.revisions.list
run.routes.list
run.services.getIamPolicy
run.services.list
run.services.setIamPolicy
runtimeconfig.configs.getIamPolicy
runtimeconfig.configs.list
runtimeconfig.configs.setIamPolicy
runtimeconfig.operations.list
runtimeconfig.variables.getIamPolicy
runtimeconfig.variables.list
runtimeconfig.variables.setIamPolicy
runtimeconfig.waiters.getIamPolicy
runtimeconfig.waiters.list
runtimeconfig.waiters.setIamPolicy
securitycenter.assets.list
securitycenter.findings.list
securitycenter.sources.getIamPolicy
securitycenter.sources.list
securitycenter.sources.setIamPolicy
servicebroker.bindingoperations.list
servicebroker.bindings.getIamPolicy
servicebroker.bindings.list
servicebroker.bindings.setIamPolicy
servicebroker.catalogs.getIamPolicy
servicebroker.catalogs.list
servicebroker.catalogs.setIamPolicy
servicebroker.instanceoperations.list
servicebroker.instances.getIamPolicy
servicebroker.instances.list
servicebroker.instances.setIamPolicy
serviceconsumermanagement.tenancyu.list
servicemanagement.consumerSettings.getIamPolicy
servicemanagement.consumerSettings.list
servicemanagement.consumerSettings.setIamPolicy
servicemanagement.services.getIamPolicy
servicemanagement.services.list
servicemanagement.services.setIamPolicy
servicenetworking.operations.list
serviceusage.apiKeys.list
serviceusage.operations.list
serviceusage.services.list
source.repos.getIamPolicy
source.repos.list
source.repos.setIamPolicy
spanner.databaseOperations.list
spanner.databases.getIamPolicy
spanner.databases.list
spanner.databases.setIamPolicy
spanner.instanceConfigs.list
spanner.instanceOperations.list
spanner.instances.getIamPolicy
spanner.instances.list
spanner.instances.setIamPolicy
spanner.sessions.list
storage.buckets.getIamPolicy
storage.buckets.list
storage.buckets.setIamPolicy
storage.hmacKeys.list
storage.objects.getIamPolicy
storage.objects.list
storage.objects.setIamPolicy
storagetransfer.jobs.list
storagetransfer.operations.list
tpu.acceleratortypes.list
tpu.locations.list
tpu.nodes.list
tpu.operations.list
tpu.tensorflowversions.list
vpcaccess.connectors.list
vpcaccess.locations.*
vpcaccess.operations.list
roles/
iam.securityReviewer
セキュリティ審査担当者 すべてのリソースと Cloud IAM ポリシーを一覧表示するためのアクセス権を付与します。 accessapproval.requests.list
accesscontextmanager.accessLevels.list
accesscontextmanager.accessPolicies.getIamPolicy
accesscontextmanager.accessPolicies.list
accesscontextmanager.accessZones.list
accesscontextmanager.policies.getIamPolicy
accesscontextmanager.policies.list
accesscontextmanager.servicePerimeters.list
appengine.instances.list
appengine.memcache.list
appengine.operations.list
appengine.services.list
appengine.versions.list
automl.annotationSpecs.list
automl.annotations.list
automl.columnSpecs.list
automl.datasets.getIamPolicy
automl.datasets.list
automl.examples.list
automl.humanAnnotationTasks.list
automl.locations.getIamPolicy
automl.locations.list
automl.modelEvaluations.list
automl.models.getIamPolicy
automl.models.list
automl.operations.list
automl.tableSpecs.list
automlrecommendations.apiKeys.list
automlrecommendations.catalogItems.list
automlrecommendations.catalogs.list
automlrecommendations.events.list
automlrecommendations.placements.list
automlrecommendations.recommendations.*
bigquery.connections.getIamPolicy
bigquery.connections.list
bigquery.datasets.getIamPolicy
bigquery.jobs.list
bigquery.models.list
bigquery.routines.list
bigquery.savedqueries.list
bigquery.tables.list
bigtable.appProfiles.list
bigtable.clusters.list
bigtable.instances.getIamPolicy
bigtable.instances.list
bigtable.locations.*
bigtable.tables.list
billing.accounts.getIamPolicy
billing.accounts.list
billing.budgets.list
billing.credits.*
billing.resourceAssociations.list
billing.subscriptions.list
binaryauthorization.attestors.getIamPolicy
binaryauthorization.attestors.list
binaryauthorization.policy.getIamPolicy
clientauthconfig.brands.list
clientauthconfig.clients.list
cloudbuild.builds.list
clouddebugger.breakpoints.list
clouddebugger.debuggees.list
cloudfunctions.functions.getIamPolicy
cloudfunctions.functions.list
cloudfunctions.locations.*
cloudfunctions.operations.list
cloudiot.devices.list
cloudiot.registries.getIamPolicy
cloudiot.registries.list
cloudjobdiscovery.companies.list
cloudkms.cryptoKeyVersions.list
cloudkms.cryptoKeys.getIamPolicy
cloudkms.cryptoKeys.list
cloudkms.keyRings.getIamPolicy
cloudkms.keyRings.list
cloudnotifications.*
cloudprivatecatalogproducer.associations.list
cloudprivatecatalogproducer.catalogs.getIamPolicy
cloudprivatecatalogproducer.catalogs.list
cloudprofiler.profiles.list
cloudscheduler.jobs.list
cloudscheduler.locations.list
cloudsecurityscanner.crawledurls.*
cloudsecurityscanner.results.list
cloudsecurityscanner.scanruns.list
cloudsecurityscanner.scans.list
cloudsql.backupRuns.list
cloudsql.databases.list
cloudsql.instances.list
cloudsql.sslCerts.list
cloudsql.users.list
cloudsupport.accounts.getIamPolicy
cloudsupport.accounts.list
cloudtasks.locations.list
cloudtasks.queues.getIamPolicy
cloudtasks.queues.list
cloudtasks.tasks.list
cloudtoolresults.executions.list
cloudtoolresults.histories.list
cloudtoolresults.steps.list
cloudtrace.insights.list
cloudtrace.tasks.list
cloudtrace.traces.list
cloudtranslate.glossaries.list
cloudtranslate.locations.list
cloudtranslate.operations.list
composer.environments.list
composer.imageversions.*
composer.operations.list
compute.acceleratorTypes.list
compute.addresses.list
compute.autoscalers.list
compute.backendBuckets.list
compute.backendServices.list
compute.commitments.list
compute.diskTypes.list
compute.disks.getIamPolicy
compute.disks.list
compute.externalVpnGateways.list
compute.firewalls.list
compute.forwardingRules.list
compute.globalAddresses.list
compute.globalForwardingRules.list
compute.globalOperations.getIamPolicy
compute.globalOperations.list
compute.healthChecks.list
compute.httpHealthChecks.list
compute.httpsHealthChecks.list
compute.images.getIamPolicy
compute.images.list
compute.instanceGroupManagers.list
compute.instanceGroups.list
compute.instanceTemplates.getIamPolicy
compute.instanceTemplates.list
compute.instances.getIamPolicy
compute.instances.list
compute.interconnectAttachments.list
compute.interconnectLocations.list
compute.interconnects.list
compute.licenseCodes.getIamPolicy
compute.licenseCodes.list
compute.licenses.getIamPolicy
compute.licenses.list
compute.machineTypes.list
compute.maintenancePolicies.getIamPolicy
compute.maintenancePolicies.list
compute.networkEndpointGroups.getIamPolicy
compute.networkEndpointGroups.list
compute.networks.list
compute.nodeGroups.getIamPolicy
compute.nodeGroups.list
compute.nodeTemplates.getIamPolicy
compute.nodeTemplates.list
compute.nodeTypes.list
compute.regionBackendServices.list
compute.regionOperations.getIamPolicy
compute.regionOperations.list
compute.regions.list
compute.reservations.list
compute.resourcePolicies.list
compute.routers.list
compute.routes.list
compute.securityPolicies.getIamPolicy
compute.securityPolicies.list
compute.snapshots.getIamPolicy
compute.snapshots.list
compute.sslCertificates.list
compute.sslPolicies.list
compute.subnetworks.getIamPolicy
compute.subnetworks.list
compute.targetHttpProxies.list
compute.targetHttpsProxies.list
compute.targetInstances.list
compute.targetPools.list
compute.targetSslProxies.list
compute.targetTcpProxies.list
compute.targetVpnGateways.list
compute.urlMaps.list
compute.vpnGateways.list
compute.vpnTunnels.list
compute.zoneOperations.getIamPolicy
compute.zoneOperations.list
compute.zones.list
container.apiServices.list
container.backendConfigs.list
container.bindings.list
container.certificateSigningRequests.list
container.clusterRoleBindings.list
container.clusterRoles.list
container.clusters.list
container.componentStatuses.list
container.configMaps.list
container.controllerRevisions.list
container.cronJobs.list
container.customResourceDefinitions.list
container.daemonSets.list
container.deployments.list
container.endpoints.list
container.events.list
container.horizontalPodAutoscalers.list
container.ingresses.list
container.initializerConfigurations.list
container.jobs.list
container.limitRanges.list
container.localSubjectAccessReviews.list
container.namespaces.list
container.networkPolicies.list
container.nodes.list
container.operations.list
container.persistentVolumeClaims.list
container.persistentVolumes.list
container.petSets.list
container.podDisruptionBudgets.list
container.podPresets.list
container.podSecurityPolicies.list
container.podTemplates.list
container.pods.list
container.replicaSets.list
container.replicationControllers.list
container.resourceQuotas.list
container.roleBindings.list
container.roles.list
container.scheduledJobs.list
container.secrets.list
container.selfSubjectAccessReviews.list
container.serviceAccounts.list
container.services.list
container.statefulSets.list
container.storageClasses.list
container.subjectAccessReviews.list
container.thirdPartyObjects.list
container.thirdPartyResources.list
datacatalog.entries.getIamPolicy
datacatalog.entryGroups.getIamPolicy
datacatalog.tagTemplates.getIamPolicy
dataflow.jobs.list
dataflow.messages.*
datafusion.instances.getIamPolicy
datafusion.instances.list
datafusion.locations.list
datafusion.operations.list
datalabeling.annotateddatasets.list
datalabeling.annotationspecsets.list
datalabeling.dataitems.list
datalabeling.datasets.list
datalabeling.examples.list
datalabeling.instructions.list
datalabeling.operations.list
dataproc.agents.list
dataproc.clusters.getIamPolicy
dataproc.clusters.list
dataproc.jobs.getIamPolicy
dataproc.jobs.list
dataproc.operations.getIamPolicy
dataproc.operations.list
dataproc.workflowTemplates.getIamPolicy
dataproc.workflowTemplates.list
dataprocessing.featurecontrols.list
datastore.databases.getIamPolicy
datastore.databases.list
datastore.entities.list
datastore.indexes.list
datastore.locations.list
datastore.namespaces.getIamPolicy
datastore.namespaces.list
datastore.operations.list
datastore.statistics.list
deploymentmanager.compositeTypes.list
deploymentmanager.deployments.getIamPolicy
deploymentmanager.deployments.list
deploymentmanager.manifests.list
deploymentmanager.operations.list
deploymentmanager.resources.list
deploymentmanager.typeProviders.list
deploymentmanager.types.list
dialogflow.contexts.list
dialogflow.entityTypes.list
dialogflow.intents.list
dialogflow.sessionEntityTypes.list
dlp.analyzeRiskTemplates.list
dlp.deidentifyTemplates.list
dlp.inspectTemplates.list
dlp.jobTriggers.list
dlp.jobs.list
dlp.storedInfoTypes.list
dns.changes.list
dns.dnsKeys.list
dns.managedZoneOperations.list
dns.managedZones.list
dns.policies.getIamPolicy
dns.policies.list
dns.resourceRecordSets.list
errorreporting.applications.*
errorreporting.errorEvents.list
errorreporting.groups.*
file.instances.list
file.locations.list
file.operations.list
file.snapshots.list
firebase.links.list
firebaseabt.experiments.list
firebasecrashlytics.issues.list
firebasedatabase.instances.list
firebasedynamiclinks.destinations.list
firebasedynamiclinks.domains.list
firebasedynamiclinks.links.list
firebaseextensions.configs.list
firebasehosting.sites.list
firebaseinappmessaging.campaigns.list
firebaseml.compressionjobs.list
firebaseml.models.list
firebaseml.modelversions.list
firebasenotifications.messages.list
firebasepredictions.predictions.list
firebaserules.releases.list
firebaserules.rulesets.list
genomics.datasets.getIamPolicy
genomics.datasets.list
genomics.operations.list
healthcare.datasets.getIamPolicy
healthcare.datasets.list
healthcare.dicomStores.getIamPolicy
healthcare.dicomStores.list
healthcare.fhirStores.getIamPolicy
healthcare.fhirStores.list
healthcare.hl7V2Messages.list
healthcare.hl7V2Stores.getIamPolicy
healthcare.hl7V2Stores.list
healthcare.operations.list
iam.roles.get
iam.roles.list
iam.serviceAccountKeys.list
iam.serviceAccounts.get
iam.serviceAccounts.getIamPolicy
iam.serviceAccounts.list
iap.tunnel.getIamPolicy
iap.tunnelInstances.getIamPolicy
iap.tunnelZones.getIamPolicy
iap.web.getIamPolicy
iap.webServiceVersions.getIamPolicy
iap.webServices.getIamPolicy
iap.webTypes.getIamPolicy
logging.exclusions.list
logging.logEntries.list
logging.logMetrics.list
logging.logServiceIndexes.*
logging.logServices.*
logging.logs.list
logging.privateLogEntries.*
logging.sinks.list
managedidentities.domains.getIamPolicy
managedidentities.domains.list
managedidentities.locations.list
managedidentities.operations.list
ml.jobs.getIamPolicy
ml.jobs.list
ml.locations.list
ml.models.getIamPolicy
ml.models.list
ml.operations.list
ml.versions.list
monitoring.alertPolicies.list
monitoring.dashboards.list
monitoring.groups.list
monitoring.metricDescriptors.list
monitoring.monitoredResourceDescriptors.list
monitoring.notificationChannelDescriptors.list
monitoring.notificationChannels.list
monitoring.publicWidgets.list
monitoring.timeSeries.list
monitoring.uptimeCheckConfigs.list
netappcloudvolumes.activeDirectories.list
netappcloudvolumes.ipRanges.*
netappcloudvolumes.regions.*
netappcloudvolumes.serviceLevels.*
netappcloudvolumes.snapshots.list
netappcloudvolumes.volumes.list
proximitybeacon.attachments.list
proximitybeacon.beacons.getIamPolicy
proximitybeacon.beacons.list
proximitybeacon.namespaces.getIamPolicy
proximitybeacon.namespaces.list
pubsub.snapshots.getIamPolicy
pubsub.snapshots.list
pubsub.subscriptions.getIamPolicy
pubsub.subscriptions.list
pubsub.topics.getIamPolicy
pubsub.topics.list
recommender.computeInstanceGroupManagerMachineTypeRecommendations.list
recommender.computeInstanceMachineTypeRecommendations.list
recommender.iamPolicyRecommendations.list
recommender.locations.list
redis.instances.list
redis.locations.list
redis.operations.list
remotebuildexecution.instances.list
remotebuildexecution.workerpools.list
resourcemanager.folders.getIamPolicy
resourcemanager.folders.list
resourcemanager.organizations.getIamPolicy
resourcemanager.projects.getIamPolicy
resourcemanager.projects.list
run.configurations.list
run.locations.*
run.revisions.list
run.routes.list
run.services.getIamPolicy
run.services.list
runtimeconfig.configs.getIamPolicy
runtimeconfig.configs.list
runtimeconfig.operations.list
runtimeconfig.variables.getIamPolicy
runtimeconfig.variables.list
runtimeconfig.waiters.getIamPolicy
runtimeconfig.waiters.list
securitycenter.assets.list
securitycenter.findings.list
securitycenter.sources.getIamPolicy
securitycenter.sources.list
servicebroker.bindingoperations.list
servicebroker.bindings.getIamPolicy
servicebroker.bindings.list
servicebroker.catalogs.getIamPolicy
servicebroker.catalogs.list
servicebroker.instanceoperations.list
servicebroker.instances.getIamPolicy
servicebroker.instances.list
serviceconsumermanagement.tenancyu.list
servicemanagement.consumerSettings.getIamPolicy
servicemanagement.consumerSettings.list
servicemanagement.services.getIamPolicy
servicemanagement.services.list
servicenetworking.operations.list
serviceusage.apiKeys.list
serviceusage.operations.list
serviceusage.services.list
source.repos.getIamPolicy
source.repos.list
spanner.databaseOperations.list
spanner.databases.getIamPolicy
spanner.databases.list
spanner.instanceConfigs.list
spanner.instanceOperations.list
spanner.instances.getIamPolicy
spanner.instances.list
spanner.sessions.list
storage.buckets.getIamPolicy
storage.buckets.list
storage.hmacKeys.list
storage.objects.getIamPolicy
storage.objects.list
storagetransfer.jobs.list
storagetransfer.operations.list
tpu.acceleratortypes.list
tpu.locations.list
tpu.nodes.list
tpu.operations.list
tpu.tensorflowversions.list
vpcaccess.connectors.list
vpcaccess.locations.*
vpcaccess.operations.list
ディスク、イメージ、インスタンス、インスタンス テンプレート、ノードグループ、ノード テンプレート、スナップショット ベータ版
役割 役職 説明 権限 最下位のリソース

役割に関する役割

roles/
iam.organizationRoleAdmin
組織の役割の管理者 組織とその下のプロジェクト内のすべてのカスタム役割を管理するためのアクセス権を付与します。 iam.roles.*
resourcemanager.organizations.get
resourcemanager.organizations.getIamPolicy
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.list
組織 roles/
iam.organizationRoleViewer
組織の役割の閲覧者 組織とその下のプロジェクト内のすべてのカスタム役割に対する読み取り権限を付与します。 iam.roles.get
iam.roles.list
resourcemanager.organizations.get
resourcemanager.organizations.getIamPolicy
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.list
プロジェクト roles/
iam.roleAdmin
役割の管理者 プロジェクト内のすべてのカスタム役割へのアクセスを許可します。 iam.roles.*
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
プロジェクト roles/
iam.roleViewer
役割の閲覧者 プロジェクト内のすべてのカスタム役割に対する読み取り権限を付与します。 iam.roles.get
iam.roles.list
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
プロジェクト
役割 役職 説明 権限 最下位のリソース

サービス アカウントの役割

roles/
iam.serviceAccountAdmin
サービス アカウント管理者 サービス アカウントを作成および管理します。 iam.serviceAccounts.create
iam.serviceAccounts.delete
iam.serviceAccounts.get
iam.serviceAccounts.getIamPolicy
iam.serviceAccounts.list
iam.serviceAccounts.setIamPolicy
iam.serviceAccounts.update
resourcemanager.projects.get
resourcemanager.projects.list
サービス アカウント roles/
iam.serviceAccountCreator
サービス アカウントの作成 サービス アカウントを作成するためのアクセス権。 iam.serviceAccounts.create
iam.serviceAccounts.get
iam.serviceAccounts.list
resourcemanager.projects.get
resourcemanager.projects.list
roles/
iam.serviceAccountDeleter
サービス アカウントの削除 サービス アカウントを削除するためのアクセス権。 iam.serviceAccounts.delete
iam.serviceAccounts.get
iam.serviceAccounts.list
resourcemanager.projects.get
resourcemanager.projects.list
roles/
iam.serviceAccountKeyAdmin
サービス アカウント キー管理者 サービス アカウント キーの作成と管理(ローテーション)を行います。 iam.serviceAccountKeys.*
iam.serviceAccounts.get
iam.serviceAccounts.list
resourcemanager.projects.get
resourcemanager.projects.list
サービス アカウント roles/
iam.serviceAccountTokenCreator
サービス アカウント トークン作成者 サービス アカウント権限を使用できます(OAuth2 アクセス トークンを作成し、blob または JWT などに署名します)。 iam.serviceAccounts.get
iam.serviceAccounts.getAccessToken
iam.serviceAccounts.implicitDelegation
iam.serviceAccounts.list
iam.serviceAccounts.signBlob
iam.serviceAccounts.signJwt
resourcemanager.projects.get
resourcemanager.projects.list
サービス アカウント roles/
iam.serviceAccountUser
サービス アカウント ユーザー 操作をサービス アカウントとして実行します。 iam.serviceAccounts.actAs
iam.serviceAccounts.get
iam.serviceAccounts.list
resourcemanager.projects.get
resourcemanager.projects.list
サービス アカウント roles/
iam.workloadIdentityUser
Workload Identity ユーザー GKE ワークロードのサービス アカウントを使用できます。 iam.serviceAccounts.get
iam.serviceAccounts.getAccessToken
iam.serviceAccounts.list
役割 役職 説明 権限 最下位のリソース

Logging の役割

roles/
logging.admin
Logging 管理者 Stackdriver Logging のすべての機能を使用するために必要なすべての権限を付与します。 logging.*
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト roles/
logging.configWriter
ログ構成書き込み ログをエクスポートするためのログベースの指標とシンクの構成に対する読み取りおよび書き込み権限を付与します。 logging.exclusions.*
logging.logMetrics.*
logging.logServiceIndexes.*
logging.logServices.*
logging.logs.list
logging.sinks.*
resourcemanager.projects.get
resourcemanager.projects.list
プロジェクト roles/
logging.logWriter
ログ書き込み ログエントリの書き込み権限を付与します。 logging.logEntries.create
プロジェクト roles/
logging.privateLogViewer
プライベート ログ閲覧者 ログ閲覧者の役割の権限と、プライベート ログ内のエントリに対する読み取り専用アクセス権を付与します。 logging.exclusions.get
logging.exclusions.list
logging.logEntries.list
logging.logMetrics.get
logging.logMetrics.list
logging.logServiceIndexes.*
logging.logServices.*
logging.logs.list
logging.privateLogEntries.*
logging.sinks.get
logging.sinks.list
logging.usage.*
resourcemanager.projects.get
プロジェクト roles/
logging.viewer
ログ閲覧者 ログを閲覧するためのアクセス権を付与します。 logging.exclusions.get
logging.exclusions.list
logging.logEntries.list
logging.logMetrics.get
logging.logMetrics.list
logging.logServiceIndexes.*
logging.logServices.*
logging.logs.list
logging.sinks.get
logging.sinks.list
logging.usage.*
resourcemanager.projects.get
プロジェクト
役割 役職 説明 権限 最下位のリソース

Cloud Managed Identities の役割

roles/
managedidentities.admin
Google Cloud Managed Identities 管理者 ベータ版 Google Cloud Managed Identities のドメインと関連資料に対する完全アクセス権。プロジェクト レベルで付与することを前提としています。 managedidentities.*
resourcemanager.projects.get
resourcemanager.projects.list
roles/
managedidentities.domainAdmin
Google Cloud Managed Identities ドメイン管理者 ベータ版 Google Cloud Managed Identities のドメインと関連リソースに対する読み取り / 更新 / 削除権限。リソース(ドメイン)レベルで付与することを前提としています。 managedidentities.domains.attachTrust
managedidentities.domains.delete
managedidentities.domains.detachTrust
managedidentities.domains.get
managedidentities.domains.getIamPolicy
managedidentities.domains.reconfigureTrust
managedidentities.domains.resetpassword
managedidentities.domains.update
managedidentities.domains.validateTrust
managedidentities.locations.*
managedidentities.operations.get
managedidentities.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
roles/
managedidentities.viewer
Google Cloud Managed Identities 閲覧者 ベータ版 Google Cloud Managed Identities のドメインと関連リソースに対する読み取り専用アクセス権。 managedidentities.domains.get
managedidentities.domains.getIamPolicy
managedidentities.domains.list
managedidentities.locations.*
managedidentities.operations.get
managedidentities.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
役割 役職 説明 権限 最下位のリソース

Machine Learning Engine の役割

roles/
ml.admin
ML Engine 管理者 AI Platform のリソースとそのジョブ、オペレーション、モデル、バージョンへの完全アクセス権を付与します。 ml.*
resourcemanager.projects.get
プロジェクト roles/
ml.developer
ML Engine デベロッパー モデル、バージョン、トレーニングと予測用のジョブの作成や、オンライン予測リクエストの送信を行うために AI Platform のリソースを使用することを許可します。 ml.jobs.create
ml.jobs.get
ml.jobs.getIamPolicy
ml.jobs.list
ml.locations.*
ml.models.create
ml.models.get
ml.models.getIamPolicy
ml.models.list
ml.models.predict
ml.operations.get
ml.operations.list
ml.projects.*
ml.versions.get
ml.versions.list
ml.versions.predict
resourcemanager.projects.get
プロジェクト roles/
ml.jobOwner
ML Engine ジョブオーナー 特定のジョブリソースに対する完全アクセス権を付与します。この役割はジョブを作成したユーザーに自動的に付与されます。 ml.jobs.*
ジョブ roles/
ml.modelOwner
ML Engine モデルオーナー モデルとそのバージョンへの完全アクセス権を付与します。この役割は、モデルを作成したユーザーに自動的に付与されます。 ml.models.*
ml.versions.*
モデル roles/
ml.modelUser
ML Engine モデルユーザー モデルとそのバージョンを読み取り、予測に使用するための権限を付与します。 ml.models.get
ml.models.predict
ml.versions.get
ml.versions.list
ml.versions.predict
モデル roles/
ml.operationOwner
ML Engine オペレーション オーナー 特定のオペレーション リソースに対する完全アクセス権を付与します。 ml.operations.*
オペレーション roles/
ml.viewer
ML Engine 閲覧者 AI Platform のリソースに対する読み取り専用権限を付与します。 ml.jobs.get
ml.jobs.list
ml.locations.*
ml.models.get
ml.models.list
ml.operations.get
ml.operations.list
ml.projects.*
ml.versions.get
ml.versions.list
resourcemanager.projects.get
プロジェクト
役割 役職 説明 権限 最下位のリソース

Monitoring の役割

roles/
monitoring.admin
モニタリング管理者 roles/monitoring.editor と同じアクセス権を付与します。 cloudnotifications.*
monitoring.*
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.enable
stackdriver.*
プロジェクト roles/
monitoring.alertPolicyEditor
Monitoring AlertPolicy 編集者 ベータ版 アラート ポリシーへの読み取り / 書き込みアクセス権。 monitoring.alertPolicies.*
roles/
monitoring.alertPolicyViewer
Monitoring AlertPolicy 閲覧者 ベータ版 アラート ポリシーに対する読み取り専用アクセス。 monitoring.alertPolicies.get
monitoring.alertPolicies.list
roles/
monitoring.editor
モニタリング編集者 モニタリング データと構成に関する情報に対する完全アクセス権を付与します。 cloudnotifications.*
monitoring.alertPolicies.*
monitoring.dashboards.*
monitoring.groups.*
monitoring.metricDescriptors.*
monitoring.monitoredResourceDescriptors.*
monitoring.notificationChannelDescriptors.*
monitoring.notificationChannels.create
monitoring.notificationChannels.delete
monitoring.notificationChannels.get
monitoring.notificationChannels.list
monitoring.notificationChannels.sendVerificationCode
monitoring.notificationChannels.update
monitoring.notificationChannels.verify
monitoring.publicWidgets.*
monitoring.timeSeries.*
monitoring.uptimeCheckConfigs.*
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.enable
stackdriver.*
プロジェクト roles/
monitoring.metricWriter
モニタリング指標の書き込み 指標への書き込み専用アクセス権を付与します。Stackdriver エージェントや、指標を送信する他のシステムで必要となる権限が正確に付与されます。 monitoring.metricDescriptors.create
monitoring.metricDescriptors.get
monitoring.metricDescriptors.list
monitoring.monitoredResourceDescriptors.*
monitoring.timeSeries.create
プロジェクト roles/
monitoring.notificationChannelEditor
モニタリング通知チャネルの編集者 ベータ版 通知チャネルへの読み取り / 書き込みアクセス権。 monitoring.notificationChannelDescriptors.*
monitoring.notificationChannels.create
monitoring.notificationChannels.delete
monitoring.notificationChannels.get
monitoring.notificationChannels.list
monitoring.notificationChannels.sendVerificationCode
monitoring.notificationChannels.update
monitoring.notificationChannels.verify
roles/
monitoring.notificationChannelViewer
モニタリング通知チャネルの閲覧者 ベータ版 通知チャネルに対する読み取り専用権限。 monitoring.notificationChannelDescriptors.*
monitoring.notificationChannels.get
monitoring.notificationChannels.list
roles/
monitoring.uptimeCheckConfigEditor
稼働時間チェックのモニタリング構成の編集者 Beta 稼働時間チェック構成への読み取り / 書き込みアクセス権。 monitoring.uptimeCheckConfigs.*
roles/
monitoring.uptimeCheckConfigViewer
稼働時間チェックのモニタリング構成の閲覧者 ベータ版 稼働時間チェック構成への読み取り専用アクセス権。 monitoring.uptimeCheckConfigs.get
monitoring.uptimeCheckConfigs.list
roles/
monitoring.viewer
モニタリング閲覧者 すべてのモニタリング データや構成に関する情報を取得して一覧表示するための読み取り専用アクセス権を付与します。 cloudnotifications.*
monitoring.alertPolicies.get
monitoring.alertPolicies.list
monitoring.dashboards.get
monitoring.dashboards.list
monitoring.groups.get
monitoring.groups.list
monitoring.metricDescriptors.get
monitoring.metricDescriptors.list
monitoring.monitoredResourceDescriptors.*
monitoring.notificationChannelDescriptors.*
monitoring.notificationChannels.get
monitoring.notificationChannels.list
monitoring.publicWidgets.get
monitoring.publicWidgets.list
monitoring.timeSeries.list
monitoring.uptimeCheckConfigs.get
monitoring.uptimeCheckConfigs.list
resourcemanager.projects.get
resourcemanager.projects.list
stackdriver.projects.get
プロジェクト
役割 役職 説明 権限 最下位のリソース

組織ポリシーの役割

roles/
axt.admin
アクセスの透明性の管理者 組織でアクセスの透明性を有効にします。 axt.*
resourcemanager.organizations.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
orgpolicy.policyAdmin
組織のポリシー管理者 組織のポリシーでクラウド リソースの構成に制限を定義する権限を付与します。 orgpolicy.*
組織 roles/
orgpolicy.policyViewer
組織ポリシー閲覧者 リソースに対する組織ポリシーを表示するアクセス権を付与します。 orgpolicy.policy.get
組織
役割 役職 説明 権限 最下位のリソース

その他の役割

roles/
accesscontextmanager.policyAdmin
Access Context Manager 管理者 ポリシー、アクセスレベル、アクセスゾーンへの完全アクセス権 accesscontextmanager.*
resourcemanager.organizations.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
accesscontextmanager.policyEditor
Access Context Manager 編集者 ポリシーの編集権限。アクセスレベルとアクセスゾーンを作成、編集、変更します。 accesscontextmanager.accessLevels.*
accesscontextmanager.accessPolicies.create
accesscontextmanager.accessPolicies.delete
accesscontextmanager.accessPolicies.get
accesscontextmanager.accessPolicies.getIamPolicy
accesscontextmanager.accessPolicies.list
accesscontextmanager.accessPolicies.update
accesscontextmanager.accessZones.*
accesscontextmanager.policies.create
accesscontextmanager.policies.delete
accesscontextmanager.policies.get
accesscontextmanager.policies.getIamPolicy
accesscontextmanager.policies.list
accesscontextmanager.policies.update
accesscontextmanager.servicePerimeters.*
resourcemanager.organizations.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
accesscontextmanager.policyReader
Access Context Manager 読み取り ポリシー、アクセスレベル、アクセスゾーンへの読み取りアクセス権。 accesscontextmanager.accessLevels.get
accesscontextmanager.accessLevels.list
accesscontextmanager.accessPolicies.get
accesscontextmanager.accessPolicies.getIamPolicy
accesscontextmanager.accessPolicies.list
accesscontextmanager.accessZones.get
accesscontextmanager.accessZones.list
accesscontextmanager.policies.get
accesscontextmanager.policies.getIamPolicy
accesscontextmanager.policies.list
accesscontextmanager.servicePerimeters.get
accesscontextmanager.servicePerimeters.list
resourcemanager.organizations.get
resourcemanager.projects.get
resourcemanager.projects.list
roles/
dataprocessing.admin
データ処理制御リソース管理者 ベータ版 データ処理制御の管理者。データ処理制御の設定をすべて管理し、すべてのデータソースのデータを表示できます。 dataprocessing.*
roles/
dataprocessing.iamAccessHistoryExporter
データ処理の IAM アクセス履歴のエクスポータ ベータ版 データ処理のエクスポータです。BigQuery を使用して IAM アクセス履歴をエクスポートできます。 dataprocessing.iamaccesshistory.*
roles/
firebasecrash.symbolMappingsAdmin
Firebase Crash Symbol アップローダー Firebase Crash Reporting のシンボル マッピング ファイル リソースに対する完全な読み取りアクセス権と書き込みアクセス権。 firebase.clients.get
resourcemanager.projects.get
roles/
mobilecrashreporting.symbolMappingsAdmin
Firebase Crash Symbol アップローダー(非推奨) Firebase Crash Reporting のシンボル マッピング ファイル リソースへの完全な読み取り / 書き込み権限。この役割は非推奨となり、代わりに firebasecrash.symbolMappingsAdmin が推奨されています。 firebase.clients.get
resourcemanager.projects.get
roles/
remotebuildexecution.actionCacheWriter
Remote Build Execution アクション キャッシュ書き込み ベータ版 Remote Build Execution アクション キャッシュ書き込み remotebuildexecution.actions.set
remotebuildexecution.blobs.create
roles/
remotebuildexecution.artifactAdmin
Remote Build Execution アーティファクト管理者 ベータ版 Remote Build Execution アーティファクト管理者 remotebuildexecution.actions.create
remotebuildexecution.actions.get
remotebuildexecution.blobs.*
remotebuildexecution.logstreams.*
roles/
remotebuildexecution.artifactCreator
Remote Build Execution アーティファクト作成者 ベータ版 Remote Build Execution アーティファクト作成者 remotebuildexecution.actions.create
remotebuildexecution.actions.get
remotebuildexecution.blobs.*
remotebuildexecution.logstreams.*
roles/
remotebuildexecution.artifactViewer
Remote Build Execution アーティファクト閲覧者 ベータ版 Remote Build Execution アーティファクト閲覧者 remotebuildexecution.actions.get
remotebuildexecution.blobs.get
remotebuildexecution.logstreams.get
roles/
remotebuildexecution.configurationAdmin
Remote Build Execution 構成管理者 ベータ版 Remote Build Execution 構成管理者 remotebuildexecution.instances.*
remotebuildexecution.workerpools.*
roles/
remotebuildexecution.configurationViewer
Remote Build Execution 構成閲覧者 ベータ版 Remote Build Execution 構成閲覧者 remotebuildexecution.instances.get
remotebuildexecution.instances.list
remotebuildexecution.workerpools.get
remotebuildexecution.workerpools.list
roles/
remotebuildexecution.logstreamWriter
Remote Build Execution ログストリーム書き込み ベータ版 Remote Build Execution ログストリーム書き込み remotebuildexecution.logstreams.create
remotebuildexecution.logstreams.update
roles/
remotebuildexecution.worker
Remote Build Execution ワーカー ベータ版 Remote Build Execution ワーカー remotebuildexecution.actions.update
remotebuildexecution.blobs.*
remotebuildexecution.botsessions.*
remotebuildexecution.logstreams.create
remotebuildexecution.logstreams.update
roles/
resourcemanager.organizationCreator
組織作成者 組織を作成し、一覧を表示できるアクセス権です。
roles/
runtimeconfig.admin
Cloud RuntimeConfig 管理者 RuntimeConfig リソースへの完全アクセス権。 runtimeconfig.*
roles/
subscribewithgoogledeveloper.developer
「Google で購読」デベロッパー ベータ版 「Google で購読」用の DevTools へのアクセス権 resourcemanager.projects.get
resourcemanager.projects.list
subscribewithgoogledeveloper.*
役割 役職 説明 権限 最下位のリソース

サードパーティ パートナーの役割

roles/
netappcloudvolumes.admin
NetApp Cloud Volumes 管理者 アルファ版 この役割は Google ではなく NetApp で管理されています。 netappcloudvolumes.*
resourcemanager.projects.get
resourcemanager.projects.list
roles/
netappcloudvolumes.viewer
NetApp Cloud Volumes 閲覧者 アルファ版 この役割は Google ではなく NetApp で管理されています。 netappcloudvolumes.activeDirectories.get
netappcloudvolumes.activeDirectories.list
netappcloudvolumes.ipRanges.*
netappcloudvolumes.regions.*
netappcloudvolumes.serviceLevels.*
netappcloudvolumes.snapshots.get
netappcloudvolumes.snapshots.list
netappcloudvolumes.volumes.get
netappcloudvolumes.volumes.list
resourcemanager.projects.get
resourcemanager.projects.list
役割 役職 説明 権限 最下位のリソース

プロジェクトの役割

roles/
browser
参照者 フォルダ、組織、Cloud IAM ポリシーなど、プロジェクトの階層を参照するための読み取りアクセス権。この役割には、プロジェクトのリソースを表示する権限は含まれていません。 resourcemanager.folders.get
resourcemanager.folders.list
resourcemanager.organizations.get
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.list
プロジェクト
役割 役職 説明 権限 最下位のリソース

Proximity Beacon の役割

roles/
proximitybeacon.attachmentEditor
ビーコン添付ファイル編集者 添付ファイルの作成と削除、プロジェクトのビーコンの一覧表示と取得、プロジェクトの名前空間の一覧表示ができます。 proximitybeacon.attachments.*
proximitybeacon.beacons.get
proximitybeacon.beacons.list
proximitybeacon.namespaces.list
resourcemanager.projects.get
resourcemanager.projects.list
roles/
proximitybeacon.attachmentPublisher
ビーコン添付ファイル パブリッシャー ビーコンを使用する権限に加え、このプロジェクトが所有しない名前空間に添付ファイルを作成するために必要な権限を付与します。 proximitybeacon.beacons.attach
proximitybeacon.beacons.get
proximitybeacon.beacons.list
resourcemanager.projects.get
resourcemanager.projects.list
roles/
proximitybeacon.attachmentViewer
ビーコン添付ファイル閲覧者 名前空間内のすべての添付ファイルを表示できます(ビーコンや名前空間に対する権限はありません)。 proximitybeacon.attachments.get
proximitybeacon.attachments.list
resourcemanager.projects.get
resourcemanager.projects.list
roles/
proximitybeacon.beaconEditor
ビーコン編集者 ビーコンの登録、変更、表示に必要なアクセス権(添付ファイルや名前空間に対する権限はありません)。 proximitybeacon.beacons.create
proximitybeacon.beacons.get
proximitybeacon.beacons.list
proximitybeacon.beacons.update
resourcemanager.projects.get
resourcemanager.projects.list
役割 役職 説明 権限 最下位のリソース

Pub/Sub の役割

roles/
pubsub.admin
Pub/Sub 管理者 トピックとサブスクリプションに対する完全アクセス権を付与します。 pubsub.*
resourcemanager.projects.get
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
トピック roles/
pubsub.editor
Pub/Sub 編集者 トピックとサブスクリプションを変更するためのアクセスと、メッセージを送信および受信するためのアクセスを付与します。 pubsub.snapshots.create
pubsub.snapshots.delete
pubsub.snapshots.get
pubsub.snapshots.list
pubsub.snapshots.seek
pubsub.snapshots.update
pubsub.subscriptions.consume
pubsub.subscriptions.create
pubsub.subscriptions.delete
pubsub.subscriptions.get
pubsub.subscriptions.list
pubsub.subscriptions.update
pubsub.topics.attachSubscription
pubsub.topics.create
pubsub.topics.delete
pubsub.topics.get
pubsub.topics.list
pubsub.topics.publish
pubsub.topics.update
pubsub.topics.updateTag
resourcemanager.projects.get
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
トピック roles/
pubsub.publisher
Pub/Sub パブリッシャー トピックにメッセージをパブリッシュするための権限を付与します。 pubsub.topics.publish
トピック roles/
pubsub.subscriber
Pub/Sub サブスクライバー サブスクリプションからメッセージを受信し、トピックにサブスクリプションを添付するための権限を付与します。 pubsub.snapshots.seek
pubsub.subscriptions.consume
pubsub.topics.attachSubscription
トピック roles/
pubsub.viewer
Pub/Sub 閲覧者 トピックおよびサブスクリプションを閲覧するためのアクセス権を付与します。 pubsub.snapshots.get
pubsub.snapshots.list
pubsub.subscriptions.get
pubsub.subscriptions.list
pubsub.topics.get
pubsub.topics.list
resourcemanager.projects.get
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
トピック
役割 役職 説明 権限 最下位のリソース

Recommendations AI の役割

roles/
automlrecommendations.admin
Recommendations AI 管理者 ベータ版 Recommendations AI のすべてのリソースに対する完全アクセス権。 automlrecommendations.*
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.get
serviceusage.services.list
roles/
automlrecommendations.adminViewer
Recommendations AI 管理閲覧者 ベータ版 すべての Recommendations AI リソースの閲覧者。 automlrecommendations.apiKeys.list
automlrecommendations.catalogItems.get
automlrecommendations.catalogItems.list
automlrecommendations.catalogs.*
automlrecommendations.eventStores.*
automlrecommendations.events.list
automlrecommendations.placements.*
automlrecommendations.recommendations.*
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.get
serviceusage.services.list
roles/
automlrecommendations.editor
Recommendations AI 編集者 ベータ版 すべての Recommendations AI リソースの編集者。 automlrecommendations.apiKeys.create
automlrecommendations.apiKeys.list
automlrecommendations.catalogItems.*
automlrecommendations.catalogs.*
automlrecommendations.eventStores.*
automlrecommendations.events.create
automlrecommendations.events.list
automlrecommendations.placements.*
automlrecommendations.recommendations.*
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.get
serviceusage.services.list
roles/
automlrecommendations.viewer
Recommendations AI 閲覧者 ベータ版 すべての Recommendations AI リソースの閲覧者。 automlrecommendations.catalogItems.get
automlrecommendations.catalogItems.list
automlrecommendations.catalogs.*
automlrecommendations.eventStores.*
automlrecommendations.events.list
automlrecommendations.placements.*
automlrecommendations.recommendations.*
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.get
serviceusage.services.list
役割 役職 説明 権限 最下位のリソース

推奨事項に関する役割

roles/
recommender.computeAdmin
コンピューティング推奨事項の管理者 ベータ版 コンピューティング推奨事項の管理者です。 recommender.computeInstanceGroupManagerMachineTypeRecommendations.*
recommender.computeInstanceMachineTypeRecommendations.*
recommender.locations.*
resourcemanager.projects.get
resourcemanager.projects.list
roles/
recommender.computeViewer
コンピューティング推奨事項の閲覧者 ベータ版 コンピューティング推奨事項の閲覧者。 recommender.computeInstanceGroupManagerMachineTypeRecommendations.get
recommender.computeInstanceGroupManagerMachineTypeRecommendations.list
recommender.computeInstanceMachineTypeRecommendations.get
recommender.computeInstanceMachineTypeRecommendations.list
recommender.locations.*
resourcemanager.projects.get
resourcemanager.projects.list
roles/
recommender.iamAdmin
IAM 推奨事項の管理者 ベータ版 IAM ポリシーの推奨事項の管理者。 recommender.iamPolicyRecommendations.*
recommender.locations.*
resourcemanager.projects.get
resourcemanager.projects.list
roles/
recommender.iamViewer
IAM 推奨事項の閲覧者 アルファ版 IAM ポリシー推奨事項の審査担当者。 resourcemanager.projects.get
resourcemanager.projects.list
役割 役職 説明 権限 最下位のリソース

Memorystore Redis の役割

roles/
redis.admin
Cloud Memorystore Redis 管理者 ベータ版 すべての Cloud Memorystore リソースを管理するための権限。 compute.networks.list
redis.*
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.use
インスタンス roles/
redis.editor
Cloud Memorystore Redis 編集者 ベータ版 Cloud Memorystore インスタンスを管理します。インスタンスの作成や削除はできません。 compute.networks.list
redis.instances.get
redis.instances.list
redis.instances.update
redis.locations.*
redis.operations.*
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.use
インスタンス roles/
redis.viewer
Cloud Memorystore Redis 閲覧者 ベータ版 すべての Cloud Memorystore リソースへの読み取り専用アクセス権。 redis.instances.get
redis.instances.list
redis.locations.*
redis.operations.get
redis.operations.list
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.use
インスタンス
役割 役職 説明 権限 最下位のリソース

Resource Manager の役割

roles/
resourcemanager.folderAdmin
フォルダ管理者 フォルダの操作に使用できるすべての権限を付与します。 orgpolicy.policy.get
resourcemanager.folders.*
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.list
resourcemanager.projects.move
resourcemanager.projects.setIamPolicy
フォルダ roles/
resourcemanager.folderCreator
フォルダ作成者 階層の参照とフォルダの作成に必要な権限を付与します。 orgpolicy.policy.get
resourcemanager.folders.create
resourcemanager.folders.get
resourcemanager.folders.list
resourcemanager.projects.get
resourcemanager.projects.list
フォルダ roles/
resourcemanager.folderEditor
フォルダ編集者 フォルダの変更と、フォルダの Cloud IAM ポリシーの表示ができる権限を付与します。 orgpolicy.policy.get
resourcemanager.folders.delete
resourcemanager.folders.get
resourcemanager.folders.getIamPolicy
resourcemanager.folders.list
resourcemanager.folders.undelete
resourcemanager.folders.update
resourcemanager.projects.get
resourcemanager.projects.list
フォルダ roles/
resourcemanager.folderIamAdmin
フォルダ IAM 管理者 フォルダの Cloud IAM ポリシーを管理する権限を付与します。 resourcemanager.folders.get
resourcemanager.folders.getIamPolicy
resourcemanager.folders.setIamPolicy
フォルダ roles/
resourcemanager.folderMover
フォルダ移動 親の組織またはフォルダとの間でフォルダを移動する権限を付与します。 resourcemanager.folders.move
resourcemanager.projects.move
フォルダ roles/
resourcemanager.folderViewer
フォルダ閲覧者 フォルダを取得、およびリソース内のフォルダとプロジェクトを一覧表示する権限を付与します。 orgpolicy.policy.get
resourcemanager.folders.get
resourcemanager.folders.list
resourcemanager.projects.get
resourcemanager.projects.list
フォルダ roles/
resourcemanager.lienModifier
プロジェクト リーエンの変更 プロジェクト リーエンの変更権限を付与します。 resourcemanager.projects.updateLiens
プロジェクト roles/
resourcemanager.organizationAdmin
組織管理者 組織に属するすべてのリソースを管理するための権限を付与します。 orgpolicy.policy.get
resourcemanager.folders.get
resourcemanager.folders.getIamPolicy
resourcemanager.folders.list
resourcemanager.folders.setIamPolicy
resourcemanager.organizations.*
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.list
resourcemanager.projects.setIamPolicy
roles/
resourcemanager.organizationViewer
組織閲覧者 組織の閲覧権限を付与します。 resourcemanager.organizations.get
組織 roles/
resourcemanager.projectCreator
プロジェクト作成者 新しいプロジェクトを作成するための権限を付与します。プロジェクトを作成したユーザーには、そのプロジェクトのオーナーの役割が自動的に付与されます。 resourcemanager.organizations.get
resourcemanager.projects.create
フォルダ roles/
resourcemanager.projectDeleter
プロジェクトの削除 GCP プロジェクトの削除権限を付与します。 resourcemanager.projects.delete
フォルダ roles/
resourcemanager.projectIamAdmin
プロジェクト IAM 管理者 プロジェクトの Cloud IAM ポリシーを管理する権限を付与します。 resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.setIamPolicy
プロジェクト roles/
resourcemanager.projectMover
プロジェクト移動 プロジェクトを更新、移動するための権限を付与します。 resourcemanager.projects.get
resourcemanager.projects.move
resourcemanager.projects.update
プロジェクト
役割 役職 説明 権限 最下位のリソース

Cloud Run の役割

roles/
run.admin
Cloud Run 管理者 ベータ版 すべての Cloud Run のリソースに対する完全アクセス権。 resourcemanager.projects.get
resourcemanager.projects.list
run.*
roles/
run.invoker
Cloud Run 起動元 ベータ版 Cloud Run サービスを起動できます。 run.routes.invoke
roles/
run.viewer
Cloud Run 閲覧者 ベータ版 IAM ポリシーを含む、すべての Cloud Run リソースの状態を表示できます。 resourcemanager.projects.get
resourcemanager.projects.list
run.configurations.*
run.locations.*
run.revisions.get
run.revisions.list
run.routes.get
run.routes.list
run.services.get
run.services.getIamPolicy
run.services.list
役割 役職 説明 権限 最下位のリソース

セキュリティ センターの役割

roles/
securitycenter.admin
セキュリティ センター管理者 セキュリティ センターに対する管理者(スーパー ユーザー)権限 resourcemanager.organizations.get
securitycenter.*
組織 roles/
securitycenter.adminEditor
セキュリティ センター管理者の編集者 セキュリティ センターに対する管理者の読み取り / 書き込み権限 resourcemanager.organizations.get
securitycenter.assets.*
securitycenter.assetsecuritymarks.*
securitycenter.findings.*
securitycenter.findingsecuritymarks.*
securitycenter.sources.get
securitycenter.sources.list
securitycenter.sources.update
組織 roles/
securitycenter.adminViewer
セキュリティ センター管理閲覧者 セキュリティ センターに対する管理者の読み取り権限 resourcemanager.organizations.get
securitycenter.assets.group
securitycenter.assets.list
securitycenter.assets.listAssetPropertyNames
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.sources.get
securitycenter.sources.list
組織 roles/
securitycenter.assetSecurityMarksWriter
セキュリティ センターのアセット セキュリティ マーク編集者 アセット セキュリティ マークに対する書き込みアクセス権 securitycenter.assetsecuritymarks.*
組織 roles/
securitycenter.assetsDiscoveryRunner
セキュリティ センターのアセット ディスカバリ実行者 アセットに対するアセット ディスカバリの実行アクセス権 securitycenter.assets.runDiscovery
組織 roles/
securitycenter.assetsViewer
セキュリティ センターのアセット閲覧者 アセットに対する読み取りアクセス権 resourcemanager.organizations.get
securitycenter.assets.group
securitycenter.assets.list
securitycenter.assets.listAssetPropertyNames
組織 roles/
securitycenter.findingSecurityMarksWriter
セキュリティ センターの検出セキュリティ マークの書き込み 検出セキュリティ マークに対する書き込み権限 securitycenter.findingsecuritymarks.*
組織 roles/
securitycenter.findingsEditor
セキュリティ センターの検出編集者 検出結果に対する読み取り / 書き込み権限 resourcemanager.organizations.get
securitycenter.findings.*
securitycenter.sources.get
securitycenter.sources.list
組織 roles/
securitycenter.findingsStateSetter
セキュリティ センターの検出状態設定者 検出状態の設定権限 securitycenter.findings.setState
組織 roles/
securitycenter.findingsViewer
セキュリティ センターの検出閲覧者 検出結果に対する読み取りアクセス権 resourcemanager.organizations.get
securitycenter.findings.group
securitycenter.findings.list
securitycenter.findings.listFindingPropertyNames
securitycenter.sources.get
securitycenter.sources.list
組織 roles/
securitycenter.sourcesAdmin
セキュリティ センターのソース管理者 ソースに対する管理者アクセス権 resourcemanager.organizations.get
securitycenter.sources.*
組織 roles/
securitycenter.sourcesEditor
セキュリティ センターのソース編集者 ソースに対する読み取り / 書き込みアクセス権 resourcemanager.organizations.get
securitycenter.sources.get
securitycenter.sources.list
securitycenter.sources.update
組織 roles/
securitycenter.sourcesViewer
セキュリティ センターのソース閲覧者 ソースに対する読み取りアクセス権 resourcemanager.organizations.get
securitycenter.sources.get
securitycenter.sources.list
組織
役割 役職 説明 権限 最下位のリソース

Service Consumer Management の役割

roles/
serviceconsumermanagement.tenancyUnitsAdmin
テナンシー ユニットの管理者 ベータ版 テナンシー ユニットの管理 serviceconsumermanagement.tenancyu.*
roles/
serviceconsumermanagement.tenancyUnitsViewer
テナンシー ユニットの閲覧者 ベータ版 テナンシー ユニットを閲覧します。 serviceconsumermanagement.tenancyu.list
役割 役職 説明 権限 最下位のリソース

Service Management の役割

roles/
cloudbuild.serviceAgent
Cloud Build サービス エージェント アルファ版 Cloud Build サービス アカウントにマネージド リソースへのアクセス権を付与します。 cloudbuild.*
compute.firewalls.get
compute.firewalls.list
compute.networks.get
compute.subnetworks.get
logging.logEntries.create
pubsub.topics.create
pubsub.topics.publish
remotebuildexecution.blobs.get
resourcemanager.projects.get
resourcemanager.projects.list
source.repos.get
source.repos.list
storage.buckets.create
storage.buckets.get
storage.buckets.list
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list
storage.objects.update
roles/
cloudscheduler.serviceAgent
Cloud Scheduler サービス エージェント アルファ版 リソースを管理するためのアクセス権を Cloud Scheduler サービス アカウントに付与します。 iam.serviceAccounts.getAccessToken
logging.logEntries.create
pubsub.topics.publish
roles/
cloudtasks.serviceAgent
Cloud Tasks サービス エージェント アルファ版 Cloud Tasks サービス アカウントにリソースを管理するためのアクセス権を付与します。 iam.serviceAccounts.getAccessToken
logging.logEntries.create
roles/
datafusion.serviceAgent
Cloud Data Fusion API サービス エージェント アルファ版 Cloud Data Fusion サービス アカウントに、サービス ネットワーキング、Dataproc、Storage、BigQuery、Spanner、BigTable の各リソースに対するアクセス権を付与します。 bigquery.datasets.*
bigquery.jobs.create
bigquery.models.*
bigquery.routines.*
bigquery.tables.*
bigtable.*
compute.addresses.get
compute.addresses.list
compute.autoscalers.get
compute.autoscalers.list
compute.backendBuckets.get
compute.backendBuckets.list
compute.backendServices.get
compute.backendServices.list
compute.firewalls.get
compute.firewalls.list
compute.forwardingRules.get
compute.forwardingRules.list
compute.globalAddresses.get
compute.globalAddresses.list
compute.globalForwardingRules.get
compute.globalForwardingRules.list
compute.globalOperations.get
compute.healthChecks.get
compute.healthChecks.list
compute.httpHealthChecks.get
compute.httpHealthChecks.list
compute.httpsHealthChecks.get
compute.httpsHealthChecks.list
compute.instanceGroupManagers.get
compute.instanceGroupManagers.list
compute.instanceGroups.get
compute.instanceGroups.list
compute.instances.get
compute.instances.getGuestAttributes
compute.instances.getSerialPortOutput
compute.instances.list
compute.instances.listReferrers
compute.interconnectAttachments.get
compute.interconnectAttachments.list
compute.interconnectLocations.*
compute.interconnects.get
compute.interconnects.list
compute.machineTypes.*
compute.networks.addPeering
compute.networks.get
compute.networks.list
compute.networks.removePeering
compute.networks.update
compute.projects.get
compute.regionBackendServices.get
compute.regionBackendServices.list
compute.regions.*
compute.routers.get
compute.routers.list
compute.routes.get
compute.routes.list
compute.sslCertificates.get
compute.sslCertificates.list
compute.sslPolicies.get
compute.sslPolicies.list
compute.sslPolicies.listAvailableFeatures
compute.subnetworks.get
compute.subnetworks.list
compute.targetHttpProxies.get
compute.targetHttpProxies.list
compute.targetHttpsProxies.get
compute.targetHttpsProxies.list
compute.targetInstances.get
compute.targetInstances.list
compute.targetPools.get
compute.targetPools.list
compute.targetSslProxies.get
compute.targetSslProxies.list
compute.targetTcpProxies.get
compute.targetTcpProxies.list
compute.targetVpnGateways.get
compute.targetVpnGateways.list
compute.urlMaps.get
compute.urlMaps.list
compute.vpnGateways.get
compute.vpnGateways.list
compute.vpnTunnels.get
compute.vpnTunnels.list
compute.zones.*
dataproc.clusters.create
dataproc.clusters.delete
dataproc.clusters.get
dataproc.clusters.list
dataproc.clusters.update
dataproc.clusters.use
dataproc.jobs.cancel
dataproc.jobs.create
dataproc.jobs.delete
dataproc.jobs.get
dataproc.jobs.list
dataproc.jobs.update
dataproc.operations.delete
dataproc.operations.get
dataproc.operations.list
dataproc.workflowTemplates.create
dataproc.workflowTemplates.delete
dataproc.workflowTemplates.get
dataproc.workflowTemplates.instantiate
dataproc.workflowTemplates.instantiateInline
dataproc.workflowTemplates.list
dataproc.workflowTemplates.update
firebase.projects.get
monitoring.metricDescriptors.get
monitoring.metricDescriptors.list
monitoring.timeSeries.list
resourcemanager.projects.get
resourcemanager.projects.list
servicenetworking.services.get
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
spanner.databaseOperations.*
spanner.databases.beginOrRollbackReadWriteTransaction
spanner.databases.beginReadOnlyTransaction
spanner.databases.getDdl
spanner.databases.list
spanner.databases.read
spanner.databases.select
spanner.databases.updateDdl
spanner.databases.write
spanner.instanceConfigs.*
spanner.instances.get
spanner.instances.list
spanner.sessions.*
storage.*
roles/
dataproc.serviceAgent
Dataproc サービス エージェント アルファ版 Dataproc サービス アカウントに、サービス アカウント、コンピューティング リソース、ストレージ リソースに対するアクセス権を付与します。サービス アカウントへのアクセス権を含みます。 compute.acceleratorTypes.*
compute.addresses.get
compute.addresses.list
compute.addresses.use
compute.autoscalers.*
compute.diskTypes.*
compute.disks.create
compute.disks.createSnapshot
compute.disks.delete
compute.disks.get
compute.disks.list
compute.disks.resize
compute.disks.setLabels
compute.disks.update
compute.disks.use
compute.disks.useReadOnly
compute.firewalls.get
compute.firewalls.list
compute.globalAddresses.get
compute.globalAddresses.list
compute.globalAddresses.use
compute.globalOperations.get
compute.globalOperations.list
compute.images.get
compute.images.getFromFamily
compute.images.list
compute.images.useReadOnly
compute.instanceGroupManagers.*
compute.instanceGroups.*
compute.instanceTemplates.*
compute.instances.*
compute.licenses.get
compute.licenses.list
compute.machineTypes.*
compute.networkEndpointGroups.*
compute.networks.get
compute.networks.list
compute.networks.use
compute.networks.useExternalIp
compute.projects.get
compute.regionOperations.get
compute.regionOperations.list
compute.regions.*
compute.reservations.get
compute.reservations.list
compute.subnetworks.get
compute.subnetworks.list
compute.subnetworks.use
compute.subnetworks.useExternalIp
compute.targetPools.get
compute.targetPools.list
compute.zoneOperations.get
compute.zoneOperations.list
compute.zones.*
dataproc.clusters.*
dataproc.jobs.*
firebase.projects.get
iam.serviceAccounts.actAs
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
storage.buckets.*
storage.objects.*
roles/
servicemanagement.admin
Service Management 管理者 Google Service Management リソースのすべてを管理できる権限。 monitoring.timeSeries.list
resourcemanager.folders.get
resourcemanager.folders.list
resourcemanager.organizations.get
resourcemanager.projects.get
resourcemanager.projects.list
serviceconsumermanagement.*
servicemanagement.services.*
serviceusage.quotas.get
serviceusage.services.get
roles/
servicemanagement.configEditor
Service Config 編集者 サービス構成を更新してロールアウトを作成するためのアクセス権。 servicemanagement.services.get
servicemanagement.services.update
roles/
servicemanagement.quotaAdmin
割り当て管理者 ベータ版 サービス割り当てを管理するためのアクセス権を付与します。 monitoring.timeSeries.list
resourcemanager.organizations.get
resourcemanager.projects.get
resourcemanager.projects.list
servicemanagement.consumerSettings.*
serviceusage.quotas.*
serviceusage.services.disable
serviceusage.services.enable
serviceusage.services.get
serviceusage.services.list
プロジェクト roles/
servicemanagement.quotaViewer
割り当て閲覧者 ベータ版 サービス割り当てを表示するためのアクセス権を付与します。 monitoring.timeSeries.list
servicemanagement.consumerSettings.get
servicemanagement.consumerSettings.getIamPolicy
servicemanagement.consumerSettings.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
プロジェクト roles/
servicemanagement.serviceConsumer
サービス ユーザー サービスを有効にできます。 servicemanagement.services.bind
roles/
servicemanagement.serviceController
サービス コントローラ サービスの使用状況のチェックと報告を行うランタイム コントロールの権限。 servicemanagement.services.check
servicemanagement.services.get
servicemanagement.services.quota
servicemanagement.services.report
プロジェクト
役割 役職 説明 権限 最下位のリソース

サービス ネットワーキングの役割

roles/
servicenetworking.networksAdmin
サービス ネットワーキング管理者 ベータ版 プロジェクトでのサービス ネットワーキングを完全に制御します。 servicenetworking.*
役割 役職 説明 権限 最下位のリソース

Service Usage の役割

roles/
serviceusage.apiKeysAdmin
API キー管理者 ベータ版 プロジェクトの API キーを作成、削除、更新、取得、一覧表示する権限。 serviceusage.apiKeys.*
serviceusage.operations.get
roles/
serviceusage.apiKeysViewer
API キー閲覧者 ベータ版 プロジェクトの API キーを取得し、一覧表示できます。 serviceusage.apiKeys.get
serviceusage.apiKeys.getProjectForKey
serviceusage.apiKeys.list
roles/
serviceusage.serviceUsageAdmin
Service Usage 管理者 ベータ版 サービス状態の有効化 / 無効化 / 検査を行い、オペレーションを検査し、ユーザー プロジェクトの割り当てと請求を利用できます。 monitoring.timeSeries.list
serviceusage.operations.*
serviceusage.quotas.*
serviceusage.services.*
roles/
serviceusage.serviceUsageConsumer
Service Usage ユーザー ベータ版 サービス状態とオペレーションを検査し、ユーザー プロジェクトの割り当てと請求を利用できます。 monitoring.timeSeries.list
serviceusage.operations.get
serviceusage.operations.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
serviceusage.services.use
roles/
serviceusage.serviceUsageViewer
Service Usage 閲覧者 ベータ版 ユーザー プロジェクトのサービス状態とオペレーションを検査できます。 monitoring.timeSeries.list
serviceusage.operations.get
serviceusage.operations.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
役割 役職 説明 権限 最下位のリソース

ソースの役割

roles/
source.admin
Source Repository 管理者 リポジトリを作成、更新、削除、一覧表示、クローニング、フェッチ、参照する権限を付与します。また、IAM ポリシーの読み取りと変更を行う権限も付与します。 source.*
プロジェクト roles/
source.reader
Source Repository 読み取り リポジトリを一覧表示、クローニング、フェッチ、参照する権限を付与します。 source.repos.get
source.repos.list
プロジェクト roles/
source.writer
Source Repository 書き込み リポジトリの一覧表示、クローニング、フェッチ、参照、更新の権限を付与します。 source.repos.get
source.repos.list
source.repos.update
プロジェクト
役割 役職 説明 権限 最下位のリソース

Cloud Spanner の役割

roles/
spanner.admin
Cloud Spanner 管理者 他のプリンシパルに対する権限の付与や取り消し、課金可能なリソースの割り当てと削除、リソースの取得 / 一覧表示 / 変更オペレーションの発行、データベースの読み書き、プロジェクト メタデータのフェッチを行う権限。 monitoring.timeSeries.list
resourcemanager.projects.get
resourcemanager.projects.list
spanner.*
プロジェクト roles/
spanner.databaseAdmin
Cloud Spanner データベース管理者 プロジェクト内のすべての Cloud Spanner リソースの取得 / 一覧表示、データベースの作成 / 一覧表示 / 削除、プロジェクト データベースへのアクセス権の付与 / 取り消し、プロジェクト内のすべての Cloud Spanner データベースへの読み書きを行う権限。 monitoring.timeSeries.list
resourcemanager.projects.get
resourcemanager.projects.list
spanner.databaseOperations.*
spanner.databases.*
spanner.instances.get
spanner.instances.getIamPolicy
spanner.instances.list
spanner.sessions.*
プロジェクト roles/
spanner.databaseReader
Cloud Spanner データベース読み取り Cloud Spanner データベースからの読み取り、データベースでの SQL クエリの実行、スキーマの表示を行う権限。 spanner.databases.beginReadOnlyTransaction
spanner.databases.getDdl
spanner.databases.read
spanner.databases.select
spanner.sessions.*
データベース roles/
spanner.databaseUser
Cloud Spanner データベース ユーザー Cloud Spanner データベースの読み取り / 書き込み、データベースでの SQL クエリの実行、スキーマの表示と更新を行う権限。 spanner.databaseOperations.*
spanner.databases.beginOrRollbackReadWriteTransaction
spanner.databases.beginReadOnlyTransaction
spanner.databases.getDdl
spanner.databases.read
spanner.databases.select
spanner.databases.updateDdl
spanner.databases.write
spanner.sessions.*
データベース roles/
spanner.viewer
Cloud Spanner 閲覧者 Cloud Spanner のすべてのインスタンスとデータベースを表示する権限。ただし、それらの変更または読み取りはできません。 monitoring.timeSeries.list
resourcemanager.projects.get
resourcemanager.projects.list
spanner.databases.list
spanner.instanceConfigs.*
spanner.instances.get
spanner.instances.list
プロジェクト
役割 役職 説明 権限 最下位のリソース

Stackdriver の役割

roles/
stackdriver.accounts.editor
Stackdriver アカウント編集者 Stackdriver アカウント構造を管理するための読み取り / 書き込みアクセス権。 resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.enable
stackdriver.projects.*
roles/
stackdriver.accounts.viewer
Stackdriver アカウント閲覧者 Stackdriver アカウント構造に関する情報を取得して、一覧表示するための読み取り専用権限。 resourcemanager.projects.get
resourcemanager.projects.list
stackdriver.projects.get
roles/
stackdriver.resourceMaintenanceWindow.editor
Stackdriver リソース メンテナンス時間枠の編集者 Stackdriver リソースのメンテナンス時間枠を管理するための読み取り / 書き込み権限。
roles/
stackdriver.resourceMaintenanceWindow.viewer
Stackdriver リソース メンテナンスの時間枠閲覧者 Stackdriver リソース メンテナンスの時間枠に関する情報への読み取り専用権限。
roles/
stackdriver.resourceMetadata.writer
Stackdriver リソース メタデータ書き込み ベータ版 リソース メタデータへの書き込み専用アクセス権。Stackdriver メタデータ エージェントやメタデータを送信するその他のシステムが必要とする権限を厳密に付与します。 stackdriver.resourceMetadata.*
役割 役職 説明 権限 最下位のリソース

ストレージの役割

roles/
storage.admin
ストレージ管理者 オブジェクトとバケットのすべてを管理する権限を付与します。

個々のバケットに適用した場合、指定したバケットとその中のオブジェクトに対してのみ操作が適用されます。

firebase.projects.get
resourcemanager.projects.get
resourcemanager.projects.list
storage.buckets.*
storage.objects.*
バケット roles/
storage.hmacKeyAdmin
Storage HMAC キー管理者 GCS HMAC キーのすべてを管理できる権限。 firebase.projects.get
resourcemanager.projects.get
resourcemanager.projects.list
storage.hmacKeys.*
roles/
storage.objectAdmin
ストレージ オブジェクト管理者 オブジェクトの一覧表示、作成、表示、削除など、オブジェクトのすべてを管理できる権限を付与します。 resourcemanager.projects.get
resourcemanager.projects.list
storage.objects.*
バケット roles/
storage.objectCreator
ストレージ オブジェクト作成者 ユーザーにオブジェクトの作成を許可します。オブジェクトを削除または上書きする権限は付与されません。 resourcemanager.projects.get
resourcemanager.projects.list
storage.objects.create
バケット roles/
storage.objectViewer
ストレージ オブジェクト閲覧者 オブジェクトとそのメタデータ(ACL を除く)を閲覧するためのアクセス権を付与します。バケット内のオブジェクトを一覧表示することもできます。 resourcemanager.projects.get
resourcemanager.projects.list
storage.objects.get
storage.objects.list
バケット roles/
storagetransfer.admin
Storage Transfer 管理者 転送のジョブとオペレーションの作成、更新、管理を行います。 resourcemanager.projects.get
resourcemanager.projects.list
storagetransfer.*
roles/
storagetransfer.user
Storage Transfer ユーザー ストレージ転送のジョブとオペレーションを作成および更新します。 resourcemanager.projects.get
resourcemanager.projects.list
storagetransfer.jobs.create
storagetransfer.jobs.get
storagetransfer.jobs.list
storagetransfer.jobs.update
storagetransfer.operations.*
storagetransfer.projects.*
roles/
storagetransfer.viewer
Storage Transfer 閲覧者 ストレージ転送のジョブとオペレーションへの読み取りアクセス。 resourcemanager.projects.get
resourcemanager.projects.list
storagetransfer.jobs.get
storagetransfer.jobs.list
storagetransfer.operations.get
storagetransfer.operations.list
storagetransfer.projects.*
役割 役職 説明 権限 最下位のリソース

ストレージのレガシーの役割

roles/
storage.legacyBucketOwner
Storage のレガシー バケット オーナー オブジェクトを作成、上書き、削除するためのアクセス権、バケット内のオブジェクトを一覧表示し、一覧表示するときに、オブジェクトのメタデータ(Cloud IAM ポリシーを除く)を読み取るためのアクセス権、Cloud IAM ポリシーを含むバケットのメタデータを読み取り、編集するためのアクセス権を付与します。

この役割の使用はバケットの ACL にも反映されます。詳細については、Cloud IAM と ACL の関係をご覧ください。

storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
storage.objects.create
storage.objects.delete
storage.objects.list
バケット roles/
storage.legacyBucketReader
ストレージのレガシー バケット読み取り バケットのコンテンツを一覧表示し、バケットのメタデータ(Cloud IAM ポリシーを除く)を読み取るためのアクセス権を付与します。また、オブジェクトを一覧表示するときに、オブジェクトのメタデータ(Cloud IAM ポリシーを除く)を読み取るためのアクセス権も付与します。

この役割の使用はバケットの ACL にも反映されます。詳細については、Cloud IAM と ACL の関係をご覧ください。

storage.buckets.get
storage.objects.list
バケット roles/
storage.legacyBucketWriter
ストレージのレガシー バケット書き込み オブジェクトを作成、上書き、削除するためのアクセス権、バケット内のオブジェクトを一覧表示し、一覧表示するときに、オブジェクトのメタデータ(Cloud IAM ポリシーを除く)を読み取るためのアクセス権、バケットのメタデータ(Cloud IAM ポリシーを除く)を読み取るためのアクセス権を付与します。

この役割の使用はバケットの ACL にも反映されます。詳細については、Cloud IAM と ACL の関係をご覧ください。

storage.buckets.get
storage.objects.create storage.objects.delete storage.objects.list バケット roles/
storage.legacyObjectOwner
Storage のレガシー オブジェクト オーナー オブジェクトとそのメタデータ(ACL を含む)を閲覧し、編集する権限を付与します。 storage.objects.get
storage.objects.getIamPolicy
storage.objects.setIamPolicy
storage.objects.update
バケット roles/
storage.legacyObjectReader
Storage Legacy オブジェクト読み取り オブジェクトとそのメタデータ(ACL を除く)を閲覧する権限を付与します。 storage.objects.get
バケット
役割 役職 説明 権限 最下位のリソース

サポートの役割

roles/
cloudsupport.admin
サポート アカウント管理者 サポート アカウントを管理する権限(サポートケースへのアクセス権を除く)を付与します。詳細については、Cloud サポートのドキュメントをご覧ください。 cloudsupport.*
組織 roles/
cloudsupport.viewer
サポート アカウント閲覧者 サポート アカウントの詳細情報への読み取り専用アクセス権。ケースは閲覧できません。 cloudsupport.accounts.get
cloudsupport.accounts.getUserRoles
cloudsupport.accounts.list
組織
役割 役職 説明 権限 最下位のリソース

クラウド脅威検出の役割

roles/
threatdetection.editor
脅威検出設定編集者 ベータ版 すべての脅威検出設定に対する読み取り / 書き込みアクセス権 threatdetection.*
roles/
threatdetection.viewer
脅威の検出設定編集者 ベータ版 すべての脅威検出設定に対する読み取りアクセス権。 threatdetection.detectorSettings.get
threatdetection.sinkSettings.get
threatdetection.sourceSettings.get
役割 役職 説明 権限 最下位のリソース

Cloud TPU の役割

roles/
tpu.admin
TPU 管理者 TPU ノードと関連リソースに対する完全アクセスが許可されます。 resourcemanager.projects.get
resourcemanager.projects.list
tpu.*
roles/
tpu.viewer
TPU 閲覧者 TPU ノードと関連リソースへの読み取り専用権限。 resourcemanager.projects.get
resourcemanager.projects.list
tpu.acceleratortypes.*
tpu.locations.*
tpu.nodes.get
tpu.nodes.list
tpu.operations.*
tpu.tensorflowversions.*
役割 役職 説明 権限 最下位のリソース

サーバーレス VPC アクセスの役割

roles/
vpaccess.user
サーバーレス VPC アクセス ユーザー ベータ版 サーバーレス VPC アクセス コネクタのユーザー resourcemanager.projects.get
resourcemanager.projects.list
vpcaccess.connectors.get
vpcaccess.connectors.list
vpcaccess.connectors.use
vpcaccess.locations.*
vpcaccess.operations.*
roles/
vpaccess.viewer
サーバーレス VPC アクセス閲覧者 すべてのサーバーレス VPC アクセス リソースの閲覧者 resourcemanager.projects.get
resourcemanager.projects.list
vpcaccess.connectors.get
vpcaccess.connectors.list
vpcaccess.locations.*
vpcaccess.operations.*
roles/
vpcaccess.admin
サーバーレス VPC アクセス管理者 ベータ版 すべてのサーバーレス VPC アクセス リソースに対する完全アクセス権 resourcemanager.projects.get
resourcemanager.projects.list
vpcaccess.*
役割 役職 説明 権限 最下位のリソース

カスタムの役割

事前定義済みの役割に加えて、Cloud IAM はカスタマイズされた Cloud IAM の役割を作成する機能も提供します。1 つ以上の権限を持つカスタムの Cloud IAM の役割を作成し、組織の一員であるユーザーにそのカスタムの役割を付与できます。詳細については、カスタムの役割についてカスタムの役割の作成と管理をご覧ください。

プロダクト固有の Cloud IAM ドキュメント

プロダクト固有の Cloud IAM ドキュメントは、各プロダクトが提供する事前定義済みの役割の詳細について説明しています。事前定義済みの役割の詳細については、以下のページをご覧ください。

ドキュメント 説明
App Engine 用 Cloud IAM App Engine 用 Cloud IAM の役割について説明します
BigQuery 用 Cloud IAM BigQuery 用 Cloud IAM の役割について説明します
Cloud Bigtable 用 Cloud IAM Cloud Bigtable 用 Cloud IAM の役割について説明します
Cloud Billing API 用 Cloud IAM Cloud Billing API 用 Cloud IAM の役割と権限について説明します
Cloud Dataflow 用 Cloud IAM Cloud Dataflow 用 Cloud IAM の役割と権限について説明します
Cloud Dataproc 用 Cloud IAM Cloud Dataproc 用 Cloud IAM の役割と権限について説明します
Cloud Datastore 用 Cloud IAM Cloud Datastore 用 Cloud IAM の役割と権限について説明します
Cloud DNS 用 Cloud IAM Cloud DNS 用 Cloud IAM の役割と権限について説明します
Cloud KMS 用 Cloud IAM Cloud KMS 用 Cloud IAM の役割と権限について説明します
AI Platform 用 Cloud IAM AI Platform 用 Cloud IAM の役割と権限について説明します
Cloud Pub/Sub 用 Cloud IAM Cloud Pub/Sub 用 Cloud IAM の役割について説明します
Cloud Spanner 用 Cloud IAM Cloud Spanner 用 Cloud IAM の役割と権限について説明します
Cloud SQL 用 Cloud IAM Cloud SQL 用 Cloud IAM の役割について説明します
Cloud Storage 用 Cloud IAM Cloud Storage 用 Cloud IAM の役割と権限について説明します
Compute Engine 用 Cloud IAM Compute Engine 用 Cloud IAM の役割について説明します
GKE 用 Cloud IAM GKE 用 Cloud IAM の役割と権限について説明します
Deployment Manager 用 Cloud IAM Deployment Manager 用 Cloud IAM の役割と権限について説明します
組織用 Cloud IAM 組織用 Cloud IAM の役割について説明します。
フォルダ用 Cloud IAM フォルダ用 Cloud IAM の役割について説明します。
プロジェクト用 Cloud IAM プロジェクト用 Cloud IAM の役割について説明します。
サービス管理用 Cloud IAM サービス管理用 Cloud IAM の役割と権限について説明します
Stackdriver Debugger 用 Cloud IAM Debugger 用 Cloud IAM の役割について説明します
Stackdriver Logging 用 Cloud IAM Logging 用 Cloud IAM の役割について説明します
Stackdriver Monitoring 用 Cloud IAM Monitoring 用 Cloud IAM の役割と権限について説明します
Stackdriver Trace 用 Cloud IAM Trace 用 Cloud IAM の役割と権限について説明します

次のステップ

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Cloud IAM のドキュメント