役割について

ID で Google Cloud API を呼び出す場合、Cloud Identity and Access Management ではその ID がリソースを使用するための適切な権限を持っている必要があります。権限を付与するには、ユーザー、グループ、またはサービス アカウントに役割を付与します。

このページでは、Cloud Platform リソースにアクセスするために ID に付与することができる Cloud IAM の役割について説明します。

このガイドの前提条件

役割のタイプ

Cloud IAM では、次の 3 つのタイプの役割があります。

  • 基本の役割: Cloud IAM の導入前に存在していたオーナー、編集者、閲覧者の役割が含まれます。
  • 事前定義の役割: 特定のサービスへのアクセスを細かく制御します。また、Google Cloud により管理されます。
  • カスタムの役割: ユーザー指定の権限のリストに従って、詳細なアクセス権を提供します。

基本の役割、事前定義された役割、カスタムの役割に 1 つ以上の権限が含まれているかどうかを確認するには、次のいずれかの方法を使用します。

次のセクションでは、各役割のタイプについて説明し、それらの使用方法の例を示します。

基本の役割

Cloud IAM の導入前に存在していたオーナー、編集者、閲覧者の 3 つの役割があります。オーナー、編集者、閲覧者の各役割は入れ子構造になっています。つまり、オーナーの役割には編集者の役割の権限が含まれており、編集者の役割には閲覧者の役割の権限が含まれています。

次の表に、Google Cloud のすべてのサービスで、基本の役割に含まれている権限を要約します。

基本の役割の定義

名前 タイトル 権限
roles/viewer 閲覧者 既存のリソースやデータの表示(ただし変更は不可能)など、状態に影響しない読み取り専用アクションに必要な権限。
roles/editor 編集者 すべての閲覧者権限に加えて状態を変更するアクション(既存のリソースの変更など)に必要な権限。
注: roles/editor の役割には、ほとんどの Google Cloud サービスでリソースを作成および削除する権限が含まれますが、一部のサービスではこうした権限が含まれません。必要な権限が役割に含まれているかどうかを確認する方法については、上記のセクションをご覧ください。
roles/owner オーナー すべての編集者権限、および以下のアクションを実行するために必要な権限。
  • プロジェクトおよびプロジェクト内のすべてのリソースの権限と役割を管理する。
  • プロジェクトの課金情報を設定する。
注:
  • リソースレベル(Pub/Sub トピックなど)でオーナーの役割を付与しても、その親プロジェクトにオーナーの役割が付与されることはありません。
  • オーナーの役割には、組織リソースに対する権限は一切含まれていません。したがって、組織レベルでオーナーの役割を付与しても、その組織のメタデータを更新することはできません。ただし、その組織の下にあるプロジェクトを変更することはできます。

Cloud ConsoleAPIgcloud コマンドライン ツールを使用して、プロジェクトまたはサービスのリソースレベルで基本の役割を適用できます。

招待フロー

Cloud IAM API または gcloud コマンドライン ツールを使用して、プロジェクトのメンバーにオーナー役割を付与することはできません。オーナーは、Cloud Console を使用することによってのみプロジェクトに追加できます。招待はメールでメンバーに送信されます。そのメンバーがプロジェクトのオーナーになるには、その招待を受け入れる必要があります。

以下の場合、招待メールは送信されないことに注意してください。

  • オーナー以外の役割を付与している場合。
  • 組織のメンバーが、組織内のプロジェクトのオーナーとして組織の別のメンバーを追加した場合。

事前定義された役割

基本の役割に加えて、Cloud IAM は、特定の Google Cloud Platform リソースに対して、よりきめ細やかなアクセス権を付与し、他のリソースへの望ましくないアクセスを防ぐことができる事前定義済みの役割を提供します。

次の表に、定義された役割とその説明、およびそれらの役割を設定できる最低レベルのリソースタイプを示します。このリソースタイプまたはほとんどの場合に Google Cloud 階層のそれ以上の任意のタイプに特定の役割を付与できます。1 人のユーザーに複数の役割を付与できます。たとえば、特定のユーザーに、あるプロジェクトにおけるネットワーク管理者およびログ閲覧者の役割を付与し、なおかつ、そのプロジェクト内の Pub/Sub トピックに対するパブリッシャーの役割を付与できます。役割に含まれる権限のリストについては、役割メタデータの取得をご覧ください。

Access Approval の役割

Access Approval の役割

役割 役職 説明 権限 最下位のリソース
roles/
accessapproval.approver
アクセス承認者 ベータ版 アクセス承認リクエストを表示または操作し、構成を表示できる権限 accessapproval.requests.*
accessapproval.settings.get resourcemanager.projects.get resourcemanager.projects.list
roles/
accessapproval.configEditor
Access Approval Config 編集者 ベータ版 アクセス承認の構成を更新する権限 accessapproval.settings.*
resourcemanager.projects.get resourcemanager.projects.list
roles/
accessapproval.viewer
アクセス承認閲覧者 ベータ版 アクセス承認リクエストおよび構成を閲覧できる権限 accessapproval.requests.get
accessapproval.requests.list accessapproval.settings.get resourcemanager.projects.get resourcemanager.projects.list

Access Context Manager の役割

Access Context Manager の役割

役割 役職 説明 権限 最下位のリソース
roles/
accesscontextmanager.policyAdmin
Access Context Manager 管理者 ポリシー、アクセスレベル、アクセスゾーンへの完全アクセス権 accesscontextmanager.*
resourcemanager.organizations.get resourcemanager.projects.get resourcemanager.projects.list
roles/
accesscontextmanager.policyEditor
Access Context Manager 編集者 ポリシーに対する編集権限。アクセスレベルとアクセスゾーンを作成、編集、変更します。 accesscontextmanager.accessLevels.*
accesscontextmanager.accessPolicies.create accesscontextmanager.accessPolicies.delete accesscontextmanager.accessPolicies.get accesscontextmanager.accessPolicies.getIamPolicy accesscontextmanager.accessPolicies.list accesscontextmanager.accessPolicies.update accesscontextmanager.accessZones.* accesscontextmanager.policies.create accesscontextmanager.policies.delete accesscontextmanager.policies.get accesscontextmanager.policies.getIamPolicy accesscontextmanager.policies.list accesscontextmanager.policies.update accesscontextmanager.servicePerimeters.* resourcemanager.organizations.get resourcemanager.projects.get resourcemanager.projects.list
roles/
accesscontextmanager.policyReader
Access Context Manager 読み取り ポリシー、アクセスレベル、アクセスゾーンに対する読み取り権限。 accesscontextmanager.accessLevels.get
accesscontextmanager.accessLevels.list accesscontextmanager.accessPolicies.get accesscontextmanager.accessPolicies.getIamPolicy accesscontextmanager.accessPolicies.list accesscontextmanager.accessZones.get accesscontextmanager.accessZones.list accesscontextmanager.policies.get accesscontextmanager.policies.getIamPolicy accesscontextmanager.policies.list accesscontextmanager.servicePerimeters.get accesscontextmanager.servicePerimeters.list resourcemanager.organizations.get resourcemanager.projects.get resourcemanager.projects.list

アクションの役割

アクションの役割

役割 役職 説明 権限 最下位のリソース
roles/
actions.Admin
アクション管理者 アクセスしてアクションの編集とデプロイを行います actions.*
firebase.projects.get firebase.projects.update resourcemanager.projects.get resourcemanager.projects.list
roles/
actions.Viewer
アクションの閲覧者 アクセスしてアクションを表示します actions.agent.get
actions.agentVersions.get actions.agentVersions.list firebase.projects.get resourcemanager.projects.get resourcemanager.projects.list

Android Management の役割

Android Management の役割

役割 役職 説明 権限 最下位のリソース
roles/
androidmanagement.user
Android Management ユーザー デバイスを管理するための完全アクセス権。 androidmanagement.*
serviceusage.quotas.get serviceusage.services.get serviceusage.services.list

Apigee の役割

Apigee の役割

役割 役職 説明 権限 最下位のリソース
roles/
apigee.admin
Apigee 組織管理者 アルファ版 すべての Apigee リソース機能に対する完全アクセス権 apigee.*
resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list
roles/
apigee.analyticsAgent
Apigee のアナリティクス エージェント アルファ版 Apigee 組織のアナリティクスを管理するために、Apigee Universal Data Collection Agent 用にキュレートされた権限セット apigee.environments.getDataLocation
roles/
apigee.analyticsEditor
Apigee アナリティクス編集者 アルファ版 Apigee 組織のアナリティクス編集者 apigee.environments.get
apigee.environments.getStats apigee.organizations.get apigee.organizations.list apigee.queries.* apigee.reports.* resourcemanager.projects.get resourcemanager.projects.list
roles/
apigee.analyticsViewer
Apigee アナリティクス閲覧者 アルファ版 Apigee 組織のアナリティクス閲覧者 apigee.environments.getStats
apigee.organizations.get apigee.organizations.list resourcemanager.projects.get resourcemanager.projects.list
roles/
apigee.apiCreator
Apigee API 作成者 アルファ版 Apigee リソースの作成者 apigee.apiproductattributes.get
apigee.apiproductattributes.list apigee.apiproducts.get apigee.apiproducts.list apigee.apps.* apigee.environments.get apigee.environments.getStats apigee.environments.list apigee.keyvaluemaps.* apigee.organizations.get apigee.organizations.list apigee.proxies.* apigee.proxyrevisions.delete apigee.proxyrevisions.get apigee.proxyrevisions.list apigee.proxyrevisions.update apigee.sharedflowrevisions.* apigee.sharedflows.* apigee.tracesessions.* resourcemanager.projects.get resourcemanager.projects.list
roles/
apigee.deployer
Apigee デプロイ担当者 アルファ版 Apigee リソースのデプロイ担当者 apigee.apiproductattributes.get
apigee.apiproductattributes.list apigee.apiproducts.get apigee.apiproducts.list apigee.apps.* apigee.deployments.* apigee.environments.get apigee.environments.getIamPolicy apigee.environments.getStats apigee.environments.list apigee.environments.setIamPolicy apigee.flowhooks.* apigee.keystorealiases.* apigee.keystores.* apigee.keyvaluemaps.* apigee.maskconfigs.* apigee.organizations.get apigee.organizations.list apigee.proxies.get apigee.proxies.list apigee.proxyrevisions.deploy apigee.proxyrevisions.get apigee.proxyrevisions.list apigee.proxyrevisions.undeploy apigee.references.* apigee.resourcefiles.* apigee.sharedflowrevisions.* apigee.sharedflows.* apigee.targetservers.* apigee.tracesessions.* resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list
roles/
apigee.developerAdmin
Apigee デベロッパー管理者 アルファ版 Apigee リソースのデベロッパー管理者 apigee.apiproductattributes.get
apigee.apiproductattributes.list apigee.apiproducts.get apigee.apiproducts.list apigee.appkeys.* apigee.developerappattributes.* apigee.developerapps.* apigee.developerattributes.* apigee.developers.* apigee.environments.get apigee.environments.getStats apigee.organizations.get apigee.organizations.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list
roles/
apigee.readOnlyAdmin
Apigee 読み取り専用管理者 アルファ版 すべての Apigee リソースの閲覧者 apigee.apiproductattributes.get
apigee.apiproductattributes.list apigee.apiproducts.get apigee.apiproducts.list apigee.appkeys.get apigee.apps.* apigee.deployments.get apigee.deployments.list apigee.developerappattributes.get apigee.developerappattributes.list apigee.developerapps.get apigee.developerapps.list apigee.developerattributes.get apigee.developerattributes.list apigee.developers.get apigee.developers.list apigee.environments.get apigee.environments.getDataLocation apigee.environments.getIamPolicy apigee.environments.getStats apigee.environments.list apigee.flowhooks.getSharedFlow apigee.flowhooks.list apigee.keystorealiases.get apigee.keystorealiases.list apigee.keystores.get apigee.keystores.list apigee.keyvaluemaps.list apigee.maskconfigs.get apigee.organizations.get apigee.organizations.list apigee.proxies.get apigee.proxies.list apigee.proxyrevisions.get apigee.proxyrevisions.list apigee.queries.get apigee.queries.list apigee.references.get apigee.references.list apigee.reports.get apigee.reports.list apigee.resourcefiles.get apigee.resourcefiles.list apigee.sharedflowrevisions.get apigee.sharedflowrevisions.list apigee.sharedflows.get apigee.sharedflows.list apigee.targetservers.get apigee.targetservers.list apigee.tracesessions.get apigee.tracesessions.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list
roles/
apigee.synchronizerManager
Apigee Synchronizer 管理者 アルファ版 Synchronizer で Apigee 組織の環境を管理するための、キュレートされた権限セット。 apigee.environments.get
apigee.environments.manageRuntime

App Engine の役割

App Engine の役割

役割 役職 説明 権限 最下位のリソース
roles/
appengine.appAdmin
App Engine 管理者 すべてのアプリケーションの構成と設定に対する読み取り / 書き込み / 変更アクセス権。 appengine.applications.get
appengine.applications.update appengine.instances.* appengine.operations.* appengine.runtimes.* appengine.services.* appengine.versions.create appengine.versions.delete appengine.versions.get appengine.versions.list appengine.versions.update resourcemanager.projects.get resourcemanager.projects.list
プロジェクト
roles/
appengine.appViewer
App Engine 閲覧者 すべてのアプリケーションの構成への読み取り専用アクセス権。 appengine.applications.get
appengine.instances.get appengine.instances.list appengine.operations.* appengine.services.get appengine.services.list appengine.versions.get appengine.versions.list resourcemanager.projects.get resourcemanager.projects.list
プロジェクト
roles/
appengine.codeViewer
App Engine コード閲覧者 すべてのアプリケーションの構成と設定、デプロイされたソースコードに対する読み取り専用権限。 appengine.applications.get
appengine.instances.get appengine.instances.list appengine.operations.* appengine.services.get appengine.services.list appengine.versions.get appengine.versions.getFileContents appengine.versions.list resourcemanager.projects.get resourcemanager.projects.list
プロジェクト
roles/
appengine.deployer
App Engine Deployer すべてのアプリケーションの構成への読み取り専用アクセス権。

新しいバージョンの作成のみに限定された書き込み権限。既存のバージョンを変更することはできません。ただし、トラフィックを受信していないバージョンは削除できます。

注: App Engine デプロイ担当者(roles/appengine.deployer)の役割のみで、App Engine Adimin API を使用してデプロイするのに十分な権限が付与されます。gcloud コマンドのような他の App Engine ツールを使用するには、Compute ストレージ管理者(roles/compute.storageAdmin)の役割と Cloud Build 編集者(cloudbuild.builds.editor)の役割も必要です。
appengine.applications.get
appengine.instances.get appengine.instances.list appengine.operations.* appengine.services.get appengine.services.list appengine.versions.create appengine.versions.delete appengine.versions.get appengine.versions.list resourcemanager.projects.get resourcemanager.projects.list
プロジェクト
roles/
appengine.serviceAdmin
App Engine サービス管理者 すべてのアプリケーションの構成への読み取り専用アクセス権。
モジュール レベルとバージョン レベルの設定に対する書き込みアクセス権。新しいバージョンをデプロイすることはできません。
appengine.applications.get
appengine.instances.* appengine.operations.* appengine.services.* appengine.versions.delete appengine.versions.get appengine.versions.list appengine.versions.update resourcemanager.projects.get resourcemanager.projects.list
プロジェクト

AutoML の役割

AutoML の役割

役割 役職 説明 権限 最下位のリソース
roles/
automl.admin
AutoML 管理者 ベータ版 すべての AutoML リソースに対する完全アクセス権 automl.*
resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.list
roles/
automl.editor
AutoML 編集者 ベータ版 すべての AutoML リソースの編集者 automl.annotationSpecs.*
automl.annotations.* automl.columnSpecs.* automl.datasets.create automl.datasets.delete automl.datasets.export automl.datasets.get automl.datasets.import automl.datasets.list automl.datasets.update automl.examples.* automl.humanAnnotationTasks.* automl.locations.get automl.locations.list automl.modelEvaluations.* automl.models.create automl.models.delete automl.models.deploy automl.models.export automl.models.get automl.models.list automl.models.predict automl.models.undeploy automl.operations.* automl.tableSpecs.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.list
roles/
automl.predictor
AutoML 予測者 ベータ版 モデルを使用して予測します automl.models.predict
resourcemanager.projects.get resourcemanager.projects.list
roles/
automl.viewer
AutoML 閲覧者 ベータ版 すべての AutoML リソースの閲覧者 automl.annotationSpecs.get
automl.annotationSpecs.list automl.annotations.list automl.columnSpecs.get automl.columnSpecs.list automl.datasets.get automl.datasets.list automl.examples.get automl.examples.list automl.humanAnnotationTasks.get automl.humanAnnotationTasks.list automl.locations.get automl.locations.list automl.modelEvaluations.get automl.modelEvaluations.list automl.models.get automl.models.list automl.operations.get automl.operations.list automl.tableSpecs.get automl.tableSpecs.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.list

BigQuery の役割

BigQuery の役割

役割 役職 説明 権限 最下位のリソース
roles/
bigquery.admin
BigQuery 管理者 プロジェクト内のすべてのリソースを管理する権限を提供します。プロジェクト内のすべてのデータを管理でき、プロジェクト内で実行されている他のユーザーのジョブもキャンセルできます。 bigquery.*
resourcemanager.projects.get resourcemanager.projects.list
プロジェクト
roles/
bigquery.connectionAdmin
BigQuery Connection 管理者 ベータ版 bigquery.connections.*
roles/
bigquery.connectionUser
BigQuery Connection ユーザー ベータ版 bigquery.connections.get
bigquery.connections.getIamPolicy bigquery.connections.list bigquery.connections.use
roles/
bigquery.dataEditor
BigQuery データ編集者

データセットに適用した場合、dataEditor には次の権限が与えられます。

  • データセットのメタデータを読み取り、データセット内のテーブルを一覧表示する。
  • データセットのテーブルを作成、更新、取得、削除する。

プロジェクトまたは組織レベルで適用した場合、この役割は新しいデータセットを作成することもできます。

bigquery.datasets.create
bigquery.datasets.get bigquery.datasets.getIamPolicy bigquery.datasets.updateTag bigquery.models.* bigquery.routines.* bigquery.tables.create bigquery.tables.delete bigquery.tables.export bigquery.tables.get bigquery.tables.getData bigquery.tables.list bigquery.tables.update bigquery.tables.updateData bigquery.tables.updateTag resourcemanager.projects.get resourcemanager.projects.list
データセット
roles/
bigquery.dataOwner
BigQuery データオーナー

データセットに適用した場合、dataOwner には次の権限が与えられます。

  • データセットを読み取り、更新、削除する。
  • データセットのテーブルを作成、更新、取得、削除する。

プロジェクトまたは組織レベルで適用した場合、この役割は新しいデータセットを作成することもできます。

bigquery.datasets.*
bigquery.models.* bigquery.routines.* bigquery.tables.* resourcemanager.projects.get resourcemanager.projects.list
データセット
roles/
bigquery.dataViewer
BigQuery データ閲覧者

データセットに適用した場合、dataViewer には次の権限が与えられます。

  • データセットのメタデータを読み取り、データセット内のテーブルを一覧表示する。
  • データセットのテーブルからデータとメタデータを読み取る。

プロジェクトまたは組織レベルで適用した場合、この役割はプロジェクト内のすべてのデータセットを列挙することもできます。ただし、ジョブを実行するためには追加の役割が必要です。

bigquery.datasets.get
bigquery.datasets.getIamPolicy bigquery.models.getData bigquery.models.getMetadata bigquery.models.list bigquery.routines.get bigquery.routines.list bigquery.tables.export bigquery.tables.get bigquery.tables.getData bigquery.tables.list resourcemanager.projects.get resourcemanager.projects.list
データセット
roles/
bigquery.jobUser
BigQuery ジョブユーザー プロジェクト内でジョブ(クエリを含む)を実行する権限を付与します。jobUser 役割は、自分が所有するジョブの列挙とキャンセルを行うことができます。 bigquery.jobs.create
resourcemanager.projects.get resourcemanager.projects.list
プロジェクト
roles/
bigquery.metadataViewer
BigQuery メタデータ閲覧者

プロジェクト レベルまたは組織レベルで適用した場合、metadataViewer で次の権限が付与されます。

  • プロジェクト内のすべてのデータセットを一覧表示し、すべてのデータセットのメタデータを読み込む。
  • プロジェクト内のすべてのテーブルとビューを一覧表示し、すべてのテーブルとビューのメタデータを読み込みます。

ジョブを実行する場合は追加の役割が必要です。

bigquery.datasets.get
bigquery.datasets.getIamPolicy bigquery.models.getMetadata bigquery.models.list bigquery.routines.get bigquery.routines.list bigquery.tables.get bigquery.tables.list resourcemanager.projects.get resourcemanager.projects.list
プロジェクト
roles/
bigquery.readSessionUser
BigQuery 読み取りセッション ユーザー ベータ版 読み取りセッションを作成および使用するためのアクセス権 bigquery.readsessions.*
resourcemanager.projects.get resourcemanager.projects.list
roles/
bigquery.user
BigQuery ユーザー プロジェクト内でジョブ(クエリを含む)を実行する権限を付与します。ユーザーの役割は、自分が所有するジョブの列挙、自分が所有するジョブのキャンセル、プロジェクト内のデータセットの列挙ができます。また、プロジェクト内に新しいデータセットを作成することもできます。作成者には新しいデータセットに対する bigquery.dataOwner 役割が付与されます。 bigquery.config.get
bigquery.datasets.create bigquery.datasets.get bigquery.datasets.getIamPolicy bigquery.jobs.create bigquery.jobs.list bigquery.models.list bigquery.readsessions.* bigquery.routines.list bigquery.savedqueries.get bigquery.savedqueries.list bigquery.tables.list bigquery.transfers.get resourcemanager.projects.get resourcemanager.projects.list
プロジェクト

Cloud Bigtable の役割

Cloud Bigtable の役割

役割 役職 説明 権限 最下位のリソース
roles/
bigtable.admin
Bigtable 管理者 テーブル内に保存されているデータなど、プロジェクト内のすべてのインスタンスを管理します。新しいインスタンスを作成できます。プロジェクト管理者向け。 bigtable.*
monitoring.metricDescriptors.get monitoring.metricDescriptors.list monitoring.timeSeries.list resourcemanager.projects.get
インスタンス
roles/
bigtable.reader
Bigtable 読み取り テーブル内に保存されたデータへの読み取りアクセス権を提供します。データ科学者、ダッシュボード生成ツール、その他のデータ分析シナリオ向け。 bigtable.appProfiles.get
bigtable.appProfiles.list bigtable.clusters.get bigtable.clusters.list bigtable.instances.get bigtable.instances.list bigtable.locations.* bigtable.tables.checkConsistency bigtable.tables.generateConsistencyToken bigtable.tables.get bigtable.tables.list bigtable.tables.readRows bigtable.tables.sampleRowKeys monitoring.metricDescriptors.get monitoring.metricDescriptors.list monitoring.timeSeries.list resourcemanager.projects.get
インスタンス
roles/
bigtable.user
Bigtable ユーザー テーブル内に保存されたデータへの読み取り / 書き込みアクセス権を提供します。アプリケーション デベロッパーやサービス アカウント向け。 bigtable.appProfiles.get
bigtable.appProfiles.list bigtable.clusters.get bigtable.clusters.list bigtable.instances.get bigtable.instances.list bigtable.locations.* bigtable.tables.checkConsistency bigtable.tables.generateConsistencyToken bigtable.tables.get bigtable.tables.list bigtable.tables.mutateRows bigtable.tables.readRows bigtable.tables.sampleRowKeys monitoring.metricDescriptors.get monitoring.metricDescriptors.list monitoring.timeSeries.list resourcemanager.projects.get
インスタンス
roles/
bigtable.viewer
Bigtable 閲覧者 データにアクセスすることはできません。Bigtable の Cloud Console にアクセスするための最小権限セットとして使用されます。 bigtable.appProfiles.get
bigtable.appProfiles.list bigtable.clusters.get bigtable.clusters.list bigtable.instances.get bigtable.instances.list bigtable.locations.* bigtable.tables.checkConsistency bigtable.tables.generateConsistencyToken bigtable.tables.get bigtable.tables.list monitoring.metricDescriptors.get monitoring.metricDescriptors.list monitoring.timeSeries.list resourcemanager.projects.get
インスタンス

請求の役割

請求の役割

役割 役職 説明 権限 最下位のリソース
roles/
billing.admin
請求先アカウント管理者 請求先アカウントを表示、管理できる権限を付与します。 billing.accounts.close
billing.accounts.get billing.accounts.getIamPolicy billing.accounts.getPaymentInfo billing.accounts.getSpendingInformation billing.accounts.getUsageExportSpec billing.accounts.list billing.accounts.move billing.accounts.redeemPromotion billing.accounts.removeFromOrganization billing.accounts.reopen billing.accounts.setIamPolicy billing.accounts.update billing.accounts.updatePaymentInfo billing.accounts.updateUsageExportSpec billing.budgets.* billing.credits.* billing.resourceAssociations.* billing.subscriptions.* cloudnotifications.* logging.logEntries.list logging.logServiceIndexes.* logging.logServices.* logging.logs.list logging.privateLogEntries.* resourcemanager.projects.createBillingAssignment resourcemanager.projects.deleteBillingAssignment
請求先アカウント
roles/
billing.creator
請求先アカウント作成者 請求先アカウントを作成するための権限を付与します。 billing.accounts.create
resourcemanager.organizations.get
プロジェクト
roles/
billing.projectManager
プロジェクト支払い管理者 プロジェクトの請求先アカウントの割り当てと、請求の無効化を行う権限を付与します。 resourcemanager.projects.createBillingAssignment
resourcemanager.projects.deleteBillingAssignment
プロジェクト
roles/
billing.user
請求先アカウント ユーザー プロジェクトに請求先アカウントを関連付けるための権限を付与します。 billing.accounts.get
billing.accounts.getIamPolicy billing.accounts.list billing.accounts.redeemPromotion billing.credits.* billing.resourceAssociations.create
請求先アカウント
roles/
billing.viewer
請求先アカウント閲覧者 請求先アカウントのコスト情報とトランザクションを閲覧するための権限を付与します。 billing.accounts.get
billing.accounts.getIamPolicy billing.accounts.getPaymentInfo billing.accounts.getSpendingInformation billing.accounts.getUsageExportSpec billing.accounts.list billing.budgets.get billing.budgets.list billing.credits.* billing.resourceAssociations.list billing.subscriptions.get billing.subscriptions.list
組織
請求先アカウント

Binary Authorization の役割

Binary Authorization の役割

役割 役職 説明 権限 最下位のリソース
roles/
binaryauthorization.attestorsAdmin
Binary Authorization 認証者管理者 ベータ版 Binary Authorization 認証者の管理者 binaryauthorization.attestors.*
resourcemanager.projects.get resourcemanager.projects.list
roles/
binaryauthorization.attestorsEditor
Binary Authorization 認証者編集者 ベータ版 Binary Authorization 認証者の編集者 binaryauthorization.attestors.create
binaryauthorization.attestors.delete binaryauthorization.attestors.get binaryauthorization.attestors.list binaryauthorization.attestors.update binaryauthorization.attestors.verifyImageAttested resourcemanager.projects.get resourcemanager.projects.list
roles/
binaryauthorization.attestorsVerifier
Binary Authorization 認証者イメージ検証者 ベータ版 Binary Authorization 認証者の VerifyImageAttested の呼び出し担当者 binaryauthorization.attestors.get
binaryauthorization.attestors.list binaryauthorization.attestors.verifyImageAttested resourcemanager.projects.get resourcemanager.projects.list
roles/
binaryauthorization.attestorsViewer
Binary Authorization 認証者閲覧者 ベータ版 Binary Authorization 認証者の閲覧者 binaryauthorization.attestors.get
binaryauthorization.attestors.list resourcemanager.projects.get resourcemanager.projects.list
roles/
binaryauthorization.policyAdmin
Binary Authorization ポリシー管理者 ベータ版 Binary Authorization ポリシーの管理者 binaryauthorization.policy.*
resourcemanager.projects.get resourcemanager.projects.list
roles/
binaryauthorization.policyEditor
Binary Authorization ポリシー編集者 ベータ版 Binary Authorization ポリシーの編集者 binaryauthorization.policy.get
binaryauthorization.policy.update resourcemanager.projects.get resourcemanager.projects.list
roles/
binaryauthorization.policyViewer
Binary Authorization ポリシー閲覧者 ベータ版 Binary Authorization ポリシーの閲覧者 binaryauthorization.policy.get
resourcemanager.projects.get resourcemanager.projects.list

Hangouts Chat の役割

Hangouts Chat の役割

役割 役職 説明 権限 最下位のリソース
roles/
chat.owner
チャットボット オーナー ボット構成を表示および変更できます chat.*
roles/
chat.reader
チャットボット閲覧者 ボット構成を表示できます chat.bots.get

Cloud Asset の役割

Cloud Asset の役割

役割 役職 説明 権限 最下位のリソース
roles/
cloudasset.owner
Cloud Asset オーナー ベータ版 Cloud Asset メタデータへの完全アクセス権 cloudasset.*
roles/
cloudasset.viewer
Cloud Asset 閲覧者 Cloud Asset メタデータに対する読み取り権限 cloudasset.assets.*

Cloud Build の役割

Cloud Build の役割

役割 役職 説明 権限 最下位のリソース
roles/
cloudbuild.builds.builder
Cloud Build サービス アカウント ビルドを実行できます。 cloudbuild.*
logging.logEntries.create pubsub.topics.create pubsub.topics.publish remotebuildexecution.blobs.get resourcemanager.projects.get resourcemanager.projects.list source.repos.get source.repos.list storage.buckets.create storage.buckets.get storage.buckets.list storage.objects.create storage.objects.delete storage.objects.get storage.objects.list storage.objects.update
roles/
cloudbuild.builds.editor
Cloud Build 編集者 ビルドを作成、キャンセルするための権限を付与します。 cloudbuild.*
remotebuildexecution.blobs.get resourcemanager.projects.get resourcemanager.projects.list
プロジェクト
roles/
cloudbuild.builds.viewer
Cloud Build 閲覧者 ビルドを表示するための権限を付与します。 cloudbuild.builds.get
cloudbuild.builds.list remotebuildexecution.blobs.get resourcemanager.projects.get resourcemanager.projects.list
プロジェクト

Cloud Data Fusion の役割

Cloud Data Fusion の役割

役割 役職 説明 権限 最下位のリソース
roles/
datafusion.admin
Cloud Data Fusion 管理者 ベータ版 Cloud Data Fusion インスタンスと関連リソースに対する完全アクセス権。 datafusion.*
resourcemanager.projects.get resourcemanager.projects.list
roles/
datafusion.viewer
Cloud Data Fusion 閲覧者 ベータ版 Cloud Data Fusion インスタンスと関連リソースに対する読み取り専用アクセス権。 datafusion.instances.get
datafusion.instances.getIamPolicy datafusion.instances.list datafusion.locations.* datafusion.operations.get datafusion.operations.list resourcemanager.projects.get resourcemanager.projects.list

Stackdriver Debugger の役割

Stackdriver Debugger の役割

役割 役職 説明 権限 最下位のリソース
roles/
clouddebugger.agent
Stackdriver Debugger エージェント ベータ版 デバッグ ターゲットの登録、アクティブなブレークポイントの読み取り、ブレークポイントの結果の報告を行うアクセス権を付与します。 clouddebugger.breakpoints.list
clouddebugger.breakpoints.listActive clouddebugger.breakpoints.update clouddebugger.debuggees.create
サービス アカウント
roles/
clouddebugger.user
Stackdriver Debugger ユーザー ベータ版 ブレークポイント(スナップショットとログポイント)の作成、表示、一覧表示、削除に加え、デバッグ ターゲット(デバッグ対象)の一覧表示を行うアクセス権を付与します。 clouddebugger.breakpoints.create
clouddebugger.breakpoints.delete clouddebugger.breakpoints.get clouddebugger.breakpoints.list clouddebugger.debuggees.list
プロジェクト

Cloud Functions の役割

Cloud Functions の役割

役割 役職 説明 権限 最下位のリソース
roles/
cloudfunctions.admin
Cloud Functions 管理者 ベータ版 関数、演算、場所に対する完全アクセス権。 cloudfunctions.*
resourcemanager.projects.get serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
roles/
cloudfunctions.developer
Cloud Functions デベロッパー ベータ版 すべての Functions 関連リソースに対する読み取り / 書き込み権限。 cloudfunctions.functions.call
cloudfunctions.functions.create cloudfunctions.functions.delete cloudfunctions.functions.get cloudfunctions.functions.invoke cloudfunctions.functions.list cloudfunctions.functions.sourceCodeGet cloudfunctions.functions.sourceCodeSet cloudfunctions.functions.update cloudfunctions.locations.* cloudfunctions.operations.* resourcemanager.projects.get serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
roles/
cloudfunctions.invoker
Cloud Functions 起動元 ベータ版 アクセスが制限されている HTTP 関数を呼び出すことができます。 cloudfunctions.functions.invoke
roles/
cloudfunctions.viewer
Cloud Functions 閲覧者 ベータ版 関数や場所に対する読み取り専用権限。 cloudfunctions.functions.get
cloudfunctions.functions.list cloudfunctions.locations.* cloudfunctions.operations.* resourcemanager.projects.get serviceusage.quotas.get serviceusage.services.get serviceusage.services.list

Cloud IAP の役割

Cloud IAP の役割

役割 役職 説明 権限 最下位のリソース
roles/
iap.admin
IAP ポリシー管理者 Identity-Aware Proxy のリソースに対する完全アクセス権を付与します。 iap.tunnel.*
iap.tunnelInstances.getIamPolicy iap.tunnelInstances.setIamPolicy iap.tunnelZones.* iap.web.getIamPolicy iap.web.setIamPolicy iap.webServiceVersions.getIamPolicy iap.webServiceVersions.setIamPolicy iap.webServices.getIamPolicy iap.webServices.setIamPolicy iap.webTypes.getIamPolicy iap.webTypes.setIamPolicy
プロジェクト
roles/
iap.httpsResourceAccessor
IAP で保護されたウェブアプリ ユーザー Identity-Aware Proxy を使用する HTTPS リソースへのアクセス権を付与します。 iap.webServiceVersions.accessViaIAP
プロジェクト
roles/
iap.settingsAdmin
IAP 設定管理者 IAP 設定の管理者です。 iap.projects.*
iap.web.getSettings iap.web.updateSettings iap.webServiceVersions.getSettings iap.webServiceVersions.updateSettings iap.webServices.getSettings iap.webServices.updateSettings iap.webTypes.getSettings iap.webTypes.updateSettings
roles/
iap.tunnelResourceAccessor
IAP で保護されたトンネル ユーザー ID 認識プロキシを使用するトンネル リソースのアクセス権 iap.tunnelInstances.accessViaIAP

Cloud IoT の役割

Cloud IoT の役割

役割 役職 説明 権限 最下位のリソース
roles/
cloudiot.admin
Cloud IoT 管理者 すべての Cloud IoT リソースと権限に対するフル コントロール。 cloudiot.*
cloudiottoken.*
デバイス
roles/
cloudiot.deviceController
Cloud IoT デバイス コントローラ デバイスの構成を更新するためのアクセス権。デバイスの作成や削除はできません。 cloudiot.devices.get
cloudiot.devices.list cloudiot.devices.sendCommand cloudiot.devices.updateConfig cloudiot.registries.get cloudiot.registries.list cloudiottoken.tokensettings.get
デバイス
roles/
cloudiot.editor
Cloud IoT 編集者 すべての Cloud IoT リソースに対する読み取り / 書き込みアクセス権。 cloudiot.devices.*
cloudiot.registries.create cloudiot.registries.delete cloudiot.registries.get cloudiot.registries.list cloudiot.registries.update cloudiottoken.*
デバイス
roles/
cloudiot.provisioner
Cloud IoT プロビジョナー レジストリに対してデバイスを作成および削除する権限(レジストリを変更する権限は除く)。 cloudiot.devices.*
cloudiot.registries.get cloudiot.registries.list cloudiottoken.tokensettings.get
デバイス
roles/
cloudiot.viewer
Cloud IoT 閲覧者 すべての Cloud IoT リソースに対する読み取り専用アクセス権。 cloudiot.devices.get
cloudiot.devices.list cloudiot.registries.get cloudiot.registries.list cloudiottoken.tokensettings.get
デバイス

Cloud Talent Solution の役割

Cloud Talent Solution の役割

役割 役職 説明 権限 最下位のリソース
roles/
cloudjobdiscovery.admin
管理 Cloud Job Discovery セルフサービス ツールへのアクセス cloudjobdiscovery.tools.*
iam.serviceAccounts.list resourcemanager.projects.get resourcemanager.projects.list
roles/
cloudjobdiscovery.jobsEditor
ジョブ編集者 すべての Cloud Job Discovery データに対する書き込み権限。 cloudjobdiscovery.companies.*
cloudjobdiscovery.events.* cloudjobdiscovery.jobs.* resourcemanager.projects.get resourcemanager.projects.list
roles/
cloudjobdiscovery.jobsViewer
ジョブ閲覧者 すべての Cloud Job Discovery データに対する読み取り権限。 cloudjobdiscovery.companies.get
cloudjobdiscovery.companies.list cloudjobdiscovery.jobs.get cloudjobdiscovery.jobs.search resourcemanager.projects.get resourcemanager.projects.list
roles/
cloudjobdiscovery.profilesEditor
プロファイル編集者 Cloud Talent Solution のすべてのプロファイル データに対する書き込み権限。 cloudjobdiscovery.events.*
cloudjobdiscovery.profiles.* cloudjobdiscovery.tenants.* resourcemanager.projects.get resourcemanager.projects.list
roles/
cloudjobdiscovery.profilesViewer
プロファイル閲覧者 Cloud Talent Solution のすべてのプロファイル データに対する読み取り権限。 cloudjobdiscovery.profiles.get
cloudjobdiscovery.profiles.search cloudjobdiscovery.tenants.get resourcemanager.projects.get resourcemanager.projects.list

Cloud KMS の役割

Cloud KMS の役割

役割 役職 説明 権限 最下位のリソース
roles/
cloudkms.admin
Cloud KMS 管理者 暗号化と復号を除く、Cloud KMS リソースに対する完全アクセス権を付与します。 cloudkms.cryptoKeyVersions.create
cloudkms.cryptoKeyVersions.destroy cloudkms.cryptoKeyVersions.get cloudkms.cryptoKeyVersions.list cloudkms.cryptoKeyVersions.restore cloudkms.cryptoKeyVersions.update cloudkms.cryptoKeys.* cloudkms.importJobs.* cloudkms.keyRings.* resourcemanager.projects.get
暗号鍵
roles/
cloudkms.cryptoKeyDecrypter
Cloud KMS 暗号鍵の復号 復号の場合のみ、KMS リソースの使用を許可します。 cloudkms.cryptoKeyVersions.useToDecrypt
resourcemanager.projects.get
暗号鍵
roles/
cloudkms.cryptoKeyEncrypter
Cloud KMS 暗号鍵の暗号化 暗号化の場合にのみ、KMS リソースの使用を許可します。 cloudkms.cryptoKeyVersions.useToEncrypt
resourcemanager.projects.get
暗号鍵
roles/
cloudkms.cryptoKeyEncrypterDecrypter
Cloud KMS 暗号鍵の暗号化 / 復号 暗号化と復号の場合のみ、KMS リソースの使用を許可します。 cloudkms.cryptoKeyVersions.useToDecrypt
cloudkms.cryptoKeyVersions.useToEncrypt resourcemanager.projects.get
暗号鍵
roles/
cloudkms.importer
Cloud KMS インポータ ImportCryptoKeyVersion、CreateImportJob、ListImportJobs、GetImportJob の各オペレーションを有効にします cloudkms.importJobs.create
cloudkms.importJobs.get cloudkms.importJobs.list cloudkms.importJobs.useToImport resourcemanager.projects.get
roles/
cloudkms.publicKeyViewer
Cloud KMS 暗号鍵の公開鍵閲覧者 GetPublicKey オペレーションを有効にします。 cloudkms.cryptoKeyVersions.viewPublicKey
resourcemanager.projects.get
roles/
cloudkms.signer
Cloud KMS 暗号鍵の署名者 AsymmetricSign オペレーションを有効にします。 cloudkms.cryptoKeyVersions.useToSign
resourcemanager.projects.get
roles/
cloudkms.signerVerifier
Cloud KMS 暗号鍵の署名者 / 検証者 AsymmetricSign と GetPublicKey のオペレーションを有効にします。 cloudkms.cryptoKeyVersions.useToSign
cloudkms.cryptoKeyVersions.viewPublicKey resourcemanager.projects.get

Cloud Migration の役割

Cloud Migration の役割

役割 役職 説明 権限 最下位のリソース
roles/
cloudmigration.inframanager
Velostrata Manager ベータ版 Compute VM を作成、管理して Velostrata インフラストラクチャを運用できます cloudmigration.*
compute.addresses.* compute.diskTypes.* compute.disks.create compute.disks.delete compute.disks.get compute.disks.list compute.disks.setLabels compute.disks.update compute.disks.use compute.disks.useReadOnly compute.images.get compute.images.list compute.images.useReadOnly compute.instances.attachDisk compute.instances.create compute.instances.delete compute.instances.detachDisk compute.instances.get compute.instances.getSerialPortOutput compute.instances.list compute.instances.reset compute.instances.setDiskAutoDelete compute.instances.setLabels compute.instances.setMachineType compute.instances.setMetadata compute.instances.setMinCpuPlatform compute.instances.setScheduling compute.instances.setServiceAccount compute.instances.setTags compute.instances.start compute.instances.startWithEncryptionKey compute.instances.stop compute.instances.update compute.instances.updateNetworkInterface compute.instances.updateShieldedInstanceConfig compute.instances.use compute.licenseCodes.get compute.licenseCodes.list compute.licenseCodes.update compute.licenseCodes.use compute.licenses.get compute.licenses.list compute.machineTypes.* compute.networks.get compute.networks.list compute.networks.use compute.networks.useExternalIp compute.nodeGroups.get compute.nodeGroups.list compute.nodeTemplates.list compute.projects.get compute.regionOperations.get compute.regions.* compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use compute.subnetworks.useExternalIp compute.zoneOperations.get compute.zones.* gkehub.endpoints.* iam.serviceAccounts.get iam.serviceAccounts.list resourcemanager.projects.get storage.buckets.create storage.buckets.delete storage.buckets.get storage.buckets.list storage.buckets.update
roles/
cloudmigration.storageaccess
Velostrata ストレージ アクセス ベータ版 移行ストレージにアクセスできます storage.objects.create
storage.objects.delete storage.objects.get storage.objects.list storage.objects.update
roles/
cloudmigration.velostrataconnect
Velostrata Manager 接続エージェント ベータ版 Velostrata Manager と Google の間の接続を設定できます cloudmigration.*
gkehub.endpoints.*
roles/
vmmigration.admin
VM 移行管理者 ベータ版 すべての VM Migration オブジェクトの表示と編集の権限 vmmigration.*
roles/
vmmigration.viewer
VM 移行閲覧者 ベータ版 すべての VM Migration オブジェクトを表示できる権限 vmmigration.deployments.get
vmmigration.deployments.list

Cloud プライベート カタログの役割

Cloud プライベート カタログの役割

役割 役職 説明 権限 最下位のリソース
roles/
cloudprivatecatalog.consumer
カタログ ユーザー ベータ版 ターゲット リソース コンテキストでカタログを参照できます。 cloudprivatecatalog.*
roles/
cloudprivatecatalogproducer.admin
カタログ管理者 ベータ版 カタログを管理し、カタログの関連付けを表示できます。 cloudprivatecatalogproducer.associations.*
cloudprivatecatalogproducer.catalogs.* resourcemanager.folders.get resourcemanager.folders.list resourcemanager.organizations.get
roles/
cloudprivatecatalogproducer.manager
カタログ マネージャー ベータ版 カタログとターゲット リソース間の関連付けを管理できます。 cloudprivatecatalog.*
cloudprivatecatalogproducer.associations.* cloudprivatecatalogproducer.catalogs.get cloudprivatecatalogproducer.catalogs.list cloudprivatecatalogproducer.targets.* resourcemanager.folders.get resourcemanager.folders.list resourcemanager.organizations.get

Stackdriver Profiler の役割

Stackdriver Profiler の役割

役割 役職 説明 権限 最下位のリソース
roles/
cloudprofiler.agent
Stackdriver Profiler エージェント ベータ版 Stackdriver Profiler エージェントは、プロファイリング データの登録と出力が可能です。 cloudprofiler.profiles.create
cloudprofiler.profiles.update
roles/
cloudprofiler.user
Stackdriver Profiler ユーザー ベータ版 Stackdriver Profiler ユーザーは、プロファイリング データのクエリと表示が可能です。 cloudprofiler.profiles.list
resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list

Cloud Scheduler の役割

Cloud Scheduler の役割

役割 役職 説明 権限 最下位のリソース
roles/
cloudscheduler.admin
Cloud Scheduler 管理者 ベータ版 ジョブと実行に対する完全アクセス権。 cloudscheduler.*
resourcemanager.projects.get resourcemanager.projects.list
roles/
cloudscheduler.jobRunner
Cloud Scheduler ジョブ実行者 ベータ版 ジョブを実行するためのアクセス権。 cloudscheduler.jobs.fullView
cloudscheduler.jobs.run resourcemanager.projects.get resourcemanager.projects.list
roles/
cloudscheduler.viewer
Cloud Scheduler 閲覧者 ベータ版 ジョブ、実行、位置の取得、一覧表示に必要な権限。 cloudscheduler.jobs.fullView
cloudscheduler.jobs.get cloudscheduler.jobs.list cloudscheduler.locations.* resourcemanager.projects.get resourcemanager.projects.list

Cloud Security Scanner の役割

Cloud Security Scanner の役割

役割 役職 説明 権限 最下位のリソース
roles/
cloudsecurityscanner.editor
Cloud Security Scanner 編集者 すべての Cloud Security Scanner リソースに対する完全アクセス権 appengine.applications.get
cloudsecurityscanner.* compute.addresses.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
roles/
cloudsecurityscanner.runner
Cloud Security Scanner 実行者 スキャンとスキャン実行に対する読み取りアクセス権、およびスキャンを開始する権限 cloudsecurityscanner.crawledurls.*
cloudsecurityscanner.scanruns.get cloudsecurityscanner.scanruns.list cloudsecurityscanner.scanruns.stop cloudsecurityscanner.scans.get cloudsecurityscanner.scans.list cloudsecurityscanner.scans.run
roles/
cloudsecurityscanner.viewer
Cloud Security Scanner 閲覧者 すべての Cloud Security Scanner リソースに対する読み取りアクセス権 cloudsecurityscanner.crawledurls.*
cloudsecurityscanner.results.* cloudsecurityscanner.scanruns.get cloudsecurityscanner.scanruns.getSummary cloudsecurityscanner.scanruns.list cloudsecurityscanner.scans.get cloudsecurityscanner.scans.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list

Cloud Services の役割

Cloud Services の役割

役割 役職 説明 権限 最下位のリソース
roles/
servicebroker.admin
Service Broker 管理者 ベータ版 Service Broker リソースへの完全アクセス権。 servicebroker.*
roles/
servicebroker.operator
Service Broker オペレーター ベータ版 Service Broker リソースに対する操作アクセス権。 servicebroker.bindingoperations.*
servicebroker.bindings.create servicebroker.bindings.delete servicebroker.bindings.get servicebroker.bindings.list servicebroker.catalogs.create servicebroker.catalogs.delete servicebroker.catalogs.get servicebroker.catalogs.list servicebroker.instanceoperations.* servicebroker.instances.create servicebroker.instances.delete servicebroker.instances.get servicebroker.instances.list servicebroker.instances.update

Cloud SQL の役割

Cloud SQL の役割

役割 役職 説明 権限 最下位のリソース
roles/
cloudsql.admin
Cloud SQL 管理者 Cloud SQL リソースのすべてを管理できます。 cloudsql.*
resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
プロジェクト
roles/
cloudsql.client
Cloud SQL クライアント Cloud SQL インスタンスへの接続アクセス権を付与します。 cloudsql.instances.connect
cloudsql.instances.get
プロジェクト
roles/
cloudsql.editor
Cloud SQL 編集者 ユーザー、SSL 証明書の変更、またはリソースの削除を除いて、既存の Cloud SQL インスタンスのすべてを管理できます。 cloudsql.backupRuns.create
cloudsql.backupRuns.get cloudsql.backupRuns.list cloudsql.databases.create cloudsql.databases.get cloudsql.databases.list cloudsql.databases.update cloudsql.instances.addServerCa cloudsql.instances.connect cloudsql.instances.export cloudsql.instances.failover cloudsql.instances.get cloudsql.instances.list cloudsql.instances.listServerCas cloudsql.instances.restart cloudsql.instances.rotateServerCa cloudsql.instances.truncateLog cloudsql.instances.update cloudsql.sslCerts.get cloudsql.sslCerts.list cloudsql.users.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
プロジェクト
roles/
cloudsql.viewer
Cloud SQL 閲覧者 Cloud SQL リソースに対する読み取り専用権限を付与します。 cloudsql.backupRuns.get
cloudsql.backupRuns.list cloudsql.databases.get cloudsql.databases.list cloudsql.instances.export cloudsql.instances.get cloudsql.instances.list cloudsql.instances.listServerCas cloudsql.sslCerts.get cloudsql.sslCerts.list cloudsql.users.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
プロジェクト

Cloud Tasks の役割

Cloud Tasks の役割

役割 役職 説明 権限 最下位のリソース
roles/
cloudtasks.admin
Cloud Tasks 管理者 ベータ版 キューとタスクに対する完全アクセス権。 cloudtasks.*
resourcemanager.projects.get resourcemanager.projects.list
roles/
cloudtasks.enqueuer
Cloud Tasks へのデータ追加 ベータ版 タスクを作成するための権限。 cloudtasks.tasks.create
cloudtasks.tasks.fullView resourcemanager.projects.get resourcemanager.projects.list
roles/
cloudtasks.queueAdmin
Cloud Tasks のキュー管理者 ベータ版 キューに対する管理者権限。 cloudtasks.locations.*
cloudtasks.queues.* resourcemanager.projects.get resourcemanager.projects.list
roles/
cloudtasks.taskDeleter
Cloud Tasks のタスク削除 ベータ版 タスクを削除するための権限。 cloudtasks.tasks.delete
resourcemanager.projects.get resourcemanager.projects.list
roles/
cloudtasks.taskRunner
Cloud Tasks タスク実行者 ベータ版 タスクを実行するための権限。 cloudtasks.tasks.fullView
cloudtasks.tasks.run resourcemanager.projects.get resourcemanager.projects.list
roles/
cloudtasks.viewer
Cloud Tasks 閲覧者 ベータ版 タスク、キュー、ロケーションの取得と一覧表示のための権限。 cloudtasks.locations.*
cloudtasks.queues.get cloudtasks.queues.list cloudtasks.tasks.fullView cloudtasks.tasks.get cloudtasks.tasks.list resourcemanager.projects.get resourcemanager.projects.list

Cloud Trace の役割

Cloud Trace の役割

役割 役職 説明 権限 最下位のリソース
roles/
cloudtrace.admin
Cloud Trace 管理者 Trace コンソールへの完全アクセス権とトレースへの読み取り / 書き込み権限を付与します。 cloudtrace.*
resourcemanager.projects.get resourcemanager.projects.list
プロジェクト
roles/
cloudtrace.agent
Cloud Trace エージェント サービス アカウントの場合。Stackdriver Trace にデータを送信してトレースを書き込む権限を付与します。 cloudtrace.traces.patch
プロジェクト
roles/
cloudtrace.user
Cloud Trace ユーザー Trace コンソールへの完全アクセス権とトレースへの読み取り権限を付与します。 cloudtrace.insights.*
cloudtrace.stats.* cloudtrace.tasks.* cloudtrace.traces.get cloudtrace.traces.list resourcemanager.projects.get resourcemanager.projects.list
プロジェクト

Cloud Translation の役割

Cloud Translation の役割

役割 役職 説明 権限 最下位のリソース
roles/
cloudtranslate.admin
Cloud Translation API 管理者 すべての Cloud Translation リソースに対する完全アクセス権 automl.models.get
automl.models.predict cloudtranslate.* resourcemanager.projects.get resourcemanager.projects.list
roles/
cloudtranslate.editor
Cloud Translation API 編集者 すべての Cloud Translation リソースの編集者 automl.models.get
automl.models.predict cloudtranslate.* resourcemanager.projects.get resourcemanager.projects.list
roles/
cloudtranslate.user
Cloud Translation API ユーザー Cloud Translation と AutoML モデルのユーザー automl.models.get
automl.models.predict cloudtranslate.generalModels.* cloudtranslate.glossaries.batchPredict cloudtranslate.glossaries.get cloudtranslate.glossaries.list cloudtranslate.glossaries.predict cloudtranslate.languageDetectionModels.* cloudtranslate.locations.* cloudtranslate.operations.get cloudtranslate.operations.list cloudtranslate.operations.wait resourcemanager.projects.get resourcemanager.projects.list
roles/
cloudtranslate.viewer
Cloud Translation API 閲覧者 すべての Translation リソースの閲覧者 automl.models.get
cloudtranslate.generalModels.get cloudtranslate.glossaries.get cloudtranslate.glossaries.list cloudtranslate.locations.* cloudtranslate.operations.get cloudtranslate.operations.list cloudtranslate.operations.wait resourcemanager.projects.get resourcemanager.projects.list

Codelab API キーの役割

Codelab API キーの役割

役割 役職 説明 権限 最下位のリソース
roles/
codelabapikeys.admin
Codelab API キー管理者 ベータ版 API キーに対する完全アクセス権 resourcemanager.projects.get
resourcemanager.projects.list
roles/
codelabapikeys.editor
Codelab API キー編集者 ベータ版 この役割は API キーのすべてのプロパティを表示および編集できます。 resourcemanager.projects.get
resourcemanager.projects.list
roles/
codelabapikeys.viewer
Codelab API キー閲覧者 ベータ版 この役割は API キーの変更履歴を除くすべてのプロパティを表示できます。 resourcemanager.projects.get
resourcemanager.projects.list

Cloud Composer の役割

Cloud Composer の役割

役割 役職 説明 権限 最下位のリソース
roles/
composer.admin
Composer 管理者 Cloud Composer リソースのすべてを管理できます。 composer.*
serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
プロジェクト
roles/
composer.environmentAndStorageObjectAdmin
環境とストレージ オブジェクトの管理者 Cloud Composer のリソースとすべてのプロジェクト バケットのオブジェクトを管理できる権限を付与します。 composer.*
resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list storage.objects.*
プロジェクト
roles/
composer.environmentAndStorageObjectViewer
環境ユーザーとストレージ オブジェクトの閲覧者 Cloud Composer 環境とオペレーションを一覧表示して取得するために必要な権限を付与します。 すべてのプロジェクト バケットのオブジェクトに対して読み取り専用アクセスを許可します。 composer.environments.get
composer.environments.list composer.imageversions.* composer.operations.get composer.operations.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list storage.objects.get storage.objects.list
プロジェクト
roles/
composer.user
Composer ユーザー Cloud Composer 環境とオペレーションを一覧表示して取得するために必要な権限を付与します。 composer.environments.get
composer.environments.list composer.imageversions.* composer.operations.get composer.operations.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
プロジェクト
roles/
composer.worker
Composer ワーカー Cloud Composer 環境 VM の実行に必要な権限を付与します(サービス アカウント向け)。 cloudbuild.*
container.* logging.logEntries.create monitoring.metricDescriptors.create monitoring.metricDescriptors.get monitoring.metricDescriptors.list monitoring.monitoredResourceDescriptors.* monitoring.timeSeries.create pubsub.snapshots.create pubsub.snapshots.delete pubsub.snapshots.get pubsub.snapshots.list pubsub.snapshots.seek pubsub.snapshots.update pubsub.subscriptions.consume pubsub.subscriptions.create pubsub.subscriptions.delete pubsub.subscriptions.get pubsub.subscriptions.list pubsub.subscriptions.update pubsub.topics.attachSubscription pubsub.topics.create pubsub.topics.delete pubsub.topics.get pubsub.topics.list pubsub.topics.publish pubsub.topics.update pubsub.topics.updateTag remotebuildexecution.blobs.get resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list source.repos.get source.repos.list storage.buckets.create storage.buckets.get storage.buckets.list storage.objects.*
プロジェクト

Compute Engine の役割

Compute Engine の役割

役割 役職 説明 権限 最下位のリソース
roles/
compute.admin
Compute 管理者

Compute Engine リソースのすべてを管理する権限。

ユーザーがサービス アカウントとして実行するように構成されている仮想マシン インスタンスを管理する場合は、roles/iam.serviceAccountUser の役割も付与する必要があります。

compute.*
resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
ディスク、イメージ、インスタンス、インスタンス テンプレート、ノードグループ、ノード テンプレート、スナップショット ベータ版
roles/
compute.imageUser
Compute イメージ ユーザー

イメージを一覧表示し、読み取る権限(イメージに対する他の権限はありません)。プロジェクト レベルで compute.imageUser の役割が付与されると、ユーザーは、プロジェクト内のイメージの一覧を取得できます。また、プロジェクト内のイメージに基づいて、インスタンスや永続ディスクなどのリソースを作成できます。

compute.images.get
compute.images.getFromFamily compute.images.list compute.images.useReadOnly resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
イメージベータ版
roles/
compute.instanceAdmin
Compute インスタンス管理者(ベータ版)

仮想マシン インスタンスを作成、変更、削除する権限。ディスクの作成、変更、削除を行う権限が含まれます。Shielded VMベータ版の設定を構成する権限も含まれます。

ユーザーがサービス アカウントとして実行するように構成されている仮想マシン インスタンスを管理する場合は、roles/iam.serviceAccountUser の役割も付与する必要があります。

たとえば、仮想マシン インスタンスのグループは管理しているが、ネットワークやセキュリティの設定の管理や、サービス アカウントとして実行するインスタンスの管理は行っていないというユーザーが社内にいる場合は、この役割をインスタンスが含まれている組織、フォルダ、プロジェクトあるいは個々のインスタンスに付与できます。

compute.acceleratorTypes.*
compute.addresses.get compute.addresses.list compute.addresses.use compute.autoscalers.* compute.diskTypes.* compute.disks.create compute.disks.createSnapshot compute.disks.delete compute.disks.get compute.disks.list compute.disks.resize compute.disks.setLabels compute.disks.update compute.disks.use compute.disks.useReadOnly compute.globalAddresses.get compute.globalAddresses.list compute.globalAddresses.use compute.globalOperations.get compute.globalOperations.list compute.images.get compute.images.getFromFamily compute.images.list compute.images.useReadOnly compute.instanceGroupManagers.* compute.instanceGroups.* compute.instanceTemplates.* compute.instances.* compute.licenses.get compute.licenses.list compute.machineTypes.* compute.networkEndpointGroups.* compute.networks.get compute.networks.list compute.networks.use compute.networks.useExternalIp compute.projects.get compute.regionOperations.get compute.regionOperations.list compute.regions.* compute.reservations.get compute.reservations.list compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use compute.subnetworks.useExternalIp compute.targetPools.get compute.targetPools.list compute.zoneOperations.get compute.zoneOperations.list compute.zones.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
ディスク、イメージ、インスタンス、インスタンス テンプレート、スナップショット ベータ版
roles/
compute.instanceAdmin.v1
Compute インスタンス管理者(v1) Compute Engine インスタンス、インスタンス グループ、ディスク、スナップショット、イメージのすべてを管理する権限。 すべての Compute Engine ネットワーキング リソースに対する読み取りアクセス権。

この役割をユーザーにインスタンス レベルでのみ付与した場合、そのユーザーは新しいインスタンスを作成できません。

compute.acceleratorTypes.*
compute.addresses.get compute.addresses.list compute.addresses.use compute.autoscalers.* compute.backendBuckets.get compute.backendBuckets.list compute.backendServices.get compute.backendServices.list compute.diskTypes.* compute.disks.* compute.externalVpnGateways.get compute.externalVpnGateways.list compute.firewalls.get compute.firewalls.list compute.forwardingRules.get compute.forwardingRules.list compute.globalAddresses.get compute.globalAddresses.list compute.globalAddresses.use compute.globalForwardingRules.get compute.globalForwardingRules.list compute.globalOperations.get compute.globalOperations.list compute.healthChecks.get compute.healthChecks.list compute.httpHealthChecks.get compute.httpHealthChecks.list compute.httpsHealthChecks.get compute.httpsHealthChecks.list compute.images.* compute.instanceGroupManagers.* compute.instanceGroups.* compute.instanceTemplates.* compute.instances.* compute.interconnectAttachments.get compute.interconnectAttachments.list compute.interconnectLocations.* compute.interconnects.get compute.interconnects.list compute.licenseCodes.* compute.licenses.* compute.machineTypes.* compute.networkEndpointGroups.* compute.networks.get compute.networks.list compute.networks.use compute.networks.useExternalIp compute.projects.get compute.projects.setCommonInstanceMetadata compute.regionBackendServices.get compute.regionBackendServices.list compute.regionOperations.get compute.regionOperations.list compute.regions.* compute.reservations.get compute.reservations.list compute.resourcePolicies.* compute.routers.get compute.routers.list compute.routes.get compute.routes.list compute.snapshots.* compute.sslCertificates.get compute.sslCertificates.list compute.sslPolicies.get compute.sslPolicies.list compute.sslPolicies.listAvailableFeatures compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use compute.subnetworks.useExternalIp compute.targetHttpProxies.get compute.targetHttpProxies.list compute.targetHttpsProxies.get compute.targetHttpsProxies.list compute.targetInstances.get compute.targetInstances.list compute.targetPools.get compute.targetPools.list compute.targetSslProxies.get compute.targetSslProxies.list compute.targetTcpProxies.get compute.targetTcpProxies.list compute.targetVpnGateways.get compute.targetVpnGateways.list compute.urlMaps.get compute.urlMaps.list compute.vpnGateways.get compute.vpnGateways.list compute.vpnTunnels.get compute.vpnTunnels.list compute.zoneOperations.get compute.zoneOperations.list compute.zones.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
roles/
compute.loadBalancerAdmin
Compute ロードバランサ管理者 ベータ版

ロードバランサを作成、変更、削除し、リソースを関連付ける権限。

たとえば、ロードバランサ、ロードバランサの SSL 証明書、SSL ポリシー、その他のロード バランシング リソースを管理するロード バランシング チームと、その他のネットワーク リソースを管理するネットワーク チームが社内にいる場合は、ロード バランシング チームのグループに loadBalancerAdmin の役割を付与します。

compute.addresses.*
compute.backendBuckets.* compute.backendServices.* compute.forwardingRules.* compute.globalAddresses.* compute.globalForwardingRules.* compute.healthChecks.* compute.httpHealthChecks.* compute.httpsHealthChecks.* compute.instanceGroups.* compute.instances.get compute.instances.list compute.instances.use compute.networkEndpointGroups.* compute.networks.get compute.networks.list compute.networks.use compute.projects.get compute.regionBackendServices.* compute.securityPolicies.get compute.securityPolicies.list compute.securityPolicies.use compute.sslCertificates.* compute.sslPolicies.* compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use compute.targetHttpProxies.* compute.targetHttpsProxies.* compute.targetInstances.* compute.targetPools.* compute.targetSslProxies.* compute.targetTcpProxies.* compute.urlMaps.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
インスタンスベータ版
roles/
compute.networkAdmin
Compute ネットワーク管理者

ネットワーキング リソース(ファイアウォール ルールと SSL 証明書を除く)を作成、変更、削除する権限。ネットワーク管理者の役割により、ファイアウォール ルール、SSL 証明書、インスタンス(それぞれのエフェメラル IP アドレスの表示用)への読み取り専用アクセスを付与できます。ネットワーク管理者の役割で、インスタンスの作成、起動、停止、削除はできません。

たとえば、ファイアウォールと SSL 証明書を管理するセキュリティ チームと、残りのネットワーキング リソースを管理するネットワーキング チームが社内にいる場合は、ネットワーキング チームのグループに networkAdmin の役割を付与します。

compute.addresses.*
compute.autoscalers.get compute.autoscalers.list compute.backendBuckets.* compute.backendServices.* compute.externalVpnGateways.* compute.firewalls.get compute.firewalls.list compute.forwardingRules.* compute.globalAddresses.* compute.globalForwardingRules.* compute.globalOperations.get compute.globalOperations.list compute.healthChecks.* compute.httpHealthChecks.* compute.httpsHealthChecks.* compute.instanceGroupManagers.get compute.instanceGroupManagers.list compute.instanceGroupManagers.update compute.instanceGroupManagers.use compute.instanceGroups.get compute.instanceGroups.list compute.instanceGroups.update compute.instanceGroups.use compute.instances.get compute.instances.getGuestAttributes compute.instances.getSerialPortOutput compute.instances.list compute.instances.listReferrers compute.instances.use compute.interconnectAttachments.* compute.interconnectLocations.* compute.interconnects.* compute.networkEndpointGroups.get compute.networkEndpointGroups.list compute.networkEndpointGroups.use compute.networks.* compute.projects.get compute.regionBackendServices.* compute.regionOperations.get compute.regionOperations.list compute.regions.* compute.routers.* compute.routes.* compute.securityPolicies.get compute.securityPolicies.list compute.securityPolicies.use compute.sslCertificates.get compute.sslCertificates.list compute.sslPolicies.* compute.subnetworks.* compute.targetHttpProxies.* compute.targetHttpsProxies.* compute.targetInstances.* compute.targetPools.* compute.targetSslProxies.* compute.targetTcpProxies.* compute.targetVpnGateways.* compute.urlMaps.* compute.vpnGateways.* compute.vpnTunnels.* compute.zoneOperations.get compute.zoneOperations.list compute.zones.* resourcemanager.projects.get resourcemanager.projects.list servicenetworking.operations.get servicenetworking.services.addPeering servicenetworking.services.get serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
インスタンスベータ版
roles/
compute.networkUser
Compute ネットワーク ユーザー

共有 VPC ネットワークへのアクセス権を付与します。

アクセス権を付与されたサービス オーナーは、ホスト プロジェクトに属する VPC ネットワークとサブネットを使用できます。たとえば、ネットワーク ユーザーは、ホスト プロジェクト ネットワークに属する VM インスタンスを作成できますが、ホスト プロジェクトでネットワークを削除できません。また、新しいネットワークを作成することもできません。

compute.addresses.createInternal
compute.addresses.deleteInternal compute.addresses.get compute.addresses.list compute.addresses.useInternal compute.externalVpnGateways.get compute.externalVpnGateways.list compute.externalVpnGateways.use compute.firewalls.get compute.firewalls.list compute.interconnectAttachments.get compute.interconnectAttachments.list compute.interconnectLocations.* compute.interconnects.get compute.interconnects.list compute.interconnects.use compute.networks.get compute.networks.list compute.networks.use compute.networks.useExternalIp compute.projects.get compute.regions.* compute.routers.get compute.routers.list compute.routes.get compute.routes.list compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use compute.subnetworks.useExternalIp compute.targetVpnGateways.get compute.targetVpnGateways.list compute.vpnGateways.get compute.vpnGateways.list compute.vpnGateways.use compute.vpnTunnels.get compute.vpnTunnels.list compute.zones.* resourcemanager.projects.get resourcemanager.projects.list servicenetworking.services.get serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
プロジェクト
roles/
compute.networkViewer
Compute ネットワーク閲覧者

すべてのネットワーク リソースに対する読み取りアクセス権。

たとえば、ネットワーク構成を検査するソフトウェアがある場合は、そのソフトウェアのサービス アカウントに networkViewer 役割を付与します。

compute.addresses.get
compute.addresses.list compute.autoscalers.get compute.autoscalers.list compute.backendBuckets.get compute.backendBuckets.list compute.backendServices.get compute.backendServices.list compute.firewalls.get compute.firewalls.list compute.forwardingRules.get compute.forwardingRules.list compute.globalAddresses.get compute.globalAddresses.list compute.globalForwardingRules.get compute.globalForwardingRules.list compute.healthChecks.get compute.healthChecks.list compute.httpHealthChecks.get compute.httpHealthChecks.list compute.httpsHealthChecks.get compute.httpsHealthChecks.list compute.instanceGroupManagers.get compute.instanceGroupManagers.list compute.instanceGroups.get compute.instanceGroups.list compute.instances.get compute.instances.getGuestAttributes compute.instances.getSerialPortOutput compute.instances.list compute.instances.listReferrers compute.interconnectAttachments.get compute.interconnectAttachments.list compute.interconnectLocations.* compute.interconnects.get compute.interconnects.list compute.networks.get compute.networks.list compute.projects.get compute.regionBackendServices.get compute.regionBackendServices.list compute.regions.* compute.routers.get compute.routers.list compute.routes.get compute.routes.list compute.sslCertificates.get compute.sslCertificates.list compute.sslPolicies.get compute.sslPolicies.list compute.sslPolicies.listAvailableFeatures compute.subnetworks.get compute.subnetworks.list compute.targetHttpProxies.get compute.targetHttpProxies.list compute.targetHttpsProxies.get compute.targetHttpsProxies.list compute.targetInstances.get compute.targetInstances.list compute.targetPools.get compute.targetPools.list compute.targetSslProxies.get compute.targetSslProxies.list compute.targetTcpProxies.get compute.targetTcpProxies.list compute.targetVpnGateways.get compute.targetVpnGateways.list compute.urlMaps.get compute.urlMaps.list compute.vpnGateways.get compute.vpnGateways.list compute.vpnTunnels.get compute.vpnTunnels.list compute.zones.* resourcemanager.projects.get resourcemanager.projects.list servicenetworking.services.get serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
インスタンスベータ版
roles/
compute.orgSecurityPolicyAdmin
コンピューティング組織セキュリティ ポリシー管理者 ベータ版 Compute Engine 組織のセキュリティ ポリシーのすべてを管理できる権限。 compute.globalOperations.get
compute.globalOperations.getIamPolicy compute.globalOperations.list compute.globalOperations.setIamPolicy compute.projects.get compute.securityPolicies.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
roles/
compute.orgSecurityPolicyUser
コンピューティング組織セキュリティ ポリシー ユーザー ベータ版 Compute Engine セキュリティ ポリシーを表示または使用して、組織またはフォルダに関連付けます。 compute.globalOperations.get
compute.globalOperations.getIamPolicy compute.globalOperations.list compute.globalOperations.setIamPolicy compute.projects.get compute.securityPolicies.get compute.securityPolicies.list compute.securityPolicies.use resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
roles/
compute.orgSecurityResourceAdmin
コンピューティング組織リソース管理者 ベータ版 組織またはフォルダへの Compute Engine セキュリティ ポリシーの関連付けのすべてを管理できる権限。 compute.globalOperations.get
compute.globalOperations.getIamPolicy compute.globalOperations.list compute.globalOperations.setIamPolicy compute.projects.get resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
roles/
compute.osAdminLogin
Compute OS 管理者ログイン

管理者ユーザーとして Compute Engine インスタンスにログインするアクセス権。

compute.instances.get
compute.instances.list compute.instances.osAdminLogin compute.instances.osLogin compute.projects.get resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
インスタンスベータ版
roles/
compute.osLogin
Compute OS ログイン

標準ユーザーとして Compute Engine インスタンスにログインするアクセス権。

compute.instances.get
compute.instances.list compute.instances.osLogin compute.projects.get resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
インスタンスベータ版
roles/
compute.osLoginExternalUser
Compute OS ログインの外部ユーザー

組織レベルでのみ利用できます。

この組織に関連付けられた OS ログイン情報を外部ユーザーが設定するアクセス権。この役割で、インスタンスへのアクセスは許可されません。外部ユーザーが SSH を使用してインスタンスにアクセスできるようにするには、OS ログインの役割のいずれかが付与されている必要があります。

compute.oslogin.*
組織
roles/
compute.packetMirroringAdmin
コンピューティング パケット ミラーリング管理者 アルファ版 ミラーリングするリソースを指定します。 compute.networks.mirror
compute.projects.get compute.subnetworks.mirror resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
roles/
compute.packetMirroringUser
コンピューティング パケット ミラーリング ユーザー アルファ版 Compute Engine パケット ミラーリングを使用します。 compute.packetMirrorings.*
compute.projects.get resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
roles/
compute.securityAdmin
Compute セキュリティ管理者

ファイアウォール ルールと SSL 証明書を作成、変更、削除する権限。Shielded VMベータ版の設定を構成する権限も含まれます。

たとえば、ファイアウォールと SSL 証明書を管理するセキュリティ チームと、残りのネットワーキング リソースを管理するネットワーキング チームが社内にいる場合は、セキュリティ チームのグループに securityAdmin の役割を付与します。

compute.firewalls.*
compute.globalOperations.get compute.globalOperations.list compute.instances.setShieldedInstanceIntegrityPolicy compute.instances.setShieldedVmIntegrityPolicy compute.instances.updateShieldedInstanceConfig compute.instances.updateShieldedVmConfig compute.networks.get compute.networks.list compute.networks.updatePolicy compute.packetMirrorings.* compute.projects.get compute.regionOperations.get compute.regionOperations.list compute.regions.* compute.routes.get compute.routes.list compute.securityPolicies.* compute.sslCertificates.* compute.sslPolicies.* compute.subnetworks.get compute.subnetworks.list compute.zoneOperations.get compute.zoneOperations.list compute.zones.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
インスタンスベータ版
roles/
compute.storageAdmin
Compute ストレージ管理者

ディスク、イメージ、スナップショットを作成、変更、削除する権限。

たとえば、自社のプロジェクト イメージ管理者にプロジェクトの編集者の役割を付与しない場合は、そのアカウントにプロジェクト レベルで storageAdmin 役割を付与します。

compute.diskTypes.*
compute.disks.* compute.globalOperations.get compute.globalOperations.list compute.images.* compute.licenseCodes.* compute.licenses.* compute.projects.get compute.regionOperations.get compute.regionOperations.list compute.regions.* compute.resourcePolicies.* compute.snapshots.* compute.zoneOperations.get compute.zoneOperations.list compute.zones.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
ディスク、イメージ、スナップショットベータ版
roles/
compute.viewer
Compute 閲覧者

Compute Engine リソースを取得して表示する読み取りアクセス権。そこに格納されたデータを読み取ることはできません。

たとえば、この役割を持つアカウントはプロジェクトのすべてのディスクの一覧を作成できますが、それらのディスク内のデータを読み取ることはできません。

compute.acceleratorTypes.*
compute.addresses.get compute.addresses.list compute.autoscalers.get compute.autoscalers.list compute.backendBuckets.get compute.backendBuckets.list compute.backendServices.get compute.backendServices.list compute.commitments.get compute.commitments.list compute.diskTypes.* compute.disks.get compute.disks.getIamPolicy compute.disks.list compute.externalVpnGateways.get compute.externalVpnGateways.list compute.firewalls.get compute.firewalls.list compute.forwardingRules.get compute.forwardingRules.list compute.globalAddresses.get compute.globalAddresses.list compute.globalForwardingRules.get compute.globalForwardingRules.list compute.globalOperations.get compute.globalOperations.getIamPolicy compute.globalOperations.list compute.healthChecks.get compute.healthChecks.list compute.httpHealthChecks.get compute.httpHealthChecks.list compute.httpsHealthChecks.get compute.httpsHealthChecks.list compute.images.get compute.images.getFromFamily compute.images.getIamPolicy compute.images.list compute.instanceGroupManagers.get compute.instanceGroupManagers.list compute.instanceGroups.get compute.instanceGroups.list compute.instanceTemplates.get compute.instanceTemplates.getIamPolicy compute.instanceTemplates.list compute.instances.get compute.instances.getGuestAttributes compute.instances.getIamPolicy compute.instances.getSerialPortOutput compute.instances.getShieldedInstanceIdentity compute.instances.getShieldedVmIdentity compute.instances.list compute.instances.listReferrers compute.interconnectAttachments.get compute.interconnectAttachments.list compute.interconnectLocations.* compute.interconnects.get compute.interconnects.list compute.licenseCodes.get compute.licenseCodes.getIamPolicy compute.licenseCodes.list compute.licenses.get compute.licenses.getIamPolicy compute.licenses.list compute.machineTypes.* compute.maintenancePolicies.get compute.maintenancePolicies.getIamPolicy compute.maintenancePolicies.list compute.networkEndpointGroups.get compute.networkEndpointGroups.getIamPolicy compute.networkEndpointGroups.list compute.networks.get compute.networks.list compute.nodeGroups.get compute.nodeGroups.getIamPolicy compute.nodeGroups.list compute.nodeTemplates.get compute.nodeTemplates.getIamPolicy compute.nodeTemplates.list compute.nodeTypes.* compute.projects.get compute.regionBackendServices.get compute.regionBackendServices.list compute.regionOperations.get compute.regionOperations.getIamPolicy compute.regionOperations.list compute.regions.* compute.reservations.get compute.reservations.list compute.resourcePolicies.get compute.resourcePolicies.list compute.routers.get compute.routers.list compute.routes.get compute.routes.list compute.securityPolicies.get compute.securityPolicies.getIamPolicy compute.securityPolicies.list compute.snapshots.get compute.snapshots.getIamPolicy compute.snapshots.list compute.sslCertificates.get compute.sslCertificates.list compute.sslPolicies.get compute.sslPolicies.list compute.sslPolicies.listAvailableFeatures compute.subnetworks.get compute.subnetworks.getIamPolicy compute.subnetworks.list compute.targetHttpProxies.get compute.targetHttpProxies.list compute.targetHttpsProxies.get compute.targetHttpsProxies.list compute.targetInstances.get compute.targetInstances.list compute.targetPools.get compute.targetPools.list compute.targetSslProxies.get compute.targetSslProxies.list compute.targetTcpProxies.get compute.targetTcpProxies.list compute.targetVpnGateways.get compute.targetVpnGateways.list compute.urlMaps.get compute.urlMaps.list compute.urlMaps.validate compute.vpnGateways.get compute.vpnGateways.list compute.vpnTunnels.get compute.vpnTunnels.list compute.zoneOperations.get compute.zoneOperations.getIamPolicy compute.zoneOperations.list compute.zones.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
ディスク、イメージ、インスタンス、インスタンス テンプレート、ノードグループ、ノード テンプレート、スナップショット ベータ版
roles/
compute.xpnAdmin
Compute Shared VPC 管理者

共有 VPC ホスト プロジェクトを管理する権限。特にホスト プロジェクトを有効にし、共有 VPC サービス プロジェクトをホスト プロジェクトのネットワークに関連付ける権限。

この役割を組織に付与できるのは、組織管理者だけです。

Google Cloud では、共有 VPC ホスト プロジェクトのオーナーを共有 VPC 管理者にすることを推奨しています。共有 VPC 管理者はサービス オーナーに compute.networkUser 役割を付与し、共有 VPC ホスト プロジェクトのオーナーはプロジェクト自体を制御します。単一のプリンシパル(個人やグループ)が両方の役割を果たすことができれば、プロジェクトの管理が容易になります。

compute.globalOperations.get
compute.globalOperations.list compute.organizations.* compute.projects.get compute.subnetworks.getIamPolicy compute.subnetworks.setIamPolicy resourcemanager.organizations.get resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list
組織

Kubernetes Engine の役割

Kubernetes Engine の役割

役割 役職 説明 権限 最下位のリソース
roles/
container.admin
Kubernetes Engine 管理者 コンテナ クラスタと、それらの Kubernetes API オブジェクトのすべてを管理できるアクセス権を付与します。 container.*
resourcemanager.projects.get resourcemanager.projects.list
プロジェクト
roles/
container.clusterAdmin
Kubernetes Engine Cluster 管理者 コンテナ クラスタを管理できるアクセス権を付与します。 container.clusters.create
container.clusters.delete container.clusters.get container.clusters.list container.clusters.update container.operations.* resourcemanager.projects.get resourcemanager.projects.list
プロジェクト
roles/
container.clusterViewer
Kubernetes Engine Cluster 閲覧者 Kubernetes クラスタへの読み取り専用アクセス権。 container.clusters.get
container.clusters.list resourcemanager.projects.get resourcemanager.projects.list
roles/
container.developer
Kubernetes Engine デベロッパー コンテナ クラスタ内の Kubernetes API オブジェクトに対する完全アクセス権を付与します。 container.apiServices.*
container.backendConfigs.* container.bindings.* container.certificateSigningRequests.create container.certificateSigningRequests.delete container.certificateSigningRequests.get container.certificateSigningRequests.list container.certificateSigningRequests.update container.certificateSigningRequests.updateStatus container.clusterRoleBindings.get container.clusterRoleBindings.list container.clusterRoles.get container.clusterRoles.list container.clusters.get container.clusters.list container.componentStatuses.* container.configMaps.* container.controllerRevisions.get container.controllerRevisions.list container.cronJobs.* container.csiDrivers.* container.csiNodes.* container.customResourceDefinitions.* container.daemonSets.* container.deployments.* container.endpoints.* container.events.* container.horizontalPodAutoscalers.* container.ingresses.* container.initializerConfigurations.* container.jobs.* container.limitRanges.* container.localSubjectAccessReviews.* container.namespaces.* container.networkPolicies.* container.nodes.* container.persistentVolumeClaims.* container.persistentVolumes.* container.petSets.* container.podDisruptionBudgets.* container.podPresets.* container.podSecurityPolicies.get container.podSecurityPolicies.list container.podTemplates.* container.pods.* container.replicaSets.* container.replicationControllers.* container.resourceQuotas.* container.roleBindings.get container.roleBindings.list container.roles.get container.roles.list container.runtimeClasses.* container.scheduledJobs.* container.secrets.* container.selfSubjectAccessReviews.* container.serviceAccounts.* container.services.* container.statefulSets.* container.storageClasses.* container.subjectAccessReviews.* container.thirdPartyObjects.* container.thirdPartyResources.* container.tokenReviews.* resourcemanager.projects.get resourcemanager.projects.list
プロジェクト
roles/
container.hostServiceAgentUser
Kubernetes Engine Host サービス エージェント ユーザー Kubernetes Engine Host サービス エージェントの使用アクセス権。 compute.firewalls.get
container.hostServiceAgent.*
roles/
container.viewer
Kubernetes Engine 閲覧者 GKE リソースに対する読み取り専用アクセス権を付与します。 container.apiServices.get
container.apiServices.list container.backendConfigs.get container.backendConfigs.list container.bindings.get container.bindings.list container.certificateSigningRequests.get container.certificateSigningRequests.list container.clusterRoleBindings.get container.clusterRoleBindings.list container.clusterRoles.get container.clusterRoles.list container.clusters.get container.clusters.list container.componentStatuses.* container.configMaps.get container.configMaps.list container.controllerRevisions.get container.controllerRevisions.list container.cronJobs.get container.cronJobs.getStatus container.cronJobs.list container.csiDrivers.get container.csiDrivers.list container.csiNodes.get container.csiNodes.list container.customResourceDefinitions.get container.customResourceDefinitions.list container.daemonSets.get container.daemonSets.getStatus container.daemonSets.list container.deployments.get container.deployments.getStatus container.deployments.list container.endpoints.get container.endpoints.list container.events.get container.events.list container.horizontalPodAutoscalers.get container.horizontalPodAutoscalers.getStatus container.horizontalPodAutoscalers.list container.ingresses.get container.ingresses.getStatus container.ingresses.list container.initializerConfigurations.get container.initializerConfigurations.list container.jobs.get container.jobs.getStatus container.jobs.list container.limitRanges.get container.limitRanges.list container.namespaces.get container.namespaces.getStatus container.namespaces.list container.networkPolicies.get container.networkPolicies.list container.nodes.get container.nodes.getStatus container.nodes.list container.operations.* container.persistentVolumeClaims.get container.persistentVolumeClaims.getStatus container.persistentVolumeClaims.list container.persistentVolumes.get container.persistentVolumes.getStatus container.persistentVolumes.list container.petSets.get container.petSets.list container.podDisruptionBudgets.get container.podDisruptionBudgets.getStatus container.podDisruptionBudgets.list container.podPresets.get container.podPresets.list container.podSecurityPolicies.get container.podSecurityPolicies.list container.podTemplates.get container.podTemplates.list container.pods.get container.pods.getStatus container.pods.list container.replicaSets.get container.replicaSets.getScale container.replicaSets.getStatus container.replicaSets.list container.replicationControllers.get container.replicationControllers.getScale container.replicationControllers.getStatus container.replicationControllers.list container.resourceQuotas.get container.resourceQuotas.getStatus container.resourceQuotas.list container.roleBindings.get container.roleBindings.list container.roles.get container.roles.list container.runtimeClasses.get container.runtimeClasses.list container.scheduledJobs.get container.scheduledJobs.list container.serviceAccounts.get container.serviceAccounts.list container.services.get container.services.getStatus container.services.list container.statefulSets.get container.statefulSets.getStatus container.statefulSets.list container.storageClasses.get container.storageClasses.list container.thirdPartyObjects.get container.thirdPartyObjects.list container.thirdPartyResources.get container.thirdPartyResources.list container.tokenReviews.* resourcemanager.projects.get resourcemanager.projects.list
プロジェクト

Container Analysis の役割

Container Analysis の役割

役割 役職 説明 権限 最下位のリソース
roles/
containeranalysis.admin
Container Analysis 管理者 アルファ版 すべてのリソースへのアクセス権。 resourcemanager.projects.get
resourcemanager.projects.list
roles/
containeranalysis.notes.attacher
Container Analysis メモの添付者 アルファ版 メモを添付できる権限
roles/
containeranalysis.notes.editor
Container Analysis メモの編集者 アルファ版 Container Analysis のメモを編集できる権限 resourcemanager.projects.get
resourcemanager.projects.list
roles/
containeranalysis.notes.viewer
Container Analysis メモの閲覧者 アルファ版 Container Analysis のメモを閲覧できる権限 resourcemanager.projects.get
resourcemanager.projects.list
roles/
containeranalysis.occurrences.editor
Container Analysis 実行回数の編集者 アルファ版 Container Analysis の実行回数を編集できる権限 resourcemanager.projects.get
resourcemanager.projects.list
roles/
containeranalysis.occurrences.viewer
Container Analysis 実行回数の閲覧者 アルファ版 Container Analysis の実行回数を閲覧できる権限 resourcemanager.projects.get
resourcemanager.projects.list

Data Catalog の役割

Data Catalog の役割

役割 役職 説明 権限 最下位のリソース
roles/
datacatalog.admin
Data Catalog 管理者 ベータ版 すべての DataCatalog リソースに対する完全アクセス権 bigquery.datasets.get
bigquery.datasets.updateTag bigquery.models.getMetadata bigquery.models.updateTag bigquery.tables.get bigquery.tables.updateTag datacatalog.* pubsub.topics.get pubsub.topics.updateTag resourcemanager.projects.get resourcemanager.projects.list
roles/
datacatalog.categoryAdmin
ポリシータグ管理者 ベータ版 分類を管理します datacatalog.categories.getIamPolicy
datacatalog.categories.setIamPolicy datacatalog.taxonomies.* resourcemanager.projects.get resourcemanager.projects.list
roles/
datacatalog.categoryFineGrainedReader
きめ細かい読み取り ベータ版 ポリシーのタグが付けられているサブリソース(BigQuery 列など)に対する読み取りアクセス権 datacatalog.categories.fineGrainedGet
roles/
datacatalog.entryCreator
DataCatalog エントリ作成者 ベータ版 新しいエントリを作成できます datacatalog.entries.create
datacatalog.entries.get datacatalog.entryGroups.get resourcemanager.projects.get resourcemanager.projects.list
roles/
datacatalog.entryGroupCreator
DataCatalog EntryGroup 作成者 ベータ版 新しい entryGroup を作成できます datacatalog.entryGroups.create
datacatalog.entryGroups.get resourcemanager.projects.get resourcemanager.projects.list
roles/
datacatalog.entryGroupOwner
DataCatalog entryGroup オーナー ベータ版 entryGroup に対する完全アクセス権 datacatalog.entries.*
datacatalog.entryGroups.* resourcemanager.projects.get resourcemanager.projects.list
roles/
datacatalog.entryOwner
DataCatalog エントリ オーナー ベータ版 エントリへの完全アクセス権 datacatalog.entries.*
datacatalog.entryGroups.get resourcemanager.projects.get resourcemanager.projects.list
roles/
datacatalog.entryViewer
DataCatalog エントリ閲覧者 ベータ版 エントリに対する読み取りアクセス権 datacatalog.entries.get
datacatalog.entryGroups.get resourcemanager.projects.get resourcemanager.projects.list
roles/
datacatalog.tagEditor
Data Catalog Tag 編集者 ベータ版 GCP アセット(BigQuery、Pub/Sub など)のタグを変更できる権限を付与します。 bigquery.datasets.updateTag
bigquery.models.updateTag bigquery.tables.updateTag pubsub.topics.updateTag
roles/
datacatalog.tagTemplateCreator
Data Catalog TagTemplate 作成者 ベータ版 新しいタグ テンプレートを作成できます datacatalog.tagTemplates.create
datacatalog.tagTemplates.get
roles/
datacatalog.tagTemplateOwner
Data Catalog TagTemplate オーナー ベータ版 タグ テンプレートに対する完全アクセス権 datacatalog.tagTemplates.*
resourcemanager.projects.get resourcemanager.projects.list
roles/
datacatalog.tagTemplateUser
Data Catalog TagTemplate ユーザー ベータ版 タグ テンプレートを使用してリソースにタグを付けることができます datacatalog.tagTemplates.get
datacatalog.tagTemplates.getTag datacatalog.tagTemplates.use resourcemanager.projects.get resourcemanager.projects.list
roles/
datacatalog.tagTemplateViewer
Data Catalog TagTemplate 閲覧者 ベータ版 テンプレートとそのテンプレートを使用して作成されたタグに対する読み取りアクセス権 datacatalog.tagTemplates.get
datacatalog.tagTemplates.getTag resourcemanager.projects.get resourcemanager.projects.list
roles/
datacatalog.viewer
Data Catalog 閲覧者 ベータ版 DataCatalog のリソースを表示します bigquery.datasets.get
bigquery.models.getMetadata bigquery.tables.get datacatalog.entries.get datacatalog.entryGroups.get datacatalog.tagTemplates.get datacatalog.tagTemplates.getTag datacatalog.taxonomies.get datacatalog.taxonomies.list pubsub.topics.get resourcemanager.projects.get resourcemanager.projects.list

Dataflow の役割

Dataflow の役割

役割 役職 説明 権限 最下位のリソース
roles/
dataflow.admin
Dataflow 管理者 Dataflow ジョブを作成し、管理するための最低限の役割。 compute.machineTypes.get
dataflow.* resourcemanager.projects.get resourcemanager.projects.list storage.buckets.get storage.objects.create storage.objects.get storage.objects.list
roles/
dataflow.developer
Dataflow デベロッパー Dataflow ジョブを実行、操作するために必要な権限を付与します。 dataflow.*
resourcemanager.projects.get resourcemanager.projects.list
プロジェクト
roles/
dataflow.viewer
Dataflow 閲覧者 すべての Dataflow 関連リソースに対する読み取り専用アクセス権を付与します。 dataflow.jobs.get
dataflow.jobs.list dataflow.messages.* dataflow.metrics.* resourcemanager.projects.get resourcemanager.projects.list
プロジェクト
roles/
dataflow.worker
Dataflow ワーカー Compute Engine サービス アカウントが Dataflow パイプラインの作業単位を実行するために必要な権限を付与します。 compute.instanceGroupManagers.update
compute.instances.delete compute.instances.setDiskAutoDelete dataflow.jobs.get logging.logEntries.create storage.objects.create storage.objects.get
プロジェクト

Cloud Data Labeling の役割

Cloud Data Labeling の役割

役割 役職 説明 権限 最下位のリソース
roles/
datalabeling.admin
DataLabeling サービス管理者 ベータ版 すべての DataLabeling リソースに対する完全アクセス権 datalabeling.*
resourcemanager.projects.get resourcemanager.projects.list
roles/
datalabeling.editor
DataLabeling サービス編集者 ベータ版 すべての DataLabeling リソースの編集者 datalabeling.*
resourcemanager.projects.get resourcemanager.projects.list
roles/
datalabeling.viewer
DataLabeling サービス閲覧者 ベータ版 すべての DataLabeling リソースの閲覧者 datalabeling.annotateddatasets.get
datalabeling.annotateddatasets.list datalabeling.annotationspecsets.get datalabeling.annotationspecsets.list datalabeling.dataitems.* datalabeling.datasets.get datalabeling.datasets.list datalabeling.examples.* datalabeling.instructions.get datalabeling.instructions.list datalabeling.operations.get datalabeling.operations.list resourcemanager.projects.get resourcemanager.projects.list

Dataprep の役割

Dataprep の役割

役割 役職 説明 権限 最下位のリソース
roles/
dataprep.projects.user
Dataprep ユーザー ベータ版 Dataprep の使用権限。 dataprep.*
resourcemanager.projects.get serviceusage.quotas.get serviceusage.services.get serviceusage.services.list

Dataproc の役割

Dataproc の役割

役割 役職 説明 権限 最下位のリソース
roles/
dataproc.admin
Dataproc 管理者 Dataproc リソースのすべてを管理できる権限。 compute.machineTypes.*
compute.networks.get compute.networks.list compute.projects.get compute.regions.* compute.zones.* dataproc.clusters.* dataproc.jobs.* dataproc.operations.* dataproc.workflowTemplates.* resourcemanager.projects.get resourcemanager.projects.list
roles/
dataproc.editor
Dataproc 編集者 マシンタイプ、ネットワーク、プロジェクト、ゾーンなどの Dataproc を管理するために必要となるリソースの表示に必要な権限を付与します。 compute.machineTypes.*
compute.networks.get compute.networks.list compute.projects.get compute.regions.* compute.zones.* dataproc.clusters.create dataproc.clusters.delete dataproc.clusters.get dataproc.clusters.list dataproc.clusters.update dataproc.clusters.use dataproc.jobs.cancel dataproc.jobs.create dataproc.jobs.delete dataproc.jobs.get dataproc.jobs.list dataproc.jobs.update dataproc.operations.delete dataproc.operations.get dataproc.operations.list dataproc.workflowTemplates.create dataproc.workflowTemplates.delete dataproc.workflowTemplates.get dataproc.workflowTemplates.instantiate dataproc.workflowTemplates.instantiateInline dataproc.workflowTemplates.list dataproc.workflowTemplates.update resourcemanager.projects.get resourcemanager.projects.list
プロジェクト
roles/
dataproc.viewer
Dataproc 閲覧者 Dataproc リソースに対する読み取り専用アクセス権を付与します。 compute.machineTypes.get
compute.regions.* compute.zones.get dataproc.clusters.get dataproc.clusters.list dataproc.jobs.get dataproc.jobs.list dataproc.operations.get dataproc.operations.list dataproc.workflowTemplates.get dataproc.workflowTemplates.list resourcemanager.projects.get resourcemanager.projects.list
プロジェクト
roles/
dataproc.worker
Dataproc ワーカー Dataproc へのワーカー アクセス権。サービス アカウント向けです。 dataproc.agents.*
dataproc.tasks.* logging.logEntries.create monitoring.metricDescriptors.create monitoring.metricDescriptors.get monitoring.metricDescriptors.list monitoring.monitoredResourceDescriptors.* monitoring.timeSeries.create storage.buckets.get storage.objects.*

Datastore の役割

Datastore の役割

役割 役職 説明 権限 最下位のリソース
roles/
datastore.importExportAdmin
Cloud Datastore インポート / エクスポート管理者 インポートとエクスポートを管理できる完全アクセス権を付与します。 appengine.applications.get
datastore.databases.export datastore.databases.import datastore.operations.cancel datastore.operations.get datastore.operations.list resourcemanager.projects.get resourcemanager.projects.list
プロジェクト
roles/
datastore.indexAdmin
Cloud Datastore インデックス管理者 インデックス定義を管理できる完全アクセス権を付与します。 appengine.applications.get
datastore.indexes.* resourcemanager.projects.get resourcemanager.projects.list
プロジェクト
roles/
datastore.owner
Cloud Datastore オーナー Datastore のリソースへの完全アクセス権を付与します。 appengine.applications.get
datastore.* resourcemanager.projects.get resourcemanager.projects.list
プロジェクト
roles/
datastore.user
Cloud Datastore ユーザー Datastore データベース内のデータに対する読み取り / 書き込み権限を付与します。 appengine.applications.get
datastore.databases.get datastore.entities.* datastore.indexes.list datastore.namespaces.get datastore.namespaces.list datastore.statistics.* resourcemanager.projects.get resourcemanager.projects.list
プロジェクト
roles/
datastore.viewer
Cloud Datastore 閲覧者 Datastore のリソースへの読み取りアクセス権を付与します。 appengine.applications.get
datastore.databases.get datastore.databases.list datastore.entities.get datastore.entities.list datastore.indexes.get datastore.indexes.list datastore.namespaces.get datastore.namespaces.list datastore.statistics.* resourcemanager.projects.get resourcemanager.projects.list
プロジェクト

Deployment Manager の役割

Deployment Manager の役割

役割 役職 説明 権限 最下位のリソース
roles/
deploymentmanager.editor
Deployment Manager 編集者 デプロイの作成と管理に必要なアクセス権を付与します。 deploymentmanager.compositeTypes.*
deploymentmanager.deployments.cancelPreview deploymentmanager.deployments.create deploymentmanager.deployments.delete deploymentmanager.deployments.get deploymentmanager.deployments.list deploymentmanager.deployments.stop deploymentmanager.deployments.update deploymentmanager.manifests.* deploymentmanager.operations.* deploymentmanager.resources.* deploymentmanager.typeProviders.* deploymentmanager.types.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
プロジェクト
roles/
deploymentmanager.typeEditor
Deployment Manager タイプエディタ すべてのタイプ レジストリ リソースに対する読み取り / 書き込みアクセス権を付与します。 deploymentmanager.compositeTypes.*
deploymentmanager.operations.get deploymentmanager.typeProviders.* deploymentmanager.types.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get
プロジェクト
roles/
deploymentmanager.typeViewer
Deployment Manager タイプビューア すべてのタイプ レジストリ リソースに対する読み取り専用アクセス権を付与します。 deploymentmanager.compositeTypes.get
deploymentmanager.compositeTypes.list deploymentmanager.typeProviders.get deploymentmanager.typeProviders.getType deploymentmanager.typeProviders.list deploymentmanager.typeProviders.listTypes deploymentmanager.types.get deploymentmanager.types.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get
プロジェクト
roles/
deploymentmanager.viewer
Deployment Manager 閲覧者 すべての Deployment Manager 関連リソースに対する読み取り専用アクセス権を付与します。 deploymentmanager.compositeTypes.get
deploymentmanager.compositeTypes.list deploymentmanager.deployments.get deploymentmanager.deployments.list deploymentmanager.manifests.* deploymentmanager.operations.* deploymentmanager.resources.* deploymentmanager.typeProviders.get deploymentmanager.typeProviders.getType deploymentmanager.typeProviders.list deploymentmanager.typeProviders.listTypes deploymentmanager.types.get deploymentmanager.types.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
プロジェクト

Dialogflow の役割

Dialogflow の役割

役割 役職 説明 権限 最下位のリソース
roles/
dialogflow.admin
Dialogflow API 管理者 Dialogflow(API のみ)のリソースに対する完全アクセス権。API と Dialogflow コンソールの両方にアクセスするには、基本の役割roles/owner または roles/editor を使用します(通常は、Dialogflow コンソールからエージェントを作成する場合に必要です)。 dialogflow.*
resourcemanager.projects.get
プロジェクト
roles/
dialogflow.client
Dialogflow API クライアント Dialogflow(API のみ)のリソースに対するクライアント アクセスを許可します。インテントの検出とセッション プロパティ(コンテキスト、セッション エンティティ タイプなど)の読み取り / 書き込みを許可します。 dialogflow.contexts.*
dialogflow.sessionEntityTypes.* dialogflow.sessions.*
プロジェクト
roles/
dialogflow.consoleAgentEditor
Dialogflow コンソール エージェント編集者 Dialogflow コンソールでエージェントを編集できます actions.agentVersions.create
dialogflow.* resourcemanager.projects.get
roles/
dialogflow.reader
Dialogflow API 読み取り Dialogflow(API のみ)のリソースに対する読み取り権限。インテントは検出できません。API と Dialogflow コンソールの両方に対する同様のアクセスには、roles/viewer基本の役割を使用します。 dialogflow.agents.export
dialogflow.agents.get dialogflow.agents.search dialogflow.contexts.get dialogflow.contexts.list dialogflow.documents.get dialogflow.documents.list dialogflow.entityTypes.get dialogflow.entityTypes.list dialogflow.intents.get dialogflow.intents.list dialogflow.knowledgeBases.get dialogflow.knowledgeBases.list dialogflow.operations.* dialogflow.sessionEntityTypes.get dialogflow.sessionEntityTypes.list resourcemanager.projects.get
プロジェクト

Cloud DLP の役割

Cloud DLP の役割

役割 役職 説明 権限 最下位のリソース
roles/
dlp.admin
DLP 管理者 ジョブやテンプレートを含む DLP の管理権限。 dlp.*
serviceusage.services.use
roles/
dlp.analyzeRiskTemplatesEditor
DLP 分析リスク テンプレート編集者 DLP 分析リスク テンプレートの編集権限。 dlp.analyzeRiskTemplates.*
roles/
dlp.analyzeRiskTemplatesReader
DLP 分析リスク テンプレート読み取り DLP 分析リスク テンプレートの読み取り権限。 dlp.analyzeRiskTemplates.get
dlp.analyzeRiskTemplates.list
roles/
dlp.deidentifyTemplatesEditor
DLP 匿名化テンプレート編集者 DLP 匿名化テンプレートの編集。 dlp.deidentifyTemplates.*
roles/
dlp.deidentifyTemplatesReader
DLP 匿名化テンプレート読み取り DLP 匿名化テンプレートの読み取り権限。 dlp.deidentifyTemplates.get
dlp.deidentifyTemplates.list
roles/
dlp.inspectTemplatesEditor
DLP 検査テンプレート編集者 DLP 検査テンプレートの編集権限。 dlp.inspectTemplates.*
roles/
dlp.inspectTemplatesReader
DLP 検査テンプレート読み取り DLP 検査テンプレートの読み取り。 dlp.inspectTemplates.get
dlp.inspectTemplates.list
roles/
dlp.jobTriggersEditor
DLP ジョブトリガー編集者 ジョブトリガー構成の編集。 dlp.jobTriggers.*
roles/
dlp.jobTriggersReader
DLP ジョブトリガー読み取り ジョブトリガーの読み取り権限。 dlp.jobTriggers.get
dlp.jobTriggers.list
roles/
dlp.jobsEditor
DLP ジョブ編集者 ジョブを編集および作成する権限 dlp.jobs.*
dlp.kms.*
roles/
dlp.jobsReader
DLP ジョブ読み取り ジョブの読み取り権限 dlp.jobs.get
dlp.jobs.list
roles/
dlp.reader
DLP 読み取り ジョブやテンプレートなどの DLP エンティティを読み取ります。 dlp.analyzeRiskTemplates.get
dlp.analyzeRiskTemplates.list dlp.deidentifyTemplates.get dlp.deidentifyTemplates.list dlp.inspectTemplates.get dlp.inspectTemplates.list dlp.jobTriggers.get dlp.jobTriggers.list dlp.jobs.get dlp.jobs.list dlp.storedInfoTypes.get dlp.storedInfoTypes.list
roles/
dlp.storedInfoTypesEditor
DLP Stored InfoTypes 編集者 DLP に格納された情報タイプを編集します。 dlp.storedInfoTypes.*
roles/
dlp.storedInfoTypesReader
DLP Stored InfoTypes 読み取り DLP に格納された情報タイプを読み取ります。 dlp.storedInfoTypes.get
dlp.storedInfoTypes.list
roles/
dlp.user
DLP ユーザー コンテンツの検索、削除、匿名化 dlp.kms.*
serviceusage.services.use

DNS の役割

DNS の役割

役割 役職 説明 権限 最下位のリソース
roles/
dns.admin
DNS 管理者 すべての Cloud DNS リソースへの読み取り / 書き込みアクセス権を付与します。 compute.networks.get
compute.networks.list dns.changes.* dns.dnsKeys.* dns.managedZoneOperations.* dns.managedZones.* dns.networks.* dns.policies.create dns.policies.delete dns.policies.get dns.policies.list dns.policies.update dns.projects.* dns.resourceRecordSets.* resourcemanager.projects.get resourcemanager.projects.list
プロジェクト
roles/
dns.peer
DNS ピア ベータ版 DNS ピアリング ゾーンを持つターゲット ネットワークへのアクセス権 dns.networks.targetWithPeeringZone
roles/
dns.reader
DNS 読み取り すべての Cloud DNS リソースへの読み取り専用アクセス権を付与します。 compute.networks.get
dns.changes.get dns.changes.list dns.dnsKeys.* dns.managedZoneOperations.* dns.managedZones.get dns.managedZones.list dns.policies.get dns.policies.list dns.projects.* dns.resourceRecordSets.list resourcemanager.projects.get resourcemanager.projects.list
プロジェクト

Endpoints の役割

Endpoints の役割

役割 役職 説明 権限 最下位のリソース
roles/
endpoints.portalAdmin
Endpoints Portal 管理者 ベータ版 GCP Console の [エンドポイント] > [デベロッパー ポータル] ページでカスタム ドメインを追加、表示、削除するために必要なすべての権限を付与します。API 用に作成されたポータルで、[設定] ページの [サイト全体] タブで設定を変更するための権限を付与します。 endpoints.*
resourcemanager.projects.get resourcemanager.projects.list servicemanagement.services.get
プロジェクト

Error Reporting の役割

Error Reporting の役割

役割 役職 説明 権限 最下位のリソース
roles/
errorreporting.admin
Error Reporting 管理者 ベータ版 Error Reporting データへの完全アクセス権を付与します。 cloudnotifications.*
errorreporting.*
プロジェクト
roles/
errorreporting.user
Error Reporting ユーザー ベータ版 Error Reporting データを読み書きする権限(新しいエラーイベントの送信を除く)を付与します。 cloudnotifications.*
errorreporting.applications.* errorreporting.errorEvents.delete errorreporting.errorEvents.list errorreporting.groupMetadata.* errorreporting.groups.*
プロジェクト
roles/
errorreporting.viewer
Error Reporting 閲覧者 ベータ版 Error Reporting データに対する読み取り専用権限を付与します。 cloudnotifications.*
errorreporting.applications.* errorreporting.errorEvents.list errorreporting.groupMetadata.get errorreporting.groups.*
プロジェクト
roles/
errorreporting.writer
エラー書き込み ベータ版 Reporting にエラーイベントを送信する権限を付与します。 errorreporting.errorEvents.create
サービス アカウント

Cloud Filestore の役割

Cloud Filestore の役割

役割 役職 説明 権限 最下位のリソース
roles/
file.editor
Cloud Filestore 編集者 ベータ版 Filestore インスタンスと関連リソースに対する読み取り / 書き込み権限。 file.*
roles/
file.viewer
Cloud Filestore 閲覧者 ベータ版 Filestore インスタンスと関連リソースに対する読み取り専用権限。 file.instances.get
file.instances.list file.locations.* file.operations.get file.operations.list file.snapshots.get file.snapshots.list

Firebase の役割

Firebase の役割

役割 役職 説明 権限 最下位のリソース
roles/
firebase.admin
Firebase 管理者 Firebase プロダクトに対する完全アクセス権。 appengine.applications.get
automl.* clientauthconfig.brands.get clientauthconfig.brands.list clientauthconfig.brands.update clientauthconfig.clients.create clientauthconfig.clients.delete clientauthconfig.clients.get clientauthconfig.clients.list clientauthconfig.clients.update cloudconfig.* cloudfunctions.* cloudmessaging.* cloudnotifications.* cloudtestservice.* cloudtoolresults.* datastore.* errorreporting.groups.* firebase.* firebaseabt.* firebaseanalytics.* firebaseappdistro.* firebaseauth.* firebasecrash.* firebasecrashlytics.* firebasedatabase.* firebasedynamiclinks.* firebaseextensions.* firebasehosting.* firebaseinappmessaging.* firebaseml.* firebasenotifications.* firebaseperformance.* firebasepredictions.* firebaserules.* logging.logEntries.list monitoring.timeSeries.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list runtimeconfig.configs.create runtimeconfig.configs.delete runtimeconfig.configs.get runtimeconfig.configs.list runtimeconfig.configs.update runtimeconfig.operations.* runtimeconfig.variables.create runtimeconfig.variables.delete runtimeconfig.variables.get runtimeconfig.variables.list runtimeconfig.variables.update runtimeconfig.variables.watch runtimeconfig.waiters.create runtimeconfig.waiters.delete runtimeconfig.waiters.get runtimeconfig.waiters.list runtimeconfig.waiters.update serviceusage.apiKeys.get serviceusage.apiKeys.getProjectForKey serviceusage.apiKeys.list serviceusage.operations.get serviceusage.operations.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list storage.buckets.* storage.objects.*
roles/
firebase.analyticsAdmin
Firebase 向け Google アナリティクス管理者 Firebase 向け Google アナリティクスに対する完全アクセス権。 cloudnotifications.*
firebase.billingPlans.get firebase.clients.get firebase.links.list firebase.projects.get firebaseanalytics.* firebaseextensions.configs.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list
roles/
firebase.analyticsViewer
Firebase 向け Google アナリティクス閲覧者 Firebase 向け Google アナリティクスに対する読み取りアクセス権。 cloudnotifications.*
firebase.billingPlans.get firebase.clients.get firebase.links.list firebase.projects.get firebaseanalytics.resources.googleAnalyticsReadAndAnalyze firebaseextensions.configs.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list
roles/
firebase.developAdmin
Firebase Develop 管理者 Firebase Develop プロダクトとアナリティクスに対する完全アクセス権。 appengine.applications.get
automl.* clientauthconfig.brands.get clientauthconfig.brands.list clientauthconfig.brands.update clientauthconfig.clients.get clientauthconfig.clients.list cloudfunctions.* cloudnotifications.* datastore.* errorreporting.groups.* firebase.billingPlans.get firebase.clients.get firebase.links.list firebase.projects.get firebaseanalytics.* firebaseauth.* firebasedatabase.* firebaseextensions.configs.list firebasehosting.* firebaseml.* firebaserules.* logging.logEntries.list monitoring.timeSeries.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list runtimeconfig.configs.create runtimeconfig.configs.delete runtimeconfig.configs.get runtimeconfig.configs.list runtimeconfig.configs.update runtimeconfig.operations.* runtimeconfig.variables.create runtimeconfig.variables.delete runtimeconfig.variables.get runtimeconfig.variables.list runtimeconfig.variables.update runtimeconfig.variables.watch runtimeconfig.waiters.create runtimeconfig.waiters.delete runtimeconfig.waiters.get runtimeconfig.waiters.list runtimeconfig.waiters.update serviceusage.apiKeys.get serviceusage.apiKeys.getProjectForKey serviceusage.apiKeys.list serviceusage.operations.get serviceusage.operations.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list storage.buckets.* storage.objects.*
roles/
firebase.developViewer
Firebase Develop 閲覧者 Firebase Develop プロダクトとアナリティクスに対する読み取りアクセス権。 automl.annotationSpecs.get
automl.annotationSpecs.list automl.annotations.list automl.columnSpecs.get automl.columnSpecs.list automl.datasets.get automl.datasets.list automl.examples.get automl.examples.list automl.humanAnnotationTasks.get automl.humanAnnotationTasks.list automl.locations.get automl.locations.list automl.modelEvaluations.get automl.modelEvaluations.list automl.models.get automl.models.list automl.operations.get automl.operations.list automl.tableSpecs.get automl.tableSpecs.list clientauthconfig.brands.get clientauthconfig.brands.list cloudfunctions.functions.get cloudfunctions.functions.list cloudfunctions.locations.* cloudfunctions.operations.* cloudnotifications.* datastore.databases.get datastore.databases.getIamPolicy datastore.databases.list datastore.entities.get datastore.entities.list datastore.indexes.get datastore.indexes.list datastore.namespaces.get datastore.namespaces.getIamPolicy datastore.namespaces.list datastore.statistics.* errorreporting.groups.* firebase.billingPlans.get firebase.clients.get firebase.links.list firebase.projects.get firebaseanalytics.resources.googleAnalyticsReadAndAnalyze firebaseauth.configs.get firebaseauth.users.get firebasedatabase.instances.get firebasedatabase.instances.list firebaseextensions.configs.list firebasehosting.sites.get firebasehosting.sites.list firebaseml.compressionjobs.get firebaseml.compressionjobs.list firebaseml.models.get firebaseml.models.list firebaseml.modelversions.get firebaseml.modelversions.list firebaserules.releases.get firebaserules.releases.list firebaserules.rulesets.get firebaserules.rulesets.list logging.logEntries.list monitoring.timeSeries.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list serviceusage.operations.get serviceusage.operations.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list storage.buckets.get storage.buckets.getIamPolicy storage.buckets.list storage.objects.get storage.objects.getIamPolicy storage.objects.list
roles/
firebase.growthAdmin
Firebase Grow 管理者 Firebase Grow プロダクトとアナリティクスに対する完全アクセス権。 clientauthconfig.clients.get
clientauthconfig.clients.list cloudconfig.* cloudmessaging.* cloudnotifications.* firebase.billingPlans.get firebase.clients.get firebase.links.list firebase.projects.get firebaseabt.* firebaseanalytics.* firebasedynamiclinks.* firebaseextensions.configs.list firebaseinappmessaging.* firebasenotifications.* firebasepredictions.* monitoring.timeSeries.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list serviceusage.operations.get serviceusage.operations.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
roles/
firebase.growthViewer
Firebase Grow 閲覧者 Firebase Grow プロダクトとアナリティクスに対する読み取りアクセス権。 cloudconfig.configs.get
cloudnotifications.* firebase.billingPlans.get firebase.clients.get firebase.links.list firebase.projects.get firebaseabt.experimentresults.* firebaseabt.experiments.get firebaseabt.experiments.list firebaseabt.projectmetadata.* firebaseanalytics.resources.googleAnalyticsReadAndAnalyze firebasedynamiclinks.destinations.list firebasedynamiclinks.domains.get firebasedynamiclinks.domains.list firebasedynamiclinks.links.get firebasedynamiclinks.links.list firebasedynamiclinks.stats.* firebaseextensions.configs.list firebaseinappmessaging.campaigns.get firebaseinappmessaging.campaigns.list firebasenotifications.messages.get firebasenotifications.messages.list firebasepredictions.predictions.list monitoring.timeSeries.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list serviceusage.operations.get serviceusage.operations.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
roles/
firebase.qualityAdmin
Firebase Quality 管理者 Firebase Quality プロダクトとアナリティクスに対する完全アクセス権。 cloudnotifications.*
firebase.billingPlans.get firebase.clients.get firebase.links.list firebase.projects.get firebaseanalytics.* firebaseappdistro.* firebasecrash.* firebasecrashlytics.* firebaseextensions.configs.list firebaseperformance.* monitoring.timeSeries.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list serviceusage.operations.get serviceusage.operations.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
roles/
firebase.qualityViewer
Firebase Quality 閲覧者 Firebase Quality プロダクトとアナリティクスに対する読み取りアクセス権。 cloudnotifications.*
firebase.billingPlans.get firebase.clients.get firebase.links.list firebase.projects.get firebaseanalytics.resources.googleAnalyticsReadAndAnalyze firebaseappdistro.groups.list firebaseappdistro.releases.list firebaseappdistro.testers.list firebasecrash.reports.* firebasecrashlytics.config.get firebasecrashlytics.data.* firebasecrashlytics.issues.get firebasecrashlytics.issues.list firebasecrashlytics.sessions.* firebaseextensions.configs.list firebaseperformance.data.* monitoring.timeSeries.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list serviceusage.operations.get serviceusage.operations.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
roles/
firebase.viewer
Firebase 閲覧者 Firebase プロダクトへの読み取り専用権限。 automl.annotationSpecs.get
automl.annotationSpecs.list automl.annotations.list automl.columnSpecs.get automl.columnSpecs.list automl.datasets.get automl.datasets.list automl.examples.get automl.examples.list automl.humanAnnotationTasks.get automl.humanAnnotationTasks.list automl.locations.get automl.locations.list automl.modelEvaluations.get automl.modelEvaluations.list automl.models.get automl.models.list automl.operations.get automl.operations.list automl.tableSpecs.get automl.tableSpecs.list clientauthconfig.brands.get clientauthconfig.brands.list cloudconfig.configs.get cloudfunctions.functions.get cloudfunctions.functions.list cloudfunctions.locations.* cloudfunctions.operations.* cloudnotifications.* cloudtestservice.environmentcatalog.* cloudtestservice.matrices.get cloudtoolresults.executions.get cloudtoolresults.executions.list cloudtoolresults.histories.get cloudtoolresults.histories.list cloudtoolresults.settings.get cloudtoolresults.steps.get cloudtoolresults.steps.list datastore.databases.get datastore.databases.getIamPolicy datastore.databases.list datastore.entities.get datastore.entities.list datastore.indexes.get datastore.indexes.list datastore.namespaces.get datastore.namespaces.getIamPolicy datastore.namespaces.list datastore.statistics.* errorreporting.groups.* firebase.billingPlans.get firebase.clients.get firebase.links.list firebase.projects.get firebaseabt.experimentresults.* firebaseabt.experiments.get firebaseabt.experiments.list firebaseabt.projectmetadata.* firebaseanalytics.resources.googleAnalyticsReadAndAnalyze firebaseappdistro.groups.list firebaseappdistro.releases.list firebaseappdistro.testers.list firebaseauth.configs.get firebaseauth.users.get firebasecrash.reports.* firebasecrashlytics.config.get firebasecrashlytics.data.* firebasecrashlytics.issues.get firebasecrashlytics.issues.list firebasecrashlytics.sessions.* firebasedatabase.instances.get firebasedatabase.instances.list firebasedynamiclinks.destinations.list firebasedynamiclinks.domains.get firebasedynamiclinks.domains.list firebasedynamiclinks.links.get firebasedynamiclinks.links.list firebasedynamiclinks.stats.* firebaseextensions.configs.list firebasehosting.sites.get firebasehosting.sites.list firebaseinappmessaging.campaigns.get firebaseinappmessaging.campaigns.list firebaseml.compressionjobs.get firebaseml.compressionjobs.list firebaseml.models.get firebaseml.models.list firebaseml.modelversions.get firebaseml.modelversions.list firebasenotifications.messages.get firebasenotifications.messages.list firebaseperformance.data.* firebasepredictions.predictions.list firebaserules.releases.get firebaserules.releases.list firebaserules.rulesets.get firebaserules.rulesets.list logging.logEntries.list monitoring.timeSeries.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list serviceusage.operations.get serviceusage.operations.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list storage.buckets.get storage.buckets.getIamPolicy storage.buckets.list storage.objects.get storage.objects.getIamPolicy storage.objects.list

Firebase プロダクトの役割

Firebase プロダクトの役割

役割 役職 説明 権限 最下位のリソース
roles/
cloudconfig.admin
Firebase Remote Config 管理者 Firebase Remote Config リソースに対する完全アクセス権。 cloudconfig.*
firebase.clients.get firebase.projects.get resourcemanager.projects.get resourcemanager.projects.list
roles/
cloudconfig.viewer
Firebase Remote Config 閲覧者 Firebase Remote Config リソースに対する読み取りアクセス権。 cloudconfig.configs.get
firebase.clients.get firebase.projects.get resourcemanager.projects.get resourcemanager.projects.list
roles/
cloudtestservice.testAdmin
Firebase Test Lab 管理者 すべての Test Lab 機能に対する完全アクセス権 cloudtestservice.*
cloudtoolresults.* firebase.billingPlans.get firebase.clients.get firebase.projects.get resourcemanager.projects.get resourcemanager.projects.list storage.buckets.create storage.buckets.get storage.buckets.update storage.objects.create storage.objects.get storage.objects.list
roles/
cloudtestservice.testViewer
Firebase Test Lab 閲覧者 Test Lab 機能への読み取りアクセス権 cloudtestservice.environmentcatalog.*
cloudtestservice.matrices.get cloudtoolresults.executions.get cloudtoolresults.executions.list cloudtoolresults.histories.get cloudtoolresults.histories.list cloudtoolresults.settings.get cloudtoolresults.steps.get cloudtoolresults.steps.list firebase.clients.get firebase.projects.get resourcemanager.projects.get resourcemanager.projects.list storage.objects.get storage.objects.list
roles/
firebaseabt.admin
Firebase A/B テスト管理者 ベータ版 Firebase A/B Testing リソースに対する完全な読み取り / 書き込みアクセス権。 firebase.clients.get
firebase.projects.get firebaseabt.* resourcemanager.projects.get resourcemanager.projects.list
roles/
firebaseabt.viewer
Firebase A/B テスト閲覧者 ベータ版 Firebase A/B Testing リソースに対する読み取り専用アクセス権。 firebase.clients.get
firebase.projects.get firebaseabt.experimentresults.* firebaseabt.experiments.get firebaseabt.experiments.list firebaseabt.projectmetadata.* resourcemanager.projects.get resourcemanager.projects.list
roles/
firebaseappdistro.admin
Firebase App Distribution 管理者 ベータ版 Firebase App Distribution リソースへの完全な読み取り / 書き込みアクセス権。 firebase.clients.get
firebase.projects.get firebaseappdistro.* resourcemanager.projects.get resourcemanager.projects.list
roles/
firebaseappdistro.viewer
Firebase App Distribution 閲覧者 ベータ版 Firebase App Distribution リソースに対する読み取り専用アクセス権。 firebase.clients.get
firebase.projects.get firebaseappdistro.groups.list firebaseappdistro.releases.list firebaseappdistro.testers.list resourcemanager.projects.get resourcemanager.projects.list
roles/
firebaseauth.admin
Firebase Authentication 管理者 Firebase Authentication リソースに対する完全な読み取り / 書き込みアクセス権。 firebase.clients.get
firebase.projects.get firebaseauth.* resourcemanager.projects.get resourcemanager.projects.list
roles/
firebaseauth.viewer
Firebase Authentication 閲覧者 Firebase Authentication リソースに対する読み取り専用アクセス権。 firebase.clients.get
firebase.projects.get firebaseauth.configs.get firebaseauth.users.get resourcemanager.projects.get resourcemanager.projects.list
roles/
firebasecrashlytics.admin
Firebase Crashlytics 管理者 Firebase Crashlytics リソースに対する完全な読み取り / 書き込みアクセス権。 firebase.clients.get
firebase.projects.get firebasecrashlytics.* resourcemanager.projects.get resourcemanager.projects.list
roles/
firebasecrashlytics.viewer
Firebase Crashlytics 閲覧者 Firebase Crashlytics リソースに対する読み取り専用アクセス権。 firebase.clients.get
firebase.projects.get firebasecrashlytics.config.get firebasecrashlytics.data.* firebasecrashlytics.issues.get firebasecrashlytics.issues.list firebasecrashlytics.sessions.* resourcemanager.projects.get resourcemanager.projects.list
roles/
firebasedatabase.admin
Firebase Realtime Database 管理者 Firebase Realtime Database リソースに対する完全な読み取り / 書き込みアクセス権。 firebase.clients.get
firebase.projects.get firebasedatabase.* resourcemanager.projects.get resourcemanager.projects.list
roles/
firebasedatabase.viewer
Firebase Realtime Database 閲覧者 Firebase Realtime Database リソースに対する読み取り専用アクセス権。 firebase.clients.get
firebase.projects.get firebasedatabase.instances.get firebasedatabase.instances.list resourcemanager.projects.get resourcemanager.projects.list
roles/
firebasedynamiclinks.admin
Firebase Dynamic Links 管理者 Firebase Dynamic Links リソースに対する完全な読み取り / 書き込みアクセス権。 firebase.clients.get
firebase.projects.get firebasedynamiclinks.* resourcemanager.projects.get resourcemanager.projects.list
roles/
firebasedynamiclinks.viewer
Firebase Dynamic Links 閲覧者 Firebase Dynamic Links リソースに対する読み取り専用アクセス権。 firebase.clients.get
firebase.projects.get firebasedynamiclinks.destinations.list firebasedynamiclinks.domains.get firebasedynamiclinks.domains.list firebasedynamiclinks.links.get firebasedynamiclinks.links.list firebasedynamiclinks.stats.* resourcemanager.projects.get resourcemanager.projects.list
roles/
firebasehosting.admin
Firebase Hosting 管理者 Firebase Hosting リソースに対する完全な読み取り / 書き込みアクセス権。 firebase.clients.get
firebase.projects.get firebasehosting.* resourcemanager.projects.get resourcemanager.projects.list
roles/
firebasehosting.viewer
Firebase Hosting 閲覧者 Firebase Hosting リソースに対する読み取り専用アクセス権。 firebase.clients.get
firebase.projects.get firebasehosting.sites.get firebasehosting.sites.list resourcemanager.projects.get resourcemanager.projects.list
roles/
firebaseinappmessaging.admin
Firebase アプリ内メッセージング管理者 ベータ版 Firebase アプリ内メッセージングのリソースに対する完全な読み取り / 書き込みアクセス権。 firebase.clients.get
firebase.projects.get firebaseinappmessaging.* resourcemanager.projects.get resourcemanager.projects.list
roles/
firebaseinappmessaging.viewer
Firebase アプリ内メッセージング閲覧者 ベータ版 Firebase アプリ内メッセージングのリソースに対する読み取り専用アクセス権。 firebase.clients.get
firebase.projects.get firebaseinappmessaging.campaigns.get firebaseinappmessaging.campaigns.list resourcemanager.projects.get resourcemanager.projects.list
roles/
firebaseml.admin
Firebase ML Kit 管理者 ベータ版 Firebase ML Kit リソースに対する完全な読み取り / 書き込みアクセス権。 firebase.clients.get
firebase.projects.get firebaseml.* resourcemanager.projects.get resourcemanager.projects.list
roles/
firebaseml.viewer
Firebase ML Kit 閲覧者 ベータ版 Firebase ML Kit リソースに対する読み取り専用アクセス権。 firebase.clients.get
firebase.projects.get firebaseml.compressionjobs.get firebaseml.compressionjobs.list firebaseml.models.get firebaseml.models.list firebaseml.modelversions.get firebaseml.modelversions.list resourcemanager.projects.get resourcemanager.projects.list
roles/
firebasenotifications.admin
Firebase Cloud Messaging 管理者 Firebase Cloud Messaging リソースに対する完全な読み取り / 書き込みアクセス権。 firebase.clients.get
firebase.projects.get firebasenotifications.* resourcemanager.projects.get resourcemanager.projects.list
roles/
firebasenotifications.viewer
Firebase Cloud Messaging 閲覧者 Firebase Cloud Messaging リソースに対する読み取り専用アクセス権。 firebase.clients.get
firebase.projects.get firebasenotifications.messages.get firebasenotifications.messages.list resourcemanager.projects.get resourcemanager.projects.list
roles/
firebaseperformance.admin
Firebase Performance Reporting 管理者 firebaseperformance リソースに対する完全アクセス権。 firebase.clients.get
firebase.projects.get firebaseperformance.* resourcemanager.projects.get resourcemanager.projects.list
roles/
firebaseperformance.viewer
Firebase Performance Reporting 閲覧者 firebaseperformance リソースに対する読み取り専用権限。 firebase.clients.get
firebase.projects.get firebaseperformance.data.* resourcemanager.projects.get resourcemanager.projects.list
roles/
firebasepredictions.admin
Firebase Predictions 管理者 Firebase Predictions リソースに対する完全な読み取り / 書き込みアクセス権。 firebase.clients.get
firebase.projects.get firebasepredictions.* resourcemanager.projects.get resourcemanager.projects.list
roles/
firebasepredictions.viewer
Firebase Predictions 閲覧者 Firebase Predictions リソースに対する読み取り専用アクセス権。 firebase.clients.get
firebase.projects.get firebasepredictions.predictions.list resourcemanager.projects.get resourcemanager.projects.list
roles/
firebaserules.admin
Firebase ルール管理者 Firebase ルールをすべて管理できます。 firebaserules.*
resourcemanager.projects.get resourcemanager.projects.list
roles/
firebaserules.viewer
Firebase Rules 閲覧者 ルールセットをテストできる、すべてのリソースに対する読み取り専用アクセス権。 firebaserules.releases.get
firebaserules.releases.list firebaserules.rulesets.get firebaserules.rulesets.list resourcemanager.projects.get resourcemanager.projects.list

Genomics の役割

Genomics の役割

役割 役職 説明 権限 最下位のリソース
roles/
genomics.admin
Genomics 管理者 Genomics のデータセットとオペレーションに対する完全アクセス権。 genomics.*
roles/
genomics.editor
Genomics 編集者 Genomics のデータセットとオペレーションへの読み取り / 編集アクセス権。 genomics.datasets.create
genomics.datasets.delete genomics.datasets.get genomics.datasets.list genomics.datasets.update genomics.operations.*
roles/
genomics.pipelinesRunner
Genomics Pipelines 実行者 genomics パイプラインに関する操作への完全アクセス権。 genomics.operations.*
roles/
genomics.viewer
Genomics 閲覧者 Genomics のデータセットとオペレーションを表示するためのアクセス権。 genomics.datasets.get
genomics.datasets.list genomics.operations.get genomics.operations.list

GKE Hub の役割

GKE Hub の役割

役割 役職 説明 権限 最下位のリソース
roles/
gkehub.admin
GKE Hub 管理者 ベータ版 GKE Hub と関連リソースに対する完全アクセス権。 gkehub.locations.*
gkehub.memberships.* gkehub.operations.* resourcemanager.projects.get resourcemanager.projects.list
roles/
gkehub.connect
GKE Hub 接続エージェント ベータ版 外部クラスタと Google の間の GKE 接続を設定できます。 gkehub.endpoints.*
roles/
gkehub.viewer
GKE Hub 閲覧者 ベータ版 GKE Hub と関連リソースへの読み取り専用アクセス権。 gkehub.locations.*
gkehub.memberships.generateConnectManifest gkehub.memberships.get gkehub.memberships.getIamPolicy gkehub.memberships.list gkehub.operations.get gkehub.operations.list resourcemanager.projects.get resourcemanager.projects.list

Cloud Healthcare の役割

Cloud Healthcare の役割

役割 役職 説明 権限 最下位のリソース
roles/
healthcare.annotationEditor
Healthcare Annotation 編集者 ベータ版 アノテーションの作成、削除、更新、読み取り、一覧表示。 healthcare.datasets.get
healthcare.datasets.list healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
roles/
healthcare.annotationReader
Healthcare Annotation 読み取り ベータ版 Annotation ストアのアノテーションの読み取りと一覧表示。 healthcare.datasets.get
healthcare.datasets.list healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
roles/
healthcare.annotationStoreAdmin
Healthcare Annotation 管理者 ベータ版 Annotation ストアの管理。 healthcare.datasets.get
healthcare.datasets.list healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
roles/
healthcare.annotationStoreViewer
Healthcare Annotation ストア閲覧者 ベータ版 データセット内の Annotation ストアの一覧表示。 healthcare.datasets.get
healthcare.datasets.list healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
roles/
healthcare.datasetAdmin
Healthcare Dataset 管理者 ベータ版 Healthcare Dataset の管理。 healthcare.datasets.*
healthcare.operations.* resourcemanager.projects.get resourcemanager.projects.list
roles/
healthcare.datasetViewer
Healthcare Dataset 閲覧者 ベータ版 プロジェクト内の Healthcare Datasets の一覧表示。 healthcare.datasets.get
healthcare.datasets.list healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
roles/
healthcare.dicomEditor
Healthcare DICOM 編集者 ベータ版 DICOM イメージの個別編集または一括編集。 healthcare.datasets.get
healthcare.datasets.list healthcare.dicomStores.dicomWebDelete healthcare.dicomStores.dicomWebRead healthcare.dicomStores.dicomWebWrite healthcare.dicomStores.export healthcare.dicomStores.get healthcare.dicomStores.import healthcare.dicomStores.list healthcare.operations.cancel healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
roles/
healthcare.dicomStoreAdmin
Healthcare DICOM ストア管理者 ベータ版 DICOM ストアの管理。 healthcare.datasets.get
healthcare.datasets.list healthcare.dicomStores.create healthcare.dicomStores.delete healthcare.dicomStores.dicomWebDelete healthcare.dicomStores.get healthcare.dicomStores.getIamPolicy healthcare.dicomStores.list healthcare.dicomStores.setIamPolicy healthcare.dicomStores.update healthcare.operations.cancel healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
roles/
healthcare.dicomStoreViewer
Healthcare DICOM ストア閲覧者 ベータ版 データセット内の DICOM ストアの一覧表示。 healthcare.datasets.get
healthcare.datasets.list healthcare.dicomStores.get healthcare.dicomStores.list healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
roles/
healthcare.dicomViewer
Healthcare DICOM 閲覧者 ベータ版 DICOM ストアからの DICOM イメージの取得。 healthcare.datasets.get
healthcare.datasets.list healthcare.dicomStores.dicomWebRead healthcare.dicomStores.export healthcare.dicomStores.get healthcare.dicomStores.list healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
roles/
healthcare.fhirResourceEditor
Healthcare FHIR リソース編集者 ベータ版 FHIR リソースの作成、削除、更新、読み取り、検索。 healthcare.datasets.get
healthcare.datasets.list healthcare.fhirResources.create healthcare.fhirResources.delete healthcare.fhirResources.get healthcare.fhirResources.patch healthcare.fhirResources.update healthcare.fhirStores.get healthcare.fhirStores.list healthcare.fhirStores.searchResources healthcare.operations.cancel healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
roles/
healthcare.fhirResourceReader
Healthcare FHIR リソース読み取り ベータ版 FHIR リソースの読み取りと検索。 healthcare.datasets.get
healthcare.datasets.list healthcare.fhirResources.get healthcare.fhirStores.get healthcare.fhirStores.list healthcare.fhirStores.searchResources healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
roles/
healthcare.fhirStoreAdmin
Healthcare FHIR 管理者 ベータ版 FHIR リソースストアの管理。 healthcare.datasets.get
healthcare.datasets.list healthcare.fhirResources.purge healthcare.fhirStores.create healthcare.fhirStores.delete healthcare.fhirStores.export healthcare.fhirStores.get healthcare.fhirStores.getIamPolicy healthcare.fhirStores.import healthcare.fhirStores.list healthcare.fhirStores.setIamPolicy healthcare.fhirStores.update healthcare.operations.cancel healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
roles/
healthcare.fhirStoreViewer
Healthcare FHIR ストア閲覧者 ベータ版 データセット内の FHIR ストアの一覧表示。 healthcare.datasets.get
healthcare.datasets.list healthcare.fhirStores.get healthcare.fhirStores.list healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
roles/
healthcare.hl7V2Consumer
Healthcare HL7v2 メッセージ コンシューマ ベータ版 HL7v2 メッセージの一覧表示と読み取り、メッセージ ラベルの更新、新しいメッセージの公開。 healthcare.datasets.get
healthcare.datasets.list healthcare.hl7V2Messages.create healthcare.hl7V2Messages.get healthcare.hl7V2Messages.list healthcare.hl7V2Messages.update healthcare.hl7V2Stores.get healthcare.hl7V2Stores.list healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
roles/
healthcare.hl7V2Editor
Healthcare HL7v2 メッセージ編集者 ベータ版 HL7v2 メッセージの読み取り、書き込み、削除。 healthcare.datasets.get
healthcare.datasets.list healthcare.hl7V2Messages.* healthcare.hl7V2Stores.get healthcare.hl7V2Stores.list healthcare.operations.cancel healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
roles/
healthcare.hl7V2Ingest
Healthcare HL7v2 メッセージ取り込み ベータ版 ソース ネットワークから受信した HL7v2 メッセージの取り込み。 healthcare.datasets.get
healthcare.datasets.list healthcare.hl7V2Messages.ingest healthcare.hl7V2Stores.get healthcare.hl7V2Stores.list healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
roles/
healthcare.hl7V2StoreAdmin
Healthcare HL7v2 ストア管理者 ベータ版 HL7v2 ストアの管理。 healthcare.datasets.get
healthcare.datasets.list healthcare.hl7V2Stores.* healthcare.operations.cancel healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list
roles/
healthcare.hl7V2StoreViewer
Healthcare HL7v2 ストア閲覧者 ベータ版 データセット内の HL7v2 ストアの表示。 healthcare.datasets.get
healthcare.datasets.list healthcare.hl7V2Stores.get healthcare.hl7V2Stores.list healthcare.operations.get resourcemanager.projects.get resourcemanager.projects.list

IAM 役割

IAM 役割

役割 役職 説明 権限 最下位のリソース
roles/
iam.securityAdmin
セキュリティ管理者 任意の IAM ポリシーを取得して設定する権限を持つ、セキュリティ管理者の役割。 accessapproval.requests.list
accesscontextmanager.accessLevels.list
accesscontextmanager.accessPolicies.getIamPolicy
accesscontextmanager.accessPolicies.list
accesscontextmanager.accessPolicies.setIamPolicy
accesscontextmanager.accessZones.list
accesscontextmanager.policies.getIamPolicy
accesscontextmanager.policies.list
accesscontextmanager.policies.setIamPolicy
accesscontextmanager.servicePerimeters.list
actions.agentVersions.list
apigee.apiproductattributes.list
apigee.apiproducts.list
apigee.apps.list
apigee.deployments.list
apigee.developerappattributes.list
apigee.developerapps.list
apigee.developerattributes.list
apigee.developers.list
apigee.environments.getIamPolicy
apigee.environments.list
apigee.environments.setIamPolicy
apigee.flowhooks.list
apigee.keystorealiases.list
apigee.keystores.list
apigee.keyvaluemaps.list
apigee.organizations.list
apigee.proxies.list
apigee.proxyrevisions.list
apigee.queries.list
apigee.references.list
apigee.reports.list
apigee.resourcefiles.list
apigee.sharedflowrevisions.list
apigee.sharedflows.list
apigee.targetservers.list
apigee.tracesessions.list
appengine.instances.list
appengine.memcache.list
appengine.operations.list
appengine.services.list
appengine.versions.list
automl.annotationSpecs.list
automl.annotations.list
automl.columnSpecs.list
automl.datasets.getIamPolicy
automl.datasets.list
automl.datasets.setIamPolicy
automl.examples.list
automl.humanAnnotationTasks.list
automl.locations.getIamPolicy
automl.locations.list
automl.locations.setIamPolicy
automl.modelEvaluations.list
automl.models.getIamPolicy
automl.models.list
automl.models.setIamPolicy
automl.operations.list
automl.tableSpecs.list
automlrecommendations.apiKeys.list
automlrecommendations.catalogItems.list
automlrecommendations.catalogs.list
automlrecommendations.events.list
automlrecommendations.placements.list
automlrecommendations.recommendations.*
bigquery.connections.getIamPolicy
bigquery.connections.list
bigquery.connections.setIamPolicy
bigquery.datasets.getIamPolicy
bigquery.datasets.setIamPolicy
bigquery.jobs.list
bigquery.models.list
bigquery.routines.list
bigquery.savedqueries.list
bigquery.tables.list
bigtable.appProfiles.list
bigtable.clusters.list
bigtable.instances.getIamPolicy
bigtable.instances.list
bigtable.instances.setIamPolicy
bigtable.locations.*
bigtable.tables.list
billing.accounts.getIamPolicy
billing.accounts.list
billing.accounts.setIamPolicy
billing.budgets.list
billing.credits.*
billing.resourceAssociations.list
billing.subscriptions.list
binaryauthorization.attestors.getIamPolicy
binaryauthorization.attestors.list
binaryauthorization.attestors.setIamPolicy
binaryauthorization.policy.getIamPolicy
binaryauthorization.policy.setIamPolicy
clientauthconfig.brands.list
clientauthconfig.clients.list
cloudasset.feeds.list
cloudbuild.builds.list
clouddebugger.breakpoints.list
clouddebugger.debuggees.list
cloudfunctions.functions.getIamPolicy
cloudfunctions.functions.list
cloudfunctions.functions.setIamPolicy
cloudfunctions.locations.*
cloudfunctions.operations.list
cloudiot.devices.list
cloudiot.registries.getIamPolicy
cloudiot.registries.list
cloudiot.registries.setIamPolicy
cloudjobdiscovery.companies.list
cloudkms.cryptoKeyVersions.list
cloudkms.cryptoKeys.getIamPolicy
cloudkms.cryptoKeys.list
cloudkms.cryptoKeys.setIamPolicy
cloudkms.importJobs.getIamPolicy
cloudkms.importJobs.list
cloudkms.importJobs.setIamPolicy
cloudkms.keyRings.getIamPolicy
cloudkms.keyRings.list
cloudkms.keyRings.setIamPolicy
cloudnotifications.*
cloudprivatecatalogproducer.associations.list
cloudprivatecatalogproducer.catalogs.getIamPolicy
cloudprivatecatalogproducer.catalogs.list
cloudprivatecatalogproducer.catalogs.setIamPolicy
cloudprofiler.profiles.list
cloudscheduler.jobs.list
cloudscheduler.locations.list
cloudsecurityscanner.crawledurls.*
cloudsecurityscanner.results.list
cloudsecurityscanner.scanruns.list
cloudsecurityscanner.scans.list
cloudsql.backupRuns.list
cloudsql.databases.list
cloudsql.instances.list
cloudsql.sslCerts.list
cloudsql.users.list
cloudsupport.accounts.getIamPolicy
cloudsupport.accounts.list
cloudsupport.accounts.setIamPolicy
cloudtasks.locations.list
cloudtasks.queues.getIamPolicy
cloudtasks.queues.list
cloudtasks.queues.setIamPolicy
cloudtasks.tasks.list
cloudtoolresults.executions.list
cloudtoolresults.histories.list
cloudtoolresults.steps.list
cloudtrace.insights.list
cloudtrace.tasks.list
cloudtrace.traces.list
cloudtranslate.glossaries.list
cloudtranslate.locations.list
cloudtranslate.operations.list
composer.environments.list
composer.imageversions.*
composer.operations.list
compute.acceleratorTypes.list
compute.addresses.list
compute.autoscalers.list
compute.backendBuckets.list
compute.backendServices.list
compute.commitments.list
compute.diskTypes.list
compute.disks.getIamPolicy
compute.disks.list
compute.disks.setIamPolicy
compute.externalVpnGateways.list
compute.firewalls.list
compute.forwardingRules.list
compute.globalAddresses.list
compute.globalForwardingRules.list
compute.globalOperations.getIamPolicy
compute.globalOperations.list
compute.globalOperations.setIamPolicy
compute.healthChecks.list
compute.httpHealthChecks.list
compute.httpsHealthChecks.list
compute.images.getIamPolicy
compute.images.list
compute.images.setIamPolicy
compute.instanceGroupManagers.list
compute.instanceGroups.list
compute.instanceTemplates.getIamPolicy
compute.instanceTemplates.list
compute.instanceTemplates.setIamPolicy
compute.instances.getIamPolicy
compute.instances.list
compute.instances.setIamPolicy
compute.interconnectAttachments.list
compute.interconnectLocations.list
compute.interconnects.list
compute.licenseCodes.getIamPolicy
compute.licenseCodes.list
compute.licenseCodes.setIamPolicy
compute.licenses.getIamPolicy
compute.licenses.list
compute.licenses.setIamPolicy
compute.machineTypes.list
compute.maintenancePolicies.getIamPolicy
compute.maintenancePolicies.list
compute.maintenancePolicies.setIamPolicy
compute.networkEndpointGroups.getIamPolicy
compute.networkEndpointGroups.list
compute.networkEndpointGroups.setIamPolicy
compute.networks.list
compute.nodeGroups.getIamPolicy
compute.nodeGroups.list
compute.nodeGroups.setIamPolicy
compute.nodeTemplates.getIamPolicy
compute.nodeTemplates.list
compute.nodeTemplates.setIamPolicy
compute.nodeTypes.list
compute.regionBackendServices.list
compute.regionOperations.getIamPolicy
compute.regionOperations.list
compute.regionOperations.setIamPolicy
compute.regions.list
compute.reservations.list
compute.resourcePolicies.list
compute.routers.list
compute.routes.list
compute.securityPolicies.getIamPolicy
compute.securityPolicies.list
compute.securityPolicies.setIamPolicy
compute.snapshots.getIamPolicy
compute.snapshots.list
compute.snapshots.setIamPolicy
compute.sslCertificates.list
compute.sslPolicies.list
compute.subnetworks.getIamPolicy
compute.subnetworks.list
compute.subnetworks.setIamPolicy
compute.targetHttpProxies.list
compute.targetHttpsProxies.list
compute.targetInstances.list
compute.targetPools.list
compute.targetSslProxies.list
compute.targetTcpProxies.list
compute.targetVpnGateways.list
compute.urlMaps.list
compute.vpnGateways.list
compute.vpnTunnels.list
compute.zoneOperations.getIamPolicy
compute.zoneOperations.list
compute.zoneOperations.setIamPolicy
compute.zones.list
container.apiServices.list
container.backendConfigs.list
container.bindings.list
container.certificateSigningRequests.list
container.clusterRoleBindings.list
container.clusterRoles.list
container.clusters.list
container.componentStatuses.list
container.configMaps.list
container.controllerRevisions.list
container.cronJobs.list
container.csiDrivers.list
container.csiNodes.list
container.customResourceDefinitions.list
container.daemonSets.list
container.deployments.list
container.endpoints.list
container.events.list
container.horizontalPodAutoscalers.list
container.ingresses.list
container.initializerConfigurations.list
container.jobs.list
container.limitRanges.list
container.localSubjectAccessReviews.list
container.namespaces.list
container.networkPolicies.list
container.nodes.list
container.operations.list
container.persistentVolumeClaims.list
container.persistentVolumes.list
container.petSets.list
container.podDisruptionBudgets.list
container.podPresets.list
container.podSecurityPolicies.list
container.podTemplates.list
container.pods.list
container.replicaSets.list
container.replicationControllers.list
container.resourceQuotas.list
container.roleBindings.list
container.roles.list
container.runtimeClasses.list
container.scheduledJobs.list
container.secrets.list
container.selfSubjectAccessReviews.list
container.serviceAccounts.list
container.services.list
container.statefulSets.list
container.storageClasses.list
container.subjectAccessReviews.list
container.thirdPartyObjects.list
container.thirdPartyResources.list
datacatalog.categories.getIamPolicy
datacatalog.categories.setIamPolicy
datacatalog.entries.getIamPolicy
datacatalog.entries.setIamPolicy
datacatalog.entryGroups.getIamPolicy
datacatalog.entryGroups.setIamPolicy
datacatalog.tagTemplates.getIamPolicy
datacatalog.tagTemplates.setIamPolicy
datacatalog.taxonomies.getIamPolicy
datacatalog.taxonomies.list
datacatalog.taxonomies.setIamPolicy
dataflow.jobs.list
dataflow.messages.*
datafusion.instances.getIamPolicy
datafusion.instances.list
datafusion.instances.setIamPolicy
datafusion.locations.list
datafusion.operations.list
datalabeling.annotateddatasets.list
datalabeling.annotationspecsets.list
datalabeling.dataitems.list
datalabeling.datasets.list
datalabeling.examples.list
datalabeling.instructions.list
datalabeling.operations.list
dataproc.agents.list
dataproc.clusters.getIamPolicy
dataproc.clusters.list
dataproc.clusters.setIamPolicy
dataproc.jobs.getIamPolicy
dataproc.jobs.list
dataproc.jobs.setIamPolicy
dataproc.operations.getIamPolicy
dataproc.operations.list
dataproc.operations.setIamPolicy
dataproc.workflowTemplates.getIamPolicy
dataproc.workflowTemplates.list
dataproc.workflowTemplates.setIamPolicy
dataprocessing.featurecontrols.list
datastore.databases.getIamPolicy
datastore.databases.list
datastore.databases.setIamPolicy
datastore.entities.list
datastore.indexes.list
datastore.locations.list
datastore.namespaces.getIamPolicy
datastore.namespaces.list
datastore.namespaces.setIamPolicy
datastore.operations.list
datastore.statistics.list
deploymentmanager.compositeTypes.list
deploymentmanager.deployments.getIamPolicy
deploymentmanager.deployments.list
deploymentmanager.deployments.setIamPolicy
deploymentmanager.manifests.list
deploymentmanager.operations.list
deploymentmanager.resources.list
deploymentmanager.typeProviders.list
deploymentmanager.types.list
dialogflow.contexts.list
dialogflow.documents.list
dialogflow.entityTypes.list
dialogflow.intents.list
dialogflow.knowledgeBases.list
dialogflow.sessionEntityTypes.list
dlp.analyzeRiskTemplates.list
dlp.deidentifyTemplates.list
dlp.inspectTemplates.list
dlp.jobTriggers.list
dlp.jobs.list
dlp.storedInfoTypes.list
dns.changes.list
dns.dnsKeys.list
dns.managedZoneOperations.list
dns.managedZones.list
dns.policies.getIamPolicy
dns.policies.list
dns.policies.setIamPolicy
dns.resourceRecordSets.list
errorreporting.applications.*
errorreporting.errorEvents.list
errorreporting.groups.*
file.instances.list
file.locations.list
file.operations.list
file.snapshots.list
firebase.links.list
firebaseabt.experiments.list
firebaseappdistro.groups.list
firebaseappdistro.releases.list
firebaseappdistro.testers.list
firebasecrashlytics.issues.list
firebasedatabase.instances.list
firebasedynamiclinks.destinations.list
firebasedynamiclinks.domains.list
firebasedynamiclinks.links.list
firebaseextensions.configs.list
firebasehosting.sites.list
firebaseinappmessaging.campaigns.list
firebaseml.compressionjobs.list
firebaseml.models.list
firebaseml.modelversions.list
firebasenotifications.messages.list
firebasepredictions.predictions.list
firebaserules.releases.list
firebaserules.rulesets.list
genomics.datasets.getIamPolicy
genomics.datasets.list
genomics.datasets.setIamPolicy
genomics.operations.list
gkehub.locations.list
gkehub.memberships.getIamPolicy
gkehub.memberships.list
gkehub.memberships.setIamPolicy
gkehub.operations.list
healthcare.datasets.getIamPolicy
healthcare.datasets.list
healthcare.datasets.setIamPolicy
healthcare.dicomStores.getIamPolicy
healthcare.dicomStores.list
healthcare.dicomStores.setIamPolicy
healthcare.fhirStores.getIamPolicy
healthcare.fhirStores.list
healthcare.fhirStores.setIamPolicy
healthcare.hl7V2Messages.list
healthcare.hl7V2Stores.getIamPolicy
healthcare.hl7V2Stores.list
healthcare.hl7V2Stores.setIamPolicy
healthcare.operations.list
iam.roles.get
iam.roles.list
iam.serviceAccountKeys.list
iam.serviceAccounts.get
iam.serviceAccounts.getIamPolicy
iam.serviceAccounts.list
iam.serviceAccounts.setIamPolicy
iap.tunnel.*
iap.tunnelInstances.getIamPolicy
iap.tunnelInstances.setIamPolicy
iap.tunnelZones.*
iap.web.getIamPolicy
iap.web.setIamPolicy
iap.webServiceVersions.getIamPolicy
iap.webServiceVersions.setIamPolicy
iap.webServices.getIamPolicy
iap.webServices.setIamPolicy
iap.webTypes.getIamPolicy
iap.webTypes.setIamPolicy
lifesciences.operations.list
logging.exclusions.list
logging.logEntries.list
logging.logMetrics.list
logging.logServiceIndexes.*
logging.logServices.*
logging.logs.list
logging.privateLogEntries.*
logging.sinks.list
managedidentities.domains.getIamPolicy
managedidentities.domains.list
managedidentities.domains.setIamPolicy
managedidentities.locations.list
managedidentities.operations.list
ml.jobs.getIamPolicy
ml.jobs.list
ml.jobs.setIamPolicy
ml.locations.list
ml.models.getIamPolicy
ml.models.list
ml.models.setIamPolicy
ml.operations.list
ml.versions.list
monitoring.alertPolicies.list
monitoring.dashboards.list
monitoring.groups.list
monitoring.metricDescriptors.list
monitoring.monitoredResourceDescriptors.list
monitoring.notificationChannelDescriptors.list
monitoring.notificationChannels.list
monitoring.publicWidgets.list
monitoring.timeSeries.list
monitoring.uptimeCheckConfigs.list
netappcloudvolumes.activeDirectories.list
netappcloudvolumes.ipRanges.*
netappcloudvolumes.jobs.list
netappcloudvolumes.regions.*
netappcloudvolumes.serviceLevels.*
netappcloudvolumes.snapshots.list
netappcloudvolumes.volumes.list
notebooks.environments.getIamPolicy
notebooks.environments.list
notebooks.environments.setIamPolicy
notebooks.instances.getIamPolicy
notebooks.instances.list
notebooks.instances.setIamPolicy
notebooks.locations.list
notebooks.operations.list
proximitybeacon.attachments.list
proximitybeacon.beacons.getIamPolicy
proximitybeacon.beacons.list
proximitybeacon.beacons.setIamPolicy
proximitybeacon.namespaces.getIamPolicy
proximitybeacon.namespaces.list
proximitybeacon.namespaces.setIamPolicy
pubsub.snapshots.getIamPolicy
pubsub.snapshots.list
pubsub.snapshots.setIamPolicy
pubsub.subscriptions.getIamPolicy
pubsub.subscriptions.list
pubsub.subscriptions.setIamPolicy
pubsub.topics.getIamPolicy
pubsub.topics.list
pubsub.topics.setIamPolicy
recommender.computeInstanceGroupManagerMachineTypeRecommendations.list
recommender.computeInstanceMachineTypeRecommendations.list
recommender.iamPolicyRecommendations.list
recommender.locations.list
redis.instances.list
redis.locations.list
redis.operations.list
redisenterprisecloud.databases.list
redisenterprisecloud.subscriptions.list
remotebuildexecution.instances.list
remotebuildexecution.workerpools.list
resourcemanager.folders.getIamPolicy
resourcemanager.folders.list
resourcemanager.folders.setIamPolicy
resourcemanager.organizations.getIamPolicy
resourcemanager.organizations.setIamPolicy
resourcemanager.projects.getIamPolicy
resourcemanager.projects.list
resourcemanager.projects.setIamPolicy
run.configurations.list
run.locations.*
run.revisions.list
run.routes.list
run.services.getIamPolicy
run.services.list
run.services.setIamPolicy
runtimeconfig.configs.getIamPolicy
runtimeconfig.configs.list
runtimeconfig.configs.setIamPolicy
runtimeconfig.operations.list
runtimeconfig.variables.getIamPolicy
runtimeconfig.variables.list
runtimeconfig.variables.setIamPolicy
runtimeconfig.waiters.getIamPolicy
runtimeconfig.waiters.list
runtimeconfig.waiters.setIamPolicy
secretmanager.locations.list
secretmanager.secrets.getIamPolicy
secretmanager.secrets.list
secretmanager.secrets.setIamPolicy
secretmanager.versions.list
securitycenter.assets.list
securitycenter.findings.list
securitycenter.sources.getIamPolicy
securitycenter.sources.list
securitycenter.sources.setIamPolicy
servicebroker.bindingoperations.list
servicebroker.bindings.getIamPolicy
servicebroker.bindings.list
servicebroker.bindings.setIamPolicy
servicebroker.catalogs.getIamPolicy
servicebroker.catalogs.list
servicebroker.catalogs.setIamPolicy
servicebroker.instanceoperations.list
servicebroker.instances.getIamPolicy
servicebroker.instances.list
servicebroker.instances.setIamPolicy
serviceconsumermanagement.tenancyu.list
servicemanagement.consumerSettings.getIamPolicy
servicemanagement.consumerSettings.list
servicemanagement.consumerSettings.setIamPolicy
servicemanagement.services.getIamPolicy
servicemanagement.services.list
servicemanagement.services.setIamPolicy
servicenetworking.operations.list
serviceusage.apiKeys.list
serviceusage.operations.list
serviceusage.services.list
source.repos.getIamPolicy
source.repos.list
source.repos.setIamPolicy
spanner.databaseOperations.list
spanner.databases.getIamPolicy
spanner.databases.list
spanner.databases.setIamPolicy
spanner.instanceConfigs.list
spanner.instanceOperations.list
spanner.instances.getIamPolicy
spanner.instances.list
spanner.instances.setIamPolicy
spanner.sessions.list
storage.buckets.getIamPolicy
storage.buckets.list
storage.buckets.setIamPolicy
storage.hmacKeys.list
storage.objects.getIamPolicy
storage.objects.list
storage.objects.setIamPolicy
storagetransfer.jobs.list
storagetransfer.operations.list
tpu.acceleratortypes.list
tpu.locations.list
tpu.nodes.list
tpu.operations.list
tpu.tensorflowversions.list
vmmigration.deployments.list
vpcaccess.connectors.list
vpcaccess.locations.*
vpcaccess.operations.list
roles/
iam.securityReviewer
セキュリティ審査担当者 すべてのリソースとその Cloud IAM ポリシーを一覧表示する権限を付与します。 accessapproval.requests.list
accesscontextmanager.accessLevels.list
accesscontextmanager.accessPolicies.getIamPolicy
accesscontextmanager.accessPolicies.list
accesscontextmanager.accessZones.list
accesscontextmanager.policies.getIamPolicy
accesscontextmanager.policies.list
accesscontextmanager.servicePerimeters.list
actions.agentVersions.list
apigee.apiproductattributes.list
apigee.apiproducts.list
apigee.apps.list
apigee.deployments.list
apigee.developerappattributes.list
apigee.developerapps.list
apigee.developerattributes.list
apigee.developers.list
apigee.environments.getIamPolicy
apigee.environments.list
apigee.flowhooks.list
apigee.keystorealiases.list
apigee.keystores.list
apigee.keyvaluemaps.list
apigee.organizations.list
apigee.proxies.list
apigee.proxyrevisions.list
apigee.queries.list
apigee.references.list
apigee.reports.list
apigee.resourcefiles.list
apigee.sharedflowrevisions.list
apigee.sharedflows.list
apigee.targetservers.list
apigee.tracesessions.list
appengine.instances.list
appengine.memcache.list
appengine.operations.list
appengine.services.list
appengine.versions.list
automl.annotationSpecs.list
automl.annotations.list
automl.columnSpecs.list
automl.datasets.getIamPolicy
automl.datasets.list
automl.examples.list
automl.humanAnnotationTasks.list
automl.locations.getIamPolicy
automl.locations.list
automl.modelEvaluations.list
automl.models.getIamPolicy
automl.models.list
automl.operations.list
automl.tableSpecs.list
automlrecommendations.apiKeys.list
automlrecommendations.catalogItems.list
automlrecommendations.catalogs.list
automlrecommendations.events.list
automlrecommendations.placements.list
automlrecommendations.recommendations.*
bigquery.connections.getIamPolicy
bigquery.connections.list
bigquery.datasets.getIamPolicy
bigquery.jobs.list
bigquery.models.list
bigquery.routines.list
bigquery.savedqueries.list
bigquery.tables.list
bigtable.appProfiles.list
bigtable.clusters.list
bigtable.instances.getIamPolicy
bigtable.instances.list
bigtable.locations.*
bigtable.tables.list
billing.accounts.getIamPolicy
billing.accounts.list
billing.budgets.list
billing.credits.*
billing.resourceAssociations.list
billing.subscriptions.list
binaryauthorization.attestors.getIamPolicy
binaryauthorization.attestors.list
binaryauthorization.policy.getIamPolicy
clientauthconfig.brands.list
clientauthconfig.clients.list
cloudasset.feeds.list
cloudbuild.builds.list
clouddebugger.breakpoints.list
clouddebugger.debuggees.list
cloudfunctions.functions.getIamPolicy
cloudfunctions.functions.list
cloudfunctions.locations.*
cloudfunctions.operations.list
cloudiot.devices.list
cloudiot.registries.getIamPolicy
cloudiot.registries.list
cloudjobdiscovery.companies.list
cloudkms.cryptoKeyVersions.list
cloudkms.cryptoKeys.getIamPolicy
cloudkms.cryptoKeys.list
cloudkms.importJobs.getIamPolicy
cloudkms.importJobs.list
cloudkms.keyRings.getIamPolicy
cloudkms.keyRings.list
cloudnotifications.*
cloudprivatecatalogproducer.associations.list
cloudprivatecatalogproducer.catalogs.getIamPolicy
cloudprivatecatalogproducer.catalogs.list
cloudprofiler.profiles.list
cloudscheduler.jobs.list
cloudscheduler.locations.list
cloudsecurityscanner.crawledurls.*
cloudsecurityscanner.results.list
cloudsecurityscanner.scanruns.list
cloudsecurityscanner.scans.list
cloudsql.backupRuns.list
cloudsql.databases.list
cloudsql.instances.list
cloudsql.sslCerts.list
cloudsql.users.list
cloudsupport.accounts.getIamPolicy
cloudsupport.accounts.list
cloudtasks.locations.list
cloudtasks.queues.getIamPolicy
cloudtasks.queues.list
cloudtasks.tasks.list
cloudtoolresults.executions.list
cloudtoolresults.histories.list
cloudtoolresults.steps.list
cloudtrace.insights.list
cloudtrace.tasks.list
cloudtrace.traces.list
cloudtranslate.glossaries.list
cloudtranslate.locations.list
cloudtranslate.operations.list
composer.environments.list
composer.imageversions.*
composer.operations.list
compute.acceleratorTypes.list
compute.addresses.list
compute.autoscalers.list
compute.backendBuckets.list
compute.backendServices.list
compute.commitments.list
compute.diskTypes.list
compute.disks.getIamPolicy
compute.disks.list
compute.externalVpnGateways.list
compute.firewalls.list
compute.forwardingRules.list
compute.globalAddresses.list
compute.globalForwardingRules.list
compute.globalOperations.getIamPolicy
compute.globalOperations.list
compute.healthChecks.list
compute.httpHealthChecks.list
compute.httpsHealthChecks.list
compute.images.getIamPolicy
compute.images.list
compute.instanceGroupManagers.list
compute.instanceGroups.list
compute.instanceTemplates.getIamPolicy
compute.instanceTemplates.list
compute.instances.getIamPolicy
compute.instances.list
compute.interconnectAttachments.list
compute.interconnectLocations.list
compute.interconnects.list
compute.licenseCodes.getIamPolicy
compute.licenseCodes.list
compute.licenses.getIamPolicy
compute.licenses.list
compute.machineTypes.list
compute.maintenancePolicies.getIamPolicy
compute.maintenancePolicies.list
compute.networkEndpointGroups.getIamPolicy
compute.networkEndpointGroups.list
compute.networks.list
compute.nodeGroups.getIamPolicy
compute.nodeGroups.list
compute.nodeTemplates.getIamPolicy
compute.nodeTemplates.list
compute.nodeTypes.list
compute.regionBackendServices.list
compute.regionOperations.getIamPolicy
compute.regionOperations.list
compute.regions.list
compute.reservations.list
compute.resourcePolicies.list
compute.routers.list
compute.routes.list
compute.securityPolicies.getIamPolicy
compute.securityPolicies.list
compute.snapshots.getIamPolicy
compute.snapshots.list
compute.sslCertificates.list
compute.sslPolicies.list
compute.subnetworks.getIamPolicy
compute.subnetworks.list
compute.targetHttpProxies.list
compute.targetHttpsProxies.list
compute.targetInstances.list
compute.targetPools.list
compute.targetSslProxies.list
compute.targetTcpProxies.list
compute.targetVpnGateways.list
compute.urlMaps.list
compute.vpnGateways.list
compute.vpnTunnels.list
compute.zoneOperations.getIamPolicy
compute.zoneOperations.list
compute.zones.list
container.apiServices.list
container.backendConfigs.list
container.bindings.list
container.certificateSigningRequests.list
container.clusterRoleBindings.list
container.clusterRoles.list
container.clusters.list
container.componentStatuses.list
container.configMaps.list
container.controllerRevisions.list
container.cronJobs.list
container.csiDrivers.list
container.csiNodes.list
container.customResourceDefinitions.list
container.daemonSets.list
container.deployments.list
container.endpoints.list
container.events.list
container.horizontalPodAutoscalers.list
container.ingresses.list
container.initializerConfigurations.list
container.jobs.list
container.limitRanges.list
container.localSubjectAccessReviews.list
container.namespaces.list
container.networkPolicies.list
container.nodes.list
container.operations.list
container.persistentVolumeClaims.list
container.persistentVolumes.list
container.petSets.list
container.podDisruptionBudgets.list
container.podPresets.list
container.podSecurityPolicies.list
container.podTemplates.list
container.pods.list
container.replicaSets.list
container.replicationControllers.list
container.resourceQuotas.list
container.roleBindings.list
container.roles.list
container.runtimeClasses.list
container.scheduledJobs.list
container.secrets.list
container.selfSubjectAccessReviews.list
container.serviceAccounts.list
container.services.list
container.statefulSets.list
container.storageClasses.list
container.subjectAccessReviews.list
container.thirdPartyObjects.list
container.thirdPartyResources.list
datacatalog.categories.getIamPolicy
datacatalog.entries.getIamPolicy
datacatalog.entryGroups.getIamPolicy
datacatalog.tagTemplates.getIamPolicy
datacatalog.taxonomies.getIamPolicy
datacatalog.taxonomies.list
dataflow.jobs.list
dataflow.messages.*
datafusion.instances.getIamPolicy
datafusion.instances.list
datafusion.locations.list
datafusion.operations.list
datalabeling.annotateddatasets.list
datalabeling.annotationspecsets.list
datalabeling.dataitems.list
datalabeling.datasets.list
datalabeling.examples.list
datalabeling.instructions.list
datalabeling.operations.list
dataproc.agents.list
dataproc.clusters.getIamPolicy
dataproc.clusters.list
dataproc.jobs.getIamPolicy
dataproc.jobs.list
dataproc.operations.getIamPolicy
dataproc.operations.list
dataproc.workflowTemplates.getIamPolicy
dataproc.workflowTemplates.list
dataprocessing.featurecontrols.list
datastore.databases.getIamPolicy
datastore.databases.list
datastore.entities.list
datastore.indexes.list
datastore.locations.list
datastore.namespaces.getIamPolicy
datastore.namespaces.list
datastore.operations.list
datastore.statistics.list
deploymentmanager.compositeTypes.list
deploymentmanager.deployments.getIamPolicy
deploymentmanager.deployments.list
deploymentmanager.manifests.list
deploymentmanager.operations.list
deploymentmanager.resources.list
deploymentmanager.typeProviders.list
deploymentmanager.types.list
dialogflow.contexts.list
dialogflow.documents.list
dialogflow.entityTypes.list
dialogflow.intents.list
dialogflow.knowledgeBases.list
dialogflow.sessionEntityTypes.list
dlp.analyzeRiskTemplates.list
dlp.deidentifyTemplates.list
dlp.inspectTemplates.list
dlp.jobTriggers.list
dlp.jobs.list
dlp.storedInfoTypes.list
dns.changes.list
dns.dnsKeys.list
dns.managedZoneOperations.list
dns.managedZones.list
dns.policies.getIamPolicy
dns.policies.list
dns.resourceRecordSets.list
errorreporting.applications.*
errorreporting.errorEvents.list
errorreporting.groups.*
file.instances.list
file.locations.list
file.operations.list
file.snapshots.list
firebase.links.list
firebaseabt.experiments.list
firebaseappdistro.groups.list
firebaseappdistro.releases.list
firebaseappdistro.testers.list
firebasecrashlytics.issues.list
firebasedatabase.instances.list
firebasedynamiclinks.destinations.list
firebasedynamiclinks.domains.list
firebasedynamiclinks.links.list
firebaseextensions.configs.list
firebasehosting.sites.list
firebaseinappmessaging.campaigns.list
firebaseml.compressionjobs.list
firebaseml.models.list
firebaseml.modelversions.list
firebasenotifications.messages.list
firebasepredictions.predictions.list
firebaserules.releases.list
firebaserules.rulesets.list
genomics.datasets.getIamPolicy
genomics.datasets.list
genomics.operations.list
gkehub.locations.list
gkehub.memberships.getIamPolicy
gkehub.memberships.list
gkehub.operations.list
healthcare.datasets.getIamPolicy
healthcare.datasets.list
healthcare.dicomStores.getIamPolicy
healthcare.dicomStores.list
healthcare.fhirStores.getIamPolicy
healthcare.fhirStores.list
healthcare.hl7V2Messages.list
healthcare.hl7V2Stores.getIamPolicy
healthcare.hl7V2Stores.list
healthcare.operations.list
iam.roles.get
iam.roles.list
iam.serviceAccountKeys.list
iam.serviceAccounts.get
iam.serviceAccounts.getIamPolicy
iam.serviceAccounts.list
iap.tunnel.getIamPolicy
iap.tunnelInstances.getIamPolicy
iap.tunnelZones.getIamPolicy
iap.web.getIamPolicy
iap.webServiceVersions.getIamPolicy
iap.webServices.getIamPolicy
iap.webTypes.getIamPolicy
lifesciences.operations.list
logging.exclusions.list
logging.logEntries.list
logging.logMetrics.list
logging.logServiceIndexes.*
logging.logServices.*
logging.logs.list
logging.privateLogEntries.*
logging.sinks.list
managedidentities.domains.getIamPolicy
managedidentities.domains.list
managedidentities.locations.list
managedidentities.operations.list
ml.jobs.getIamPolicy
ml.jobs.list
ml.locations.list
ml.models.getIamPolicy
ml.models.list
ml.operations.list
ml.versions.list
monitoring.alertPolicies.list
monitoring.dashboards.list
monitoring.groups.list
monitoring.metricDescriptors.list
monitoring.monitoredResourceDescriptors.list
monitoring.notificationChannelDescriptors.list
monitoring.notificationChannels.list
monitoring.publicWidgets.list
monitoring.timeSeries.list
monitoring.uptimeCheckConfigs.list
netappcloudvolumes.activeDirectories.list
netappcloudvolumes.ipRanges.*
netappcloudvolumes.jobs.list
netappcloudvolumes.regions.*
netappcloudvolumes.serviceLevels.*
netappcloudvolumes.snapshots.list
netappcloudvolumes.volumes.list
notebooks.environments.getIamPolicy
notebooks.environments.list
notebooks.instances.getIamPolicy
notebooks.instances.list
notebooks.locations.list
notebooks.operations.list
proximitybeacon.attachments.list
proximitybeacon.beacons.getIamPolicy
proximitybeacon.beacons.list
proximitybeacon.namespaces.getIamPolicy
proximitybeacon.namespaces.list
pubsub.snapshots.getIamPolicy
pubsub.snapshots.list
pubsub.subscriptions.getIamPolicy
pubsub.subscriptions.list
pubsub.topics.getIamPolicy
pubsub.topics.list
recommender.computeInstanceGroupManagerMachineTypeRecommendations.list
recommender.computeInstanceMachineTypeRecommendations.list
recommender.iamPolicyRecommendations.list
recommender.locations.list
redis.instances.list
redis.locations.list
redis.operations.list
redisenterprisecloud.databases.list
redisenterprisecloud.subscriptions.list
remotebuildexecution.instances.list
remotebuildexecution.workerpools.list
resourcemanager.folders.getIamPolicy
resourcemanager.folders.list
resourcemanager.organizations.getIamPolicy
resourcemanager.projects.getIamPolicy
resourcemanager.projects.list
run.configurations.list
run.locations.*
run.revisions.list
run.routes.list
run.services.getIamPolicy
run.services.list
runtimeconfig.configs.getIamPolicy
runtimeconfig.configs.list
runtimeconfig.operations.list
runtimeconfig.variables.getIamPolicy
runtimeconfig.variables.list
runtimeconfig.waiters.getIamPolicy
runtimeconfig.waiters.list
secretmanager.locations.list
secretmanager.secrets.getIamPolicy
secretmanager.secrets.list
secretmanager.versions.list
securitycenter.assets.list
securitycenter.findings.list
securitycenter.sources.getIamPolicy
securitycenter.sources.list
servicebroker.bindingoperations.list
servicebroker.bindings.getIamPolicy
servicebroker.bindings.list
servicebroker.catalogs.getIamPolicy
servicebroker.catalogs.list
servicebroker.instanceoperations.list
servicebroker.instances.getIamPolicy
servicebroker.instances.list
serviceconsumermanagement.tenancyu.list
servicemanagement.consumerSettings.getIamPolicy
servicemanagement.consumerSettings.list
servicemanagement.services.getIamPolicy
servicemanagement.services.list
servicenetworking.operations.list
serviceusage.apiKeys.list
serviceusage.operations.list
serviceusage.services.list
source.repos.getIamPolicy
source.repos.list
spanner.databaseOperations.list
spanner.databases.getIamPolicy
spanner.databases.list
spanner.instanceConfigs.list
spanner.instanceOperations.list
spanner.instances.getIamPolicy
spanner.instances.list
spanner.sessions.list
storage.buckets.getIamPolicy
storage.buckets.list
storage.hmacKeys.list
storage.objects.getIamPolicy
storage.objects.list
storagetransfer.jobs.list
storagetransfer.operations.list
tpu.acceleratortypes.list
tpu.locations.list
tpu.nodes.list
tpu.operations.list
tpu.tensorflowversions.list
vmmigration.deployments.list
vpcaccess.connectors.list
vpcaccess.locations.*
vpcaccess.operations.list
ディスク、イメージ、インスタンス、インスタンス テンプレート、ノードグループ、ノード テンプレート、スナップショット ベータ版

役割に関する役割

役割に関する役割

役割 役職 説明 権限 最下位のリソース
roles/
iam.organizationRoleAdmin
組織の役割の管理者 組織とその下のプロジェクト内のすべてのカスタム役割を管理するための権限を付与します。 iam.roles.*
resourcemanager.organizations.get resourcemanager.organizations.getIamPolicy resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list
組織
roles/
iam.organizationRoleViewer
組織の役割の閲覧者 組織とその下のプロジェクト内のすべてのカスタム役割への読み取り権限を付与します。 iam.roles.get
iam.roles.list resourcemanager.organizations.get resourcemanager.organizations.getIamPolicy resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list
プロジェクト
roles/
iam.roleAdmin
役割の管理者 プロジェクト内のすべてのカスタム役割へのアクセス権を付与します。 iam.roles.*
resourcemanager.projects.get resourcemanager.projects.getIamPolicy
プロジェクト
roles/
iam.roleViewer
役割の閲覧者 プロジェクト内のすべてのカスタム役割への読み取り権限を付与します。 iam.roles.get
iam.roles.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy
プロジェクト

サービス アカウントの役割

サービス アカウントの役割

役割 役職 説明 権限 最下位のリソース
roles/
iam.serviceAccountAdmin
サービス アカウント管理者 サービス アカウントを作成、管理します。 iam.serviceAccounts.create
iam.serviceAccounts.delete iam.serviceAccounts.get iam.serviceAccounts.getIamPolicy iam.serviceAccounts.list iam.serviceAccounts.setIamPolicy iam.serviceAccounts.update resourcemanager.projects.get resourcemanager.projects.list
サービス アカウント
roles/
iam.serviceAccountCreator
サービス アカウントの作成 サービス アカウントを作成するための権限。 iam.serviceAccounts.create
iam.serviceAccounts.get iam.serviceAccounts.list resourcemanager.projects.get resourcemanager.projects.list
roles/
iam.serviceAccountDeleter
サービス アカウントの削除 サービス アカウントを削除するための権限。 iam.serviceAccounts.delete
iam.serviceAccounts.get iam.serviceAccounts.list resourcemanager.projects.get resourcemanager.projects.list
roles/
iam.serviceAccountKeyAdmin
サービス アカウント キー管理者 サービス アカウント キーの作成と管理(ローテーション)を行います。 iam.serviceAccountKeys.*
iam.serviceAccounts.get iam.serviceAccounts.list resourcemanager.projects.get resourcemanager.projects.list
サービス アカウント
roles/
iam.serviceAccountTokenCreator
サービス アカウント トークン作成者 サービス アカウント権限を使用できます(OAuth2 アクセス トークンを作成し、blob または JWT などに署名します)。 iam.serviceAccounts.get
iam.serviceAccounts.getAccessToken iam.serviceAccounts.implicitDelegation iam.serviceAccounts.list iam.serviceAccounts.signBlob iam.serviceAccounts.signJwt resourcemanager.projects.get resourcemanager.projects.list
サービス アカウント
roles/
iam.serviceAccountUser
サービス アカウント ユーザー サービス アカウントとして操作を行います。 iam.serviceAccounts.actAs
iam.serviceAccounts.get iam.serviceAccounts.list resourcemanager.projects.get resourcemanager.projects.list
サービス アカウント
roles/
iam.workloadIdentityUser
Workload Identity ユーザー GKE ワークロードのサービス アカウントを使用できます iam.serviceAccounts.get
iam.serviceAccounts.getAccessToken iam.serviceAccounts.list

Cloud Life Sciences の役割

Cloud Life Sciences の役割

役割 役職 説明 権限 最下位のリソース
roles/
lifesciences.admin
Cloud Life Sciences 管理者 ベータ版 Cloud Life Sciences リソースのフル コントロール。 lifesciences.*
roles/
lifesciences.editor
Cloud Life Sciences 編集者 ベータ版 Cloud Life Sciences のリソースへの読み取り / 編集アクセス権。 lifesciences.*
roles/
lifesciences.viewer
Cloud Life Sciences 閲覧者 ベータ版 Cloud Life Sciences リソースの読み取りアクセス権。 lifesciences.operations.get
lifesciences.operations.list
roles/
lifesciences.workflowsRunner
Cloud Life Sciences ワークフロー実行者 ベータ版 Cloud Life Sciences ワークフローに関する操作への完全アクセス権。 lifesciences.*

Logging の役割

Logging の役割

役割 役職 説明 権限 最下位のリソース
roles/
logging.admin
Logging 管理者 Stackdriver Logging のすべての機能を使用するために必要なすべての権限を付与します。 logging.*
resourcemanager.projects.get resourcemanager.projects.list
プロジェクト
roles/
logging.configWriter
ログ構成書き込み ログをエクスポートするためのログベースの指標とシンクの構成に対する読み取りおよび書き込み権限を付与します。 logging.exclusions.*
logging.logMetrics.* logging.logServiceIndexes.* logging.logServices.* logging.logs.list logging.sinks.* resourcemanager.projects.get resourcemanager.projects.list
プロジェクト
roles/
logging.logWriter
ログ書き込み ログエントリを書き込むための権限を付与します。 logging.logEntries.create
プロジェクト
roles/
logging.privateLogViewer
プライベート ログ閲覧者 ログ閲覧者の役割の権限、およびプライベート ログ内のエントリに対する読み取り専用アクセス権を付与します。 logging.exclusions.get
logging.exclusions.list logging.logEntries.list logging.logMetrics.get logging.logMetrics.list logging.logServiceIndexes.* logging.logServices.* logging.logs.list logging.privateLogEntries.* logging.sinks.get logging.sinks.list logging.usage.* resourcemanager.projects.get
プロジェクト
roles/
logging.viewer
ログ閲覧者 ログの閲覧権限を付与します。 logging.exclusions.get
logging.exclusions.list logging.logEntries.list logging.logMetrics.get logging.logMetrics.list logging.logServiceIndexes.* logging.logServices.* logging.logs.list logging.sinks.get logging.sinks.list logging.usage.* resourcemanager.projects.get
プロジェクト

Cloud Managed Identities の役割

Cloud Managed Identities の役割

役割 役職 説明 権限 最下位のリソース
roles/
managedidentities.admin
Google Cloud Managed Identities 管理者 Google Cloud Managed Identities のドメインと関連リソースに対する完全アクセス権。プロジェクト レベルで付与することを前提としています。 managedidentities.*
resourcemanager.projects.get resourcemanager.projects.list
roles/
managedidentities.domainAdmin
Google Cloud Managed Identities ドメイン管理者 Google Cloud Managed Identities のドメインと関連リソースに対する読み取り / 更新 / 削除権限。リソース(ドメイン)レベルで付与することを前提としています。 managedidentities.domains.attachTrust
managedidentities.domains.delete managedidentities.domains.detachTrust managedidentities.domains.get managedidentities.domains.getIamPolicy managedidentities.domains.reconfigureTrust managedidentities.domains.resetpassword managedidentities.domains.update managedidentities.domains.validateTrust managedidentities.locations.* managedidentities.operations.get managedidentities.operations.list resourcemanager.projects.get resourcemanager.projects.list
roles/
managedidentities.viewer
Google Cloud Managed Identities 閲覧者 Google Cloud Managed Identities のドメインと関連リソースに対する読み取り専用アクセス権。 managedidentities.domains.get
managedidentities.domains.getIamPolicy managedidentities.domains.list managedidentities.locations.* managedidentities.operations.get managedidentities.operations.list resourcemanager.projects.get resourcemanager.projects.list

Machine Learning Engine の役割

Machine Learning Engine の役割

役割 役職 説明 権限 最下位のリソース
roles/
ml.admin
ML Engine 管理者 AI Platform リソースとそのジョブ、オペレーション、モデル、バージョンに対する完全アクセス権を付与します。 ml.*
resourcemanager.projects.get
プロジェクト
roles/
ml.developer
ML Engine デベロッパー モデル、バージョン、トレーニングと予測用のジョブの作成や、オンライン予測リクエストの送信を行うために AI Platform リソースを使用することを許可します。 ml.jobs.create
ml.jobs.get ml.jobs.getIamPolicy ml.jobs.list ml.locations.* ml.models.create ml.models.get ml.models.getIamPolicy ml.models.list ml.models.predict ml.operations.get ml.operations.list ml.projects.* ml.versions.get ml.versions.list ml.versions.predict resourcemanager.projects.get
プロジェクト
roles/
ml.jobOwner
ML Engine ジョブオーナー 特定のジョブリソースに対するすべての権限への完全アクセス権を付与します。この役割はジョブを作成したユーザーに自動的に付与されます。 ml.jobs.*
ジョブ
roles/
ml.modelOwner
ML Engine モデルオーナー モデルとそのバージョンへの完全アクセス権を付与します。この役割は、モデルを作成したユーザーに自動的に付与されます。 ml.models.*
ml.versions.*
モデル
roles/
ml.modelUser
ML Engine モデルユーザー モデルとそのバージョンを読み取り、予測に使用する権限を付与します。 ml.models.get
ml.models.predict ml.versions.get ml.versions.list ml.versions.predict
モデル
roles/
ml.operationOwner
ML Engine オペレーション オーナー 特定のオペレーション リソースに対する完全アクセス権を付与します。 ml.operations.*
オペレーション
roles/
ml.viewer
ML Engine 閲覧者 AI Platform のリソースに対する読み取り専用権限を付与します。 ml.jobs.get
ml.jobs.list ml.locations.* ml.models.get ml.models.list ml.operations.get ml.operations.list ml.projects.* ml.versions.get ml.versions.list resourcemanager.projects.get
プロジェクト

Monitoring の役割

Monitoring の役割

役割 役職 説明 権限 最下位のリソース
roles/
monitoring.admin
モニタリング管理者 roles/monitoring.editor と同じアクセス権を付与します。 cloudnotifications.*
monitoring.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.enable stackdriver.*
プロジェクト
roles/
monitoring.alertPolicyEditor
Monitoring AlertPolicy 編集者 ベータ版 アラート ポリシーへの読み取り / 書き込みアクセス権。 monitoring.alertPolicies.*
roles/
monitoring.alertPolicyViewer
Monitoring AlertPolicy 閲覧者 ベータ版 アラート ポリシーへの読み取り専用権限。 monitoring.alertPolicies.get
monitoring.alertPolicies.list
roles/
monitoring.editor
モニタリング編集者 モニタリング データと構成に関する情報に対する完全アクセス権を付与します。 cloudnotifications.*
monitoring.alertPolicies.* monitoring.dashboards.* monitoring.groups.* monitoring.metricDescriptors.* monitoring.monitoredResourceDescriptors.* monitoring.notificationChannelDescriptors.* monitoring.notificationChannels.create monitoring.notificationChannels.delete monitoring.notificationChannels.get monitoring.notificationChannels.list monitoring.notificationChannels.sendVerificationCode monitoring.notificationChannels.update monitoring.notificationChannels.verify monitoring.publicWidgets.* monitoring.timeSeries.* monitoring.uptimeCheckConfigs.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.enable stackdriver.*
プロジェクト
roles/
monitoring.metricWriter
モニタリング指標の書き込み 指標に対する書き込み専用アクセス権を付与します。Stackdriver エージェントや、指標を送信する他のシステムで必要となる権限が正確に付与されます。 monitoring.metricDescriptors.create
monitoring.metricDescriptors.get monitoring.metricDescriptors.list monitoring.monitoredResourceDescriptors.* monitoring.timeSeries.create
プロジェクト
roles/
monitoring.notificationChannelEditor
Monitoring NotificationChannel 編集者 ベータ版 通知チャネルへの読み取り / 書き込みアクセス権。 monitoring.notificationChannelDescriptors.*
monitoring.notificationChannels.create monitoring.notificationChannels.delete monitoring.notificationChannels.get monitoring.notificationChannels.list monitoring.notificationChannels.sendVerificationCode monitoring.notificationChannels.update monitoring.notificationChannels.verify
roles/
monitoring.notificationChannelViewer
Monitoring NotificationChannel 閲覧者 ベータ版 通知チャネルへの読み取り専用権限。 monitoring.notificationChannelDescriptors.*
monitoring.notificationChannels.get monitoring.notificationChannels.list
roles/
monitoring.uptimeCheckConfigEditor
Monitoring 稼働時間チェック構成の編集者 ベータ版 稼働時間チェック構成への読み取り / 書き込みアクセス権。 monitoring.uptimeCheckConfigs.*
roles/
monitoring.uptimeCheckConfigViewer
Monitoring 稼働時間チェック構成の閲覧者 ベータ版 稼働時間チェック構成への読み取り専用アクセス権。 monitoring.uptimeCheckConfigs.get
monitoring.uptimeCheckConfigs.list
roles/
monitoring.viewer
モニタリング閲覧者 すべてのモニタリング データや構成に関する情報を取得して一覧表示するための読み取り専用アクセス権を付与します。 cloudnotifications.*
monitoring.alertPolicies.get monitoring.alertPolicies.list monitoring.dashboards.get monitoring.dashboards.list monitoring.groups.get monitoring.groups.list monitoring.metricDescriptors.get monitoring.metricDescriptors.list monitoring.monitoredResourceDescriptors.* monitoring.notificationChannelDescriptors.* monitoring.notificationChannels.get monitoring.notificationChannels.list monitoring.publicWidgets.get monitoring.publicWidgets.list monitoring.timeSeries.list monitoring.uptimeCheckConfigs.get monitoring.uptimeCheckConfigs.list resourcemanager.projects.get resourcemanager.projects.list stackdriver.projects.get
プロジェクト

AI Notebooks の役割

AI Notebooks の役割

役割 役職 説明 権限 最下位のリソース
roles/
notebooks.admin
Notebooks 管理者 ベータ版 Notebooks のすべてのリソースに対する完全アクセス権。 notebooks.*
resourcemanager.projects.get resourcemanager.projects.list
roles/
notebooks.viewer
Notebooks 閲覧者 ベータ版 Notebooks のすべてのリソースへの読み取り専用アクセス権。 notebooks.environments.get
notebooks.environments.getIamPolicy notebooks.environments.list notebooks.instances.get notebooks.instances.getIamPolicy notebooks.instances.list notebooks.locations.* notebooks.operations.get notebooks.operations.list resourcemanager.projects.get resourcemanager.projects.list

組織のポリシーの役割

組織のポリシーの役割

役割 役職 説明 権限 最下位のリソース
roles/
axt.admin
アクセスの透明性管理者 組織に対してアクセスの透明性を有効にします。 axt.*
resourcemanager.organizations.get resourcemanager.projects.get resourcemanager.projects.list
roles/
orgpolicy.policyAdmin
組織のポリシー管理者 組織のポリシーによるクラウド リソースの構成制限を定義する権限を付与します。 orgpolicy.*
組織
roles/
orgpolicy.policyViewer
組織のポリシー閲覧者 リソースの組織のポリシーを表示するためのアクセス権。 orgpolicy.policy.get
組織

その他の役割

その他の役割

役割 役職 説明 権限 最下位のリソース
roles/
dataprocessing.admin
データ処理制御リソース管理者 ベータ版 データ処理制御の管理者。データ処理制御の設定をすべて管理でき、すべてのデータソースのデータを表示できます。 dataprocessing.*
roles/
dataprocessing.iamAccessHistoryExporter
データ処理の IAM アクセス履歴のエクスポータ ベータ版 データ処理のエクスポータです。BigQuery を使用して IAM アクセス履歴をエクスポートできます。 dataprocessing.iamaccesshistory.*
roles/
firebasecrash.symbolMappingsAdmin
Firebase Crash Symbol アップローダー Firebase Crash Reporting のシンボル マッピング ファイル リソースへの完全な読み取り / 書き込みアクセス権。 firebase.clients.get
resourcemanager.projects.get
roles/
mobilecrashreporting.symbolMappingsAdmin
Firebase Crash Symbol アップローダー(非推奨) Firebase Crash Reporting のシンボル マッピング ファイル リソースに対する完全な読み取りアクセス権と書き込みアクセス権。サポートが終了しており、firebasecrash.symbolMappingsAdmin が推奨されています firebase.clients.get
resourcemanager.projects.get
roles/
remotebuildexecution.actionCacheWriter
Remote Build Execution アクション キャッシュ書き込み ベータ版 Remote Build Execution アクション キャッシュ書き込み remotebuildexecution.actions.set
remotebuildexecution.blobs.create
roles/
remotebuildexecution.artifactAdmin
Remote Build Execution アーティファクト管理者 ベータ版 Remote Build Execution アーティファクト管理者 remotebuildexecution.actions.create
remotebuildexecution.actions.delete remotebuildexecution.actions.get remotebuildexecution.blobs.* remotebuildexecution.logstreams.*
roles/
remotebuildexecution.artifactCreator
Remote Build Execution アーティファクト作成者 ベータ版 Remote Build Execution アーティファクト作成者 remotebuildexecution.actions.create
remotebuildexecution.actions.get remotebuildexecution.blobs.* remotebuildexecution.logstreams.*
roles/
remotebuildexecution.artifactViewer
Remote Build Execution アーティファクト閲覧者 ベータ版 Remote Build Execution アーティファクト閲覧者 remotebuildexecution.actions.get
remotebuildexecution.blobs.get remotebuildexecution.logstreams.get
roles/
remotebuildexecution.configurationAdmin
Remote Build Execution 構成管理者 ベータ版 Remote Build Execution 管理者 remotebuildexecution.instances.*
remotebuildexecution.workerpools.*
roles/
remotebuildexecution.configurationViewer
Remote Build Execution 構成閲覧者 ベータ版 Remote Build Execution 構成閲覧者 remotebuildexecution.instances.get
remotebuildexecution.instances.list remotebuildexecution.workerpools.get remotebuildexecution.workerpools.list
roles/
remotebuildexecution.logstreamWriter
Remote Build Execution ログストリーム書き込み ベータ版 Remote Build Execution ログストリーム書き込み remotebuildexecution.logstreams.create
remotebuildexecution.logstreams.update
roles/
remotebuildexecution.worker
Remote Build Execution ワーカー ベータ版 Remote Build Execution ワーカー remotebuildexecution.actions.update
remotebuildexecution.blobs.* remotebuildexecution.botsessions.* remotebuildexecution.logstreams.create remotebuildexecution.logstreams.update
roles/
resourcemanager.organizationCreator
組織の作成者 組織の作成と一覧表示のためのアクセス権。
roles/
runtimeconfig.admin
Cloud RuntimeConfig 管理者 RuntimeConfig リソースへの完全アクセス権。 runtimeconfig.*
roles/
subscribewithgoogledeveloper.developer
「Google で購読」デベロッパー ベータ版 「Google で購読」用の DevTools へのアクセス権。 resourcemanager.projects.get
resourcemanager.projects.list subscribewithgoogledeveloper.*

サードパーティ パートナーの役割

サードパーティ パートナーの役割

役割 役職 説明 権限 最下位のリソース
roles/
netappcloudvolumes.admin
NetApp Cloud Volumes 管理者 ベータ版 この役割は Google ではなく NetApp で管理されています。 netappcloudvolumes.*
resourcemanager.projects.get resourcemanager.projects.list
roles/
netappcloudvolumes.viewer
NetApp Cloud Volumes 閲覧者 ベータ版 この役割は Google ではなく NetApp で管理されています。 netappcloudvolumes.activeDirectories.get
netappcloudvolumes.activeDirectories.list netappcloudvolumes.ipRanges.* netappcloudvolumes.jobs.* netappcloudvolumes.regions.* netappcloudvolumes.serviceLevels.* netappcloudvolumes.snapshots.get netappcloudvolumes.snapshots.list netappcloudvolumes.volumes.get netappcloudvolumes.volumes.list resourcemanager.projects.get resourcemanager.projects.list
roles/
redisenterprisecloud.admin
Redis Enterprise Cloud 管理者 ベータ版 この役割は Google ではなく Redis Labs によって管理されています。 redisenterprisecloud.*
resourcemanager.projects.get resourcemanager.projects.list
roles/
redisenterprisecloud.viewer
Redis Enterprise Cloud 閲覧者 ベータ版 この役割は Google ではなく Redis Labs によって管理されています。 redisenterprisecloud.databases.get
redisenterprisecloud.databases.list redisenterprisecloud.subscriptions.get redisenterprisecloud.subscriptions.list resourcemanager.projects.get resourcemanager.projects.list

プロジェクトの役割

プロジェクトの役割

役割 役職 説明 権限 最下位のリソース
roles/
browser
参照者 フォルダ、組織、Cloud IAM ポリシーなど、プロジェクトの階層を参照するための読み取りアクセス権。この役割には、プロジェクトのリソースを表示する権限は含まれていません。 resourcemanager.folders.get
resourcemanager.folders.list resourcemanager.organizations.get resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list
プロジェクト

Proximity Beacon の役割

Proximity Beacon の役割

役割 役職 説明 権限 最下位のリソース
roles/
proximitybeacon.attachmentEditor
ビーコン添付ファイル編集者 添付ファイルの作成と削除、プロジェクトのビーコンの一覧表示と取得、プロジェクトの名前空間の一覧表示が可能です。 proximitybeacon.attachments.*
proximitybeacon.beacons.get proximitybeacon.beacons.list proximitybeacon.namespaces.list resourcemanager.projects.get resourcemanager.projects.list
roles/
proximitybeacon.attachmentPublisher
ビーコン添付ファイル パブリッシャー ビーコンを使用する権限に加え、このプロジェクトが所有しない名前空間に添付ファイルを作成するために必要な権限を付与します。 proximitybeacon.beacons.attach
proximitybeacon.beacons.get proximitybeacon.beacons.list resourcemanager.projects.get resourcemanager.projects.list
roles/
proximitybeacon.attachmentViewer
ビーコン添付ファイル閲覧者 名前空間内のすべての添付ファイルを表示できます(ビーコンや名前空間に対する権限はありません)。 proximitybeacon.attachments.get
proximitybeacon.attachments.list resourcemanager.projects.get resourcemanager.projects.list
roles/
proximitybeacon.beaconEditor
ビーコン編集者 ビーコンの登録、変更、表示に必要なアクセス権(添付ファイルや名前空間に対する権限はありません) proximitybeacon.beacons.create
proximitybeacon.beacons.get proximitybeacon.beacons.list proximitybeacon.beacons.update resourcemanager.projects.get resourcemanager.projects.list

Pub/Sub の役割

Pub/Sub の役割

役割 役職 説明 権限 最下位のリソース
roles/
pubsub.admin
Pub/Sub 管理者 トピックとサブスクリプションに対する完全アクセス権を付与します。 pubsub.*
resourcemanager.projects.get serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
トピック
roles/
pubsub.editor
Pub/Sub 編集者 トピックとサブスクリプションを変更するためのアクセスと、メッセージを送信および受信するためのアクセスを付与します。 pubsub.snapshots.create
pubsub.snapshots.delete pubsub.snapshots.get pubsub.snapshots.list pubsub.snapshots.seek pubsub.snapshots.update pubsub.subscriptions.consume pubsub.subscriptions.create pubsub.subscriptions.delete pubsub.subscriptions.get pubsub.subscriptions.list pubsub.subscriptions.update pubsub.topics.attachSubscription pubsub.topics.create pubsub.topics.delete pubsub.topics.get pubsub.topics.list pubsub.topics.publish pubsub.topics.update pubsub.topics.updateTag resourcemanager.projects.get serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
トピック
roles/
pubsub.publisher
Pub/Sub パブリッシャー メッセージをトピックに送信するためのアクセスを付与します。 pubsub.topics.publish
トピック
roles/
pubsub.subscriber
Pub/Sub サブスクライバー サブスクリプションからメッセージを受信し、トピックにサブスクリプションを添付するためのアクセスを付与します。 pubsub.snapshots.seek
pubsub.subscriptions.consume pubsub.topics.attachSubscription
トピック
roles/
pubsub.viewer
Pub/Sub 閲覧者 トピックおよびサブスクリプションを閲覧するためのアクセスを付与します。 pubsub.snapshots.get
pubsub.snapshots.list pubsub.subscriptions.get pubsub.subscriptions.list pubsub.topics.get pubsub.topics.list resourcemanager.projects.get serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
トピック

Recommendations AI の役割

Recommendations AI の役割

役割 役職 説明 権限 最下位のリソース
roles/
automlrecommendations.admin
Recommendations AI 管理者 ベータ版 すべての Recommendations AI リソースに対する完全アクセス権。 automlrecommendations.*
resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.get serviceusage.services.list
roles/
automlrecommendations.adminViewer
Recommendations AI 管理者閲覧者 ベータ版 すべての Recommendations AI リソースの閲覧者。 automlrecommendations.apiKeys.list
automlrecommendations.catalogItems.get automlrecommendations.catalogItems.list automlrecommendations.catalogs.* automlrecommendations.eventStores.* automlrecommendations.events.list automlrecommendations.placements.* automlrecommendations.recommendations.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.get serviceusage.services.list
roles/
automlrecommendations.editor
Recommendations AI 編集者 ベータ版 すべての Recommendations AI リソースの編集者。 automlrecommendations.apiKeys.create
automlrecommendations.apiKeys.list automlrecommendations.catalogItems.* automlrecommendations.catalogs.* automlrecommendations.eventStores.* automlrecommendations.events.create automlrecommendations.events.list automlrecommendations.placements.* automlrecommendations.recommendations.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.get serviceusage.services.list
roles/
automlrecommendations.viewer
Recommendations AI 閲覧者 ベータ版 すべての Recommendations AI リソースの閲覧者。 automlrecommendations.catalogItems.get
automlrecommendations.catalogItems.list automlrecommendations.catalogs.* automlrecommendations.eventStores.* automlrecommendations.events.list automlrecommendations.placements.* automlrecommendations.recommendations.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.get serviceusage.services.list

推奨事項に関する役割

推奨事項に関する役割

役割 役職 説明 権限 最下位のリソース
roles/
recommender.computeAdmin
コンピューティング推奨事項の管理者 ベータ版 コンピューティング推奨事項の管理者。 recommender.computeInstanceGroupManagerMachineTypeRecommendations.*
recommender.computeInstanceMachineTypeRecommendations.* recommender.locations.* resourcemanager.projects.get resourcemanager.projects.list
roles/
recommender.computeViewer
コンピューティング推奨事項の閲覧者 ベータ版 コンピューティング推奨事項の閲覧者。 recommender.computeInstanceGroupManagerMachineTypeRecommendations.get
recommender.computeInstanceGroupManagerMachineTypeRecommendations.list recommender.computeInstanceMachineTypeRecommendations.get recommender.computeInstanceMachineTypeRecommendations.list recommender.locations.* resourcemanager.projects.get resourcemanager.projects.list
roles/
recommender.iamAdmin
IAM 推奨事項の管理者 ベータ版 IAM ポリシーの推奨事項の管理者。 recommender.iamPolicyRecommendations.*
recommender.locations.* resourcemanager.projects.get resourcemanager.projects.list
roles/
recommender.iamViewer
IAM 推奨事項の閲覧者 ベータ版 IAM ポリシー推奨事項の審査担当者。 recommender.iamPolicyRecommendations.get
recommender.iamPolicyRecommendations.list recommender.locations.* resourcemanager.projects.get resourcemanager.projects.list

Memorystore Redis の役割

Memorystore Redis の役割

役割 役職 説明 権限 最下位のリソース
roles/
redis.admin
Cloud Memorystore Redis 管理者 ベータ版 すべての Memorystore リソースを管理するための権限。 compute.networks.list
redis.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.use
インスタンス
roles/
redis.editor
Cloud Memorystore Redis 編集者 ベータ版 Memorystore インスタンスを管理します。インスタンスの作成や削除はできません。 compute.networks.list
redis.instances.get redis.instances.list redis.instances.update redis.locations.* redis.operations.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.use
インスタンス
roles/
redis.viewer
Cloud Memorystore Redis 閲覧者 ベータ版 すべての Memorystore リソースに対する読み取り専用アクセス権。 redis.instances.get
redis.instances.list redis.locations.* redis.operations.get redis.operations.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.use
インスタンス

Resource Manager の役割

Resource Manager の役割

役割 役職 説明 権限 最下位のリソース
roles/
resourcemanager.folderAdmin
フォルダ管理者 フォルダの操作に関するすべての権限を付与します。 orgpolicy.policy.get
resourcemanager.folders.* resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list resourcemanager.projects.move resourcemanager.projects.setIamPolicy
フォルダ
roles/
resourcemanager.folderCreator
フォルダ作成者 階層の参照とフォルダの作成に必要な権限を付与します。 orgpolicy.policy.get
resourcemanager.folders.create resourcemanager.folders.get resourcemanager.folders.list resourcemanager.projects.get resourcemanager.projects.list
フォルダ
roles/
resourcemanager.folderEditor
フォルダ編集者 フォルダの変更と、フォルダの Cloud IAM ポリシーの表示ができる権限を付与します。 orgpolicy.policy.get
resourcemanager.folders.delete resourcemanager.folders.get resourcemanager.folders.getIamPolicy resourcemanager.folders.list resourcemanager.folders.undelete resourcemanager.folders.update resourcemanager.projects.get resourcemanager.projects.list
フォルダ
roles/
resourcemanager.folderIamAdmin
フォルダ IAM 管理者 フォルダの Cloud IAM ポリシーを管理する権限を付与します。 resourcemanager.folders.get
resourcemanager.folders.getIamPolicy resourcemanager.folders.setIamPolicy
フォルダ
roles/
resourcemanager.folderMover
フォルダ移動 親の組織またはフォルダとの間でフォルダを移動する権限を付与します。 resourcemanager.folders.move
resourcemanager.projects.move
フォルダ
roles/
resourcemanager.folderViewer
フォルダ閲覧者 フォルダの取得、リソース内のフォルダとプロジェクトの一覧表示ができる権限を付与します。 orgpolicy.policy.get
resourcemanager.folders.get resourcemanager.folders.list resourcemanager.projects.get resourcemanager.projects.list
フォルダ
roles/
resourcemanager.lienModifier
プロジェクト リーエンの変更 プロジェクト リーエンの変更権限を付与します。 resourcemanager.projects.updateLiens
プロジェクト
roles/
resourcemanager.organizationAdmin
組織管理者 組織に属するすべてのリソースを管理する権限。 orgpolicy.policy.get
resourcemanager.folders.get resourcemanager.folders.getIamPolicy resourcemanager.folders.list resourcemanager.folders.setIamPolicy resourcemanager.organizations.* resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list resourcemanager.projects.setIamPolicy
roles/
resourcemanager.organizationViewer
組織閲覧者 組織を閲覧するための権限を付与します。 resourcemanager.organizations.get
組織
roles/
resourcemanager.projectCreator
プロジェクト作成者 新しいプロジェクトを作成するためのアクセス権を付与します。プロジェクトを作成したユーザーには、そのプロジェクトのオーナーの役割が自動的に付与されます。 resourcemanager.organizations.get
resourcemanager.projects.create
フォルダ
roles/
resourcemanager.projectDeleter
プロジェクトの削除 GCP プロジェクトの削除権限を付与します。 resourcemanager.projects.delete
フォルダ
roles/
resourcemanager.projectIamAdmin
プロジェクト IAM 管理者 プロジェクトの Cloud IAM ポリシーを管理する権限を付与します。 resourcemanager.projects.get
resourcemanager.projects.getIamPolicy resourcemanager.projects.setIamPolicy
プロジェクト
roles/
resourcemanager.projectMover
プロジェクト移動 プロジェクトの更新と移動に必要な権限を付与します。 resourcemanager.projects.get
resourcemanager.projects.move resourcemanager.projects.update
プロジェクト

Cloud Run の役割

Cloud Run の役割

役割 役職 説明 権限 最下位のリソース
roles/
run.admin
Cloud Run 管理者 ベータ版 すべての Cloud Run リソースを完全に管理できます。 resourcemanager.projects.get
resourcemanager.projects.list run.*
Cloud Run サービス
roles/
run.invoker
Cloud Run 起動元 ベータ版 Cloud Run サービスを起動できます。 run.routes.invoke
Cloud Run サービス
roles/
run.viewer
Cloud Run 閲覧者 ベータ版 IAM ポリシーを含む、すべての Cloud Run リソースの状態を閲覧できます。 resourcemanager.projects.get
resourcemanager.projects.list run.configurations.* run.locations.* run.revisions.get run.revisions.list run.routes.get run.routes.list run.services.get run.services.getIamPolicy run.services.list
Cloud Run サービス

シークレット マネージャーの役割

シークレット マネージャーの役割

役割 役職 説明 権限 最下位のリソース
roles/
secretmanager.admin
Cloud Secrets 管理者 ベータ版 Cloud Secrets リソースを管理するための完全アクセス権。 resourcemanager.projects.get
resourcemanager.projects.list secretmanager.*
roles/
secretmanager.secretAccessor
Cloud Secrets のシークレット アクセサー ベータ版 シークレットのペイロードへのアクセスを許可します。 secretmanager.versions.access
roles/
secretmanager.viewer
Cloud Secrets 閲覧者 ベータ版 すべての Cloud Secrets リソースのメタデータを表示できます。 resourcemanager.projects.get
resourcemanager.projects.list secretmanager.locations.* secretmanager.secrets.get secretmanager.secrets.getIamPolicy secretmanager.secrets.list secretmanager.versions.get secretmanager.versions.list

セキュリティ センターの役割

セキュリティ センターの役割

役割 役職 説明 権限 最下位のリソース
roles/
securitycenter.admin
セキュリティ センター管理者 セキュリティ センターに対する管理者(スーパー ユーザー)アクセス権 resourcemanager.organizations.get
securitycenter.*
組織
roles/
securitycenter.adminEditor
セキュリティ センター管理者編集者 セキュリティ センターに対する管理者読み取り / 書き込みアクセス権 resourcemanager.organizations.get
securitycenter.assets.* securitycenter.assetsecuritymarks.* securitycenter.findings.* securitycenter.findingsecuritymarks.* securitycenter.sources.get securitycenter.sources.list securitycenter.sources.update
組織
roles/
securitycenter.adminViewer
セキュリティ センター管理者閲覧者 セキュリティ センターに対する管理者読み取りアクセス権 resourcemanager.organizations.get
securitycenter.assets.group securitycenter.assets.list securitycenter.assets.listAssetPropertyNames securitycenter.findings.group securitycenter.findings.list securitycenter.findings.listFindingPropertyNames securitycenter.sources.get securitycenter.sources.list
組織
roles/
securitycenter.assetSecurityMarksWriter
セキュリティ センターのアセット セキュリティ マーク編集者 アセット セキュリティ マークに対する書き込みアクセス権 securitycenter.assetsecuritymarks.*
組織
roles/
securitycenter.assetsDiscoveryRunner
セキュリティ センターのアセット ディスカバリ実行者 アセットに対するアセット ディスカバリ実行アクセス権 securitycenter.assets.runDiscovery
組織
roles/
securitycenter.assetsViewer
セキュリティ センターのアセット閲覧者 アセットに対する読み取りアクセス権 resourcemanager.organizations.get
securitycenter.assets.group securitycenter.assets.list securitycenter.assets.listAssetPropertyNames
組織
roles/
securitycenter.findingSecurityMarksWriter
セキュリティ センターの検出セキュリティ マーク編集者 検出セキュリティ マークに対する書き込みアクセス権 securitycenter.findingsecuritymarks.*
組織
roles/
securitycenter.findingsEditor
セキュリティ センターの検出編集者 検出に対する読み取り / 書き込みアクセス権 resourcemanager.organizations.get
securitycenter.findings.* securitycenter.sources.get securitycenter.sources.list
組織
roles/
securitycenter.findingsStateSetter
セキュリティ センターの検出状態設定者 検出に対する状態設定アクセス権 securitycenter.findings.setState
組織
roles/
securitycenter.findingsViewer
セキュリティ センターの検出閲覧者 検出に対する読み取りアクセス権 resourcemanager.organizations.get
securitycenter.findings.group securitycenter.findings.list securitycenter.findings.listFindingPropertyNames securitycenter.sources.get securitycenter.sources.list
組織
roles/
securitycenter.sourcesAdmin
セキュリティ センターのソース管理者 ソースに対する管理者アクセス権 resourcemanager.organizations.get
securitycenter.sources.*
組織
roles/
securitycenter.sourcesEditor
セキュリティ センターのソース編集者 ソースに対する読み取り / 書き込みアクセス権 resourcemanager.organizations.get
securitycenter.sources.get securitycenter.sources.list securitycenter.sources.update
組織
roles/
securitycenter.sourcesViewer
セキュリティ センターのソース閲覧者 ソースに対する読み取りアクセス権 resourcemanager.organizations.get
securitycenter.sources.get securitycenter.sources.list
組織

Service Consumer Management の役割

Service Consumer Management の役割

役割 役職 説明 権限 最下位のリソース
roles/
serviceconsumermanagement.tenancyUnitsAdmin
テナンシー ユニットの管理者 ベータ版 テナンシー ユニットの管理権限 serviceconsumermanagement.tenancyu.*
roles/
serviceconsumermanagement.tenancyUnitsViewer
テナンシー ユニットの閲覧者 ベータ版 テナンシー ユニットの表示権限 serviceconsumermanagement.tenancyu.list

Service Management の役割

Service Management の役割

役割 役職 説明 権限 最下位のリソース
roles/
cloudbuild.serviceAgent
Cloud Build サービス エージェント アルファ版 Cloud Build サービス アカウントにマネージド リソースへのアクセス権を付与します。 cloudbuild.*
compute.firewalls.get compute.firewalls.list compute.networks.get compute.subnetworks.get logging.logEntries.create pubsub.topics.create pubsub.topics.publish remotebuildexecution.blobs.get resourcemanager.projects.get resourcemanager.projects.list source.repos.get source.repos.list storage.buckets.create storage.buckets.get storage.buckets.list storage.objects.create storage.objects.delete storage.objects.get storage.objects.list storage.objects.update
roles/
cloudfunctions.serviceAgent
Cloud Functions サービス エージェント アルファ版 マネージド リソースへの Cloud Functions サービス アカウント アクセスが付与されます。 clientauthconfig.clients.list
cloudfunctions.functions.invoke firebasedatabase.instances.get firebasedatabase.instances.update iam.serviceAccounts.getAccessToken iam.serviceAccounts.signBlob pubsub.subscriptions.* pubsub.topics.attachSubscription pubsub.topics.create pubsub.topics.get resourcemanager.projects.get resourcemanager.projects.getIamPolicy serviceusage.quotas.get serviceusage.services.disable serviceusage.services.enable storage.buckets.get storage.buckets.update
roles/
cloudscheduler.serviceAgent
Cloud Scheduler サービス エージェント アルファ版 リソースを管理するためのアクセス権を Cloud Scheduler サービス アカウントに付与します。 iam.serviceAccounts.getAccessToken
logging.logEntries.create pubsub.topics.publish
roles/
cloudtasks.serviceAgent
Cloud Tasks サービス エージェント アルファ版 Cloud Tasks サービス アカウントにリソースを管理するためのアクセス権を付与します。 iam.serviceAccounts.getAccessToken
logging.logEntries.create
roles/
datafusion.serviceAgent
Cloud Data Fusion API サービス エージェント アルファ版 Cloud Data Fusion サービス アカウントに、サービス ネットワーキング、Dataproc、Storage、BigQuery、Spanner、BigTable の各リソースに対するアクセス権を付与します。 bigquery.datasets.*
bigquery.jobs.create bigquery.models.* bigquery.routines.* bigquery.tables.* bigtable.* compute.addresses.get compute.addresses.list compute.autoscalers.get compute.autoscalers.list compute.backendBuckets.get compute.backendBuckets.list compute.backendServices.get compute.backendServices.list compute.firewalls.get compute.firewalls.list compute.forwardingRules.get compute.forwardingRules.list compute.globalAddresses.get compute.globalAddresses.list compute.globalForwardingRules.get compute.globalForwardingRules.list compute.globalOperations.get compute.healthChecks.get compute.healthChecks.list compute.httpHealthChecks.get compute.httpHealthChecks.list compute.httpsHealthChecks.get compute.httpsHealthChecks.list compute.instanceGroupManagers.get compute.instanceGroupManagers.list compute.instanceGroups.get compute.instanceGroups.list compute.instances.get compute.instances.getGuestAttributes compute.instances.getSerialPortOutput compute.instances.list compute.instances.listReferrers compute.interconnectAttachments.get compute.interconnectAttachments.list compute.interconnectLocations.* compute.interconnects.get compute.interconnects.list compute.machineTypes.* compute.networks.addPeering compute.networks.get compute.networks.list compute.networks.removePeering compute.networks.update compute.projects.get compute.regionBackendServices.get compute.regionBackendServices.list compute.regions.* compute.routers.get compute.routers.list compute.routes.get compute.routes.list compute.sslCertificates.get compute.sslCertificates.list compute.sslPolicies.get compute.sslPolicies.list compute.sslPolicies.listAvailableFeatures compute.subnetworks.get compute.subnetworks.list compute.targetHttpProxies.get compute.targetHttpProxies.list compute.targetHttpsProxies.get compute.targetHttpsProxies.list compute.targetInstances.get compute.targetInstances.list compute.targetPools.get compute.targetPools.list compute.targetSslProxies.get compute.targetSslProxies.list compute.targetTcpProxies.get compute.targetTcpProxies.list compute.targetVpnGateways.get compute.targetVpnGateways.list compute.urlMaps.get compute.urlMaps.list compute.vpnGateways.get compute.vpnGateways.list compute.vpnTunnels.get compute.vpnTunnels.list compute.zones.* dataproc.clusters.create dataproc.clusters.delete dataproc.clusters.get dataproc.clusters.list dataproc.clusters.update dataproc.clusters.use dataproc.jobs.cancel dataproc.jobs.create dataproc.jobs.delete dataproc.jobs.get dataproc.jobs.list dataproc.jobs.update dataproc.operations.delete dataproc.operations.get dataproc.operations.list dataproc.workflowTemplates.create dataproc.workflowTemplates.delete dataproc.workflowTemplates.get dataproc.workflowTemplates.instantiate dataproc.workflowTemplates.instantiateInline dataproc.workflowTemplates.list dataproc.workflowTemplates.update firebase.projects.get monitoring.metricDescriptors.get monitoring.metricDescriptors.list monitoring.timeSeries.list resourcemanager.projects.get resourcemanager.projects.list servicenetworking.services.get serviceusage.quotas.get serviceusage.services.get serviceusage.services.list spanner.databaseOperations.* spanner.databases.beginOrRollbackReadWriteTransaction spanner.databases.beginReadOnlyTransaction spanner.databases.getDdl spanner.databases.list spanner.databases.read spanner.databases.select spanner.databases.updateDdl spanner.databases.write spanner.instanceConfigs.* spanner.instances.get spanner.instances.list spanner.sessions.* storage.buckets.* storage.objects.*
roles/
dataproc.serviceAgent
Dataproc サービス エージェント アルファ版 Dataproc サービス アカウントに、サービス アカウント、コンピューティング リソース、ストレージ リソースに対するアクセス権を付与します。サービス アカウントへのアクセスを含みます。 compute.acceleratorTypes.*
compute.addresses.get compute.addresses.list compute.addresses.use compute.autoscalers.* compute.diskTypes.* compute.disks.create compute.disks.createSnapshot compute.disks.delete compute.disks.get compute.disks.list compute.disks.resize compute.disks.setLabels compute.disks.update compute.disks.use compute.disks.useReadOnly compute.firewalls.get compute.firewalls.list compute.globalAddresses.get compute.globalAddresses.list compute.globalAddresses.use compute.globalOperations.get compute.globalOperations.list compute.images.get compute.images.getFromFamily compute.images.list compute.images.useReadOnly compute.instanceGroupManagers.* compute.instanceGroups.* compute.instanceTemplates.* compute.instances.* compute.licenses.get compute.licenses.list compute.machineTypes.* compute.networkEndpointGroups.* compute.networks.get compute.networks.list compute.networks.use compute.networks.useExternalIp compute.projects.get compute.regionOperations.get compute.regionOperations.list compute.regions.* compute.reservations.get compute.reservations.list compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use compute.subnetworks.useExternalIp compute.targetPools.get compute.targetPools.list compute.zoneOperations.get compute.zoneOperations.list compute.zones.* dataproc.clusters.* dataproc.jobs.* firebase.projects.get iam.serviceAccounts.actAs resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list storage.buckets.* storage.objects.*
roles/
serverless.serviceAgent
Cloud Run サービス エージェント アルファ版 Cloud Run サービス アカウントにマネージド リソースへのアクセス権を付与します。 clientauthconfig.clients.list
cloudbuild.builds.create cloudbuild.builds.get iam.serviceAccounts.actAs iam.serviceAccounts.getAccessToken iam.serviceAccounts.signBlob resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list run.routes.invoke storage.objects.get storage.objects.list
roles/
servicemanagement.admin
Service Management 管理者 Google Service Management リソースへの完全アクセス権。 monitoring.timeSeries.list
resourcemanager.folders.get resourcemanager.folders.list resourcemanager.organizations.get resourcemanager.projects.get resourcemanager.projects.list serviceconsumermanagement.* servicemanagement.services.* serviceusage.quotas.get serviceusage.services.get
roles/
servicemanagement.configEditor
Service Config 編集者 サービス構成を更新してロールアウトを作成するための権限。 servicemanagement.services.get
servicemanagement.services.update
roles/
servicemanagement.quotaAdmin
割り当て管理者 ベータ版 サービス割り当てを管理するための権限を付与します。 monitoring.timeSeries.list
resourcemanager.organizations.get resourcemanager.projects.get resourcemanager.projects.list servicemanagement.consumerSettings.* serviceusage.quotas.* serviceusage.services.disable serviceusage.services.enable serviceusage.services.get serviceusage.services.list
プロジェクト
roles/
servicemanagement.quotaViewer
割り当て閲覧者 ベータ版 サービス割り当てを表示するための権限を付与します。 monitoring.timeSeries.list
servicemanagement.consumerSettings.get servicemanagement.consumerSettings.getIamPolicy servicemanagement.consumerSettings.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
プロジェクト
roles/
servicemanagement.serviceConsumer
サービス ユーザー サービスを有効にできる権限。 servicemanagement.services.bind
roles/
servicemanagement.serviceController
サービス コントローラ サービスの使用状況のチェックと報告を行うランタイム コントロールの権限。 servicemanagement.services.check
servicemanagement.services.get servicemanagement.services.quota servicemanagement.services.report
プロジェクト

サービス ネットワーキングの役割

サービス ネットワーキングの役割

役割 役職 説明 権限 最下位のリソース
roles/
servicenetworking.networksAdmin
サービス ネットワーキング管理者 ベータ版 プロジェクトでのサービス ネットワーキングを完全に制御します。 servicenetworking.*

Service Usage の役割

Service Usage の役割

役割 役職 説明 権限 最下位のリソース
roles/
serviceusage.apiKeysAdmin
API キー管理者 ベータ版 プロジェクトの API キーを作成、削除、更新、取得、一覧表示できます。 serviceusage.apiKeys.*
serviceusage.operations.get
roles/
serviceusage.apiKeysViewer
API キー閲覧者 ベータ版 プロジェクトの API キーを取得、一覧表示できます。 serviceusage.apiKeys.get
serviceusage.apiKeys.getProjectForKey serviceusage.apiKeys.list
roles/
serviceusage.serviceUsageAdmin
Service Usage 管理者 ベータ版 サービス状態の有効化、無効化、検査、オペレーションの検査、ユーザー プロジェクトの割り当てと請求の利用が可能です。 monitoring.timeSeries.list
serviceusage.operations.* serviceusage.quotas.* serviceusage.services.*
roles/
serviceusage.serviceUsageConsumer
Service Usage ユーザー ベータ版 サービス状態とオペレーションの検査、ユーザー プロジェクトの割り当てと請求の利用が可能です。 monitoring.timeSeries.list
serviceusage.operations.get serviceusage.operations.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list serviceusage.services.use
roles/
serviceusage.serviceUsageViewer
Service Usage 閲覧者 ベータ版 ユーザー プロジェクトのサービス状態とオペレーションの検査が可能です。 monitoring.timeSeries.list
serviceusage.operations.get serviceusage.operations.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list

ソースの役割

ソースの役割

役割 役職 説明 権限 最下位のリソース
roles/
source.admin
Source Repository 管理者 リポジトリを作成、更新、削除、一覧表示、クローニング、フェッチ、参照する権限を付与します。また、IAM ポリシーの読み取りと変更を行う権限も付与します。 source.*
リポジトリ
roles/
source.reader
Source Repository 読み取り リポジトリを一覧表示、クローニング、フェッチ、参照する権限を付与します。 source.repos.get
source.repos.list
リポジトリ
roles/
source.writer
Source Repository 書き込み リポジトリを一覧表示、クローニング、フェッチ、参照、更新する権限を付与します。 source.repos.get
source.repos.list source.repos.update
リポジトリ

Cloud Spanner の役割

Cloud Spanner の役割

役割 役職 説明 権限 最下位のリソース
roles/
spanner.admin
Cloud Spanner 管理者 他のプリンシパルに対する権限の付与や取り消し、課金可能なリソースの割り当てと削除、リソースの取得 / 一覧表示 / 変更オペレーションの発行、データベースの読み書き、プロジェクト メタデータのフェッチを行う権限。 monitoring.timeSeries.list
resourcemanager.projects.get resourcemanager.projects.list spanner.*
プロジェクト
roles/
spanner.databaseAdmin
Cloud Spanner データベース管理者 プロジェクト内のすべての Spanner リソースの取得 / 一覧表示、データベースの作成 / 一覧表示 / 削除、プロジェクト データベースへのアクセス権の付与 / 取り消し、プロジェクト内のすべての Spanner データベースへの読み書きを行う権限。 monitoring.timeSeries.list
resourcemanager.projects.get resourcemanager.projects.list spanner.databaseOperations.* spanner.databases.* spanner.instances.get spanner.instances.getIamPolicy spanner.instances.list spanner.sessions.*
プロジェクト
roles/
spanner.databaseReader
Cloud Spanner データベース読み取り Spanner データベースからの読み取り、データベースでの SQL クエリの実行、スキーマの表示を行う権限。 spanner.databases.beginReadOnlyTransaction
spanner.databases.getDdl spanner.databases.read spanner.databases.select spanner.sessions.*
データベース
roles/
spanner.databaseUser
Cloud Spanner データベース ユーザー Spanner データベースの読み取り / 書き込み、データベースでの SQL クエリの実行、スキーマの表示と更新を行う権限。 spanner.databaseOperations.*
spanner.databases.beginOrRollbackReadWriteTransaction spanner.databases.beginReadOnlyTransaction spanner.databases.getDdl spanner.databases.read spanner.databases.select spanner.databases.updateDdl spanner.databases.write spanner.sessions.*
データベース
roles/
spanner.viewer
Cloud Spanner 閲覧者 すべての Spanner のインスタンスとデータベースを表示する権限。ただし、それらの変更または読み取りはできません。 monitoring.timeSeries.list
resourcemanager.projects.get resourcemanager.projects.list spanner.databases.list spanner.instanceConfigs.* spanner.instances.get spanner.instances.list
プロジェクト

Stackdriver の役割

Stackdriver の役割

役割 役職 説明 権限 最下位のリソース
roles/
stackdriver.accounts.editor
Stackdriver アカウント編集者 アカウント構造を管理するための読み取り / 書き込み権限。 resourcemanager.projects.get
resourcemanager.projects.list serviceusage.services.enable stackdriver.projects.*
roles/
stackdriver.accounts.viewer
Stackdriver アカウント閲覧者 アカウント構造に関する情報を取得および一覧表示するための読み取り専用権限。 resourcemanager.projects.get
resourcemanager.projects.list stackdriver.projects.get
roles/
stackdriver.resourceMaintenanceWindow.editor
Stackdriver リソース メンテナンスの時間枠の編集者 Stackdriver リソース メンテナンスの時間枠を管理するための読み取り / 書き込み権限。
roles/
stackdriver.resourceMaintenanceWindow.viewer
Stackdriver リソース メンテナンス時間枠の閲覧者 Stackdriver リソース メンテナンス時間枠に関する情報の読み取り専用権限。
roles/
stackdriver.resourceMetadata.writer
Stackdriver リソース メタデータ書き込みベータ版 リソース メタデータへの書き込み専用権限。Stackdriver メタデータ エージェントやメタデータを送信するその他のシステムが必要とする権限を厳密に付与します。 stackdriver.resourceMetadata.*

ストレージの役割

ストレージの役割

役割 役職 説明 権限 最下位のリソース
roles/
storage.admin
ストレージ管理者 オブジェクトとバケットのすべてを管理する権限。

個々のバケットに適用した場合、指定したバケットとその中のオブジェクトに対してのみ操作が適用されます。

firebase.projects.get
resourcemanager.projects.get resourcemanager.projects.list storage.buckets.* storage.objects.*
バケット
roles/
storage.hmacKeyAdmin
Storage HMAC キー管理者 GCS HMAC キーのすべてを管理できる権限。 firebase.projects.get
resourcemanager.projects.get resourcemanager.projects.list storage.hmacKeys.*
roles/
storage.objectAdmin
ストレージ オブジェクト管理者 オブジェクトの一覧表示、作成、表示、削除など、オブジェクトのすべてを管理できる権限を付与します。 resourcemanager.projects.get
resourcemanager.projects.list storage.objects.*
バケット
roles/
storage.objectCreator
ストレージ オブジェクト作成者 ユーザーにオブジェクトの作成を許可します。オブジェクトを削除または上書きする権限は付与されません。 resourcemanager.projects.get
resourcemanager.projects.list storage.objects.create
バケット
roles/
storage.objectViewer
ストレージ オブジェクト閲覧者 オブジェクトとそのメタデータ(ACL を除く)を閲覧するためのアクセス権を付与します。バケット内のオブジェクトを一覧表示することもできます。 resourcemanager.projects.get
resourcemanager.projects.list storage.objects.get storage.objects.list
バケット
roles/
storagetransfer.admin
Storage Transfer 管理者 転送のジョブとオペレーションを作成、更新、管理します。 resourcemanager.projects.get
resourcemanager.projects.list storagetransfer.*
roles/
storagetransfer.user
Storage Transfer ユーザー ストレージ転送のジョブとオペレーションを作成および更新します。 resourcemanager.projects.get
resourcemanager.projects.list storagetransfer.jobs.create storagetransfer.jobs.get storagetransfer.jobs.list storagetransfer.jobs.update storagetransfer.operations.* storagetransfer.projects.*
roles/
storagetransfer.viewer
Storage Transfer 閲覧者 ストレージ転送のジョブとオペレーションへの読み取りアクセス。 resourcemanager.projects.get
resourcemanager.projects.list storagetransfer.jobs.get storagetransfer.jobs.list storagetransfer.operations.get storagetransfer.operations.list storagetransfer.projects.*

Storage Legacy の役割

Storage Legacy の役割

役割 役職 説明 権限 最下位のリソース
roles/
storage.legacyBucketOwner
ストレージのレガシー バケット オーナー オブジェクトを作成、上書き、削除するための権限、バケット内のオブジェクトを一覧表示する権限、リスト表示時にオブジェクトのメタデータ(Cloud IAM ポリシーを除く)を読み取るための権限、Cloud IAM ポリシーを含むバケット メタデータの読み取り権限と編集権限を付与します。

この役割の使用はバケットの ACL にも反映されます。詳細については、Cloud IAM と ACL の関係をご覧ください。

storage.buckets.get
storage.buckets.getIamPolicy storage.buckets.setIamPolicy storage.buckets.update storage.objects.create storage.objects.delete storage.objects.list
バケット
roles/
storage.legacyBucketReader
ストレージのレガシー バケット読み取り バケットのコンテンツを一覧表示し、バケットのメタデータ(Cloud IAM ポリシーを除く)を読み取るための権限を付与します。また、オブジェクトを一覧表示するときに、オブジェクトのメタデータ(Cloud IAM ポリシーを除く)を読み取るための権限も付与します。

この役割の使用はバケットの ACL にも反映されます。詳細については、Cloud IAM と ACL の関係をご覧ください。

storage.buckets.get
storage.objects.list
バケット
roles/
storage.legacyBucketWriter
ストレージのレガシー バケット書き込み オブジェクトを作成、上書き、削除するための権限、バケット内のオブジェクトを一覧表示する権限、リスト表示時にオブジェクト メタデータ(Cloud IAM ポリシーを除く)を読み取るための権限、バケット メタデータ(Cloud IAM ポリシーを除く)を読み取るための権限を付与します。

この役割の使用はバケットの ACL にも反映されます。詳細については、Cloud IAM と ACL の関係をご覧ください。

storage.buckets.get
storage.objects.create storage.objects.delete storage.objects.list
バケット
roles/
storage.legacyObjectOwner
ストレージのレガシー オブジェクト オーナー オブジェクトとそのメタデータ(ACL を含む)を閲覧し、編集するための権限を付与します。 storage.objects.get
storage.objects.getIamPolicy storage.objects.setIamPolicy storage.objects.update
バケット
roles/
storage.legacyObjectReader
ストレージのレガシー オブジェクト読み取り オブジェクトとそのメタデータ(ACL を除く)を閲覧するための権限を付与します。 storage.objects.get
バケット

サポートの役割

サポートの役割

役割 役職 説明 権限 最下位のリソース
roles/
cloudsupport.admin
サポート アカウント管理者 サポートケースへのアクセス権を付与しなくても、サポート アカウントを管理できます。 詳細については、Cloud サポートのドキュメントをご覧ください。 cloudsupport.*
組織
roles/
cloudsupport.viewer
サポート アカウント閲覧者 サポート アカウントの詳細に対して読み取り専用アクセスを許可します。ケースは閲覧できません。 cloudsupport.accounts.get
cloudsupport.accounts.getUserRoles cloudsupport.accounts.list
組織

Cloud Threat Detection の役割

Cloud Threat Detection の役割

役割 役職 説明 権限 最下位のリソース
roles/
threatdetection.editor
Threat Detection 設定の編集者 ベータ版 すべての Threat Detection 設定に対する読み取り / 読み書き権限 threatdetection.*
組織
roles/
threatdetection.viewer
Threat Detection 設定の閲覧者 ベータ版 すべての Threat Detection 設定に対する読み取り権限 threatdetection.detectorSettings.get
threatdetection.sinkSettings.get threatdetection.sourceSettings.get
組織

Cloud TPU の役割

Cloud TPU の役割

役割 役職 説明 権限 最下位のリソース
roles/
tpu.admin
TPU 管理者 TPU ノードと関連リソースへの完全アクセス権。 resourcemanager.projects.get
resourcemanager.projects.list tpu.*
roles/
tpu.viewer
TPU 閲覧者 TPU ノードと関連リソースへの読み取り専用アクセス権。 resourcemanager.projects.get
resourcemanager.projects.list tpu.acceleratortypes.* tpu.locations.* tpu.nodes.get tpu.nodes.list tpu.operations.* tpu.tensorflowversions.*

サーバーレス VPC アクセスの役割

サーバーレス VPC アクセスの役割

役割 役職 説明 権限 最下位のリソース
roles/
vpaccess.user
サーバーレス VPC アクセス ユーザー サーバーレス VPC アクセス コネクタのユーザー resourcemanager.projects.get
resourcemanager.projects.list vpcaccess.connectors.get vpcaccess.connectors.list vpcaccess.connectors.use vpcaccess.locations.* vpcaccess.operations.*
roles/
vpaccess.viewer
サーバーレス VPC アクセス閲覧者 すべてのサーバーレス VPC アクセス リソースの閲覧者 resourcemanager.projects.get
resourcemanager.projects.list vpcaccess.connectors.get vpcaccess.connectors.list vpcaccess.locations.* vpcaccess.operations.*
roles/
vpcaccess.admin
サーバーレス VPC アクセス管理者 すべてのサーバーレス VPC アクセス リソースに対する完全アクセス権 resourcemanager.projects.get
resourcemanager.projects.list vpcaccess.*

カスタムの役割

事前定義済みの役割に加えて、Cloud IAM はカスタマイズされた Cloud IAM の役割を作成する機能も提供します。1 つ以上の権限を持つカスタムの Cloud IAM の役割を作成し、組織の一員であるユーザーにそのカスタムの役割を付与できます。詳細については、カスタムの役割についてカスタムの役割の作成と管理をご覧ください。

プロダクト固有の Cloud IAM ドキュメント

プロダクト固有の Cloud IAM ドキュメントは、各プロダクトが提供する事前定義済みの役割の詳細について説明しています。事前定義済みの役割の詳細については、以下のページをご覧ください。

ドキュメント 説明
App Engine 用 Cloud IAM App Engine 用 Cloud IAM の役割について説明します。
BigQuery 用 Cloud IAM BigQuery 用 Cloud IAM の役割について説明します。
Bigtable 用 Cloud IAM Bigtable 用 Cloud IAM の役割について説明します。
Cloud Billing API 用 Cloud IAM Cloud Billing API 用 Cloud IAM の役割と権限について説明します。
Dataflow 用 Cloud IAM Dataflow 用 Cloud IAM の役割について説明します。
Cloud Dataproc 用 IAM Dataproc 用 Cloud IAM の役割と権限について説明します。
Datastore 用 Cloud Storage IAM Datastore 用 Cloud IAM の役割と権限について説明します。
Cloud DNS 用 Cloud IAM Cloud DNS 用 Cloud IAM の役割と権限について説明します。
Cloud KMS 用 Cloud IAM Cloud KMS 用 Cloud IAM の役割と権限について説明します。
AI Platform 用 Cloud IAM AI Platform 用 Cloud IAM の役割と権限について説明します。
Pub/Sub 用 Cloud IAM Pub/Sub 用 Cloud IAM の役割について説明します。
Spanner 用 Cloud IAM Spanner 用 Cloud IAM の役割と権限について説明します。
Cloud SQL 用 Cloud IAM Cloud SQL 用 Cloud IAM の役割について説明します。
Cloud Storage 用 Cloud IAM Cloud Storage 用 Cloud IAM の役割と権限について説明します。
Compute Engine 用 Cloud IAM Compute Engine 用 Cloud IAM の役割について説明します。
GKE 用 Cloud IAM GKE 用 Cloud IAM の役割と権限について説明します。
Deployment Manager 用 Cloud IAM Deployment Manager 用 Cloud IAM の役割と権限について説明します。
組織用 Cloud IAM 組織用 Cloud IAM の役割について説明します。
フォルダ用 Cloud IAM フォルダ用 Cloud IAM の役割について説明します。
プロジェクト用 Cloud IAM プロジェクト用 Cloud IAM の役割について説明します。
サービス管理用 Cloud IAM サービス管理用 Cloud IAM の役割と権限について説明します。
Stackdriver Debugger 用 Cloud IAM Debugger 用 Cloud IAM の役割について説明します。
Stackdriver Logging 用 Cloud IAM Logging 用 Cloud IAM の役割について説明します。
Stackdriver Monitoring 用 Cloud IAM Monitoring 用 Cloud IAM の役割と権限について説明します。
Stackdriver Trace 用 Cloud IAM Trace 用 Cloud IAM の役割と権限について説明します。

次のステップ