역할 이해

역할에는 Google Cloud 리소스에서 특정 작업을 수행할 수 있는 일련의 권한이 포함되어 있습니다. 사용자, 그룹, 서비스 계정을 포함하여 구성원에게 권한을 제공하려면 구성원에게 역할을 부여합니다.

이 페이지에서는 부여할 수 있는 IAM 역할을 설명합니다.

이 가이드의 기본 요건

IAM의 기본 개념 이해

역할 유형

IAM에는 다음과 같은 세 가지 유형의 역할이 있습니다.

기본 역할: IAM 도입 전에 있었던 기존의 소유자, 편집자, 뷰어 역할이 포함됩니다.
사전 정의된 역할: 특정 서비스에 대한 세분화된 액세스 권한을 제공하며, Google Cloud에서 관리합니다.
커스텀 역할: 사용자 지정 권한 목록에 따라 세분화된 액세스 권한을 제공합니다.

기본, 사전 정의, 커스텀 역할에 권한이 포함되어 있는지 확인하려면 다음 방법 중 하나를 사용하면 됩니다.

gcloud iam roles describe 명령어를 실행하여 역할의 권한을 나열합니다.
roles.get() REST API 메서드를 호출하여 역할의 권한을 나열합니다.
기본 및 사전 정의된 역할만 해당: 권한 참조를 검색하여 권한이 역할에서 부여되었는지 확인합니다.
사전 정의된 역할만 해당: 이 페이지에서 사전 정의된 역할 설명을 검색하여 역할에 포함된 권한을 확인합니다.

다음 섹션에서는 각 역할 유형을 설명하고 이를 사용하는 방법의 예를 보여줍니다.

기본 역할

IAM 도입 전에도 존재했던 소유자, 편집자, 뷰어라는 몇 가지 기본 역할이 있습니다. 이 세 가지 역할의 권한은 동심원 형태로 겹칩니다. 즉, 소유자 역할에는 편집자 역할의 권한이 포함되며, 편집자 역할에는 뷰어 역할의 권한이 포함됩니다. 원래 이름은 '기본 역할'이었습니다.

다음 표에서는 모든 Google Cloud 서비스에서 기본 역할에 포함되는 권한을 간략히 확인할 수 있습니다.

기본 역할 정의

이름	제목	권한
`roles/viewer`	뷰어	상태에 영향을 주지 않는 읽기 전용 작업에 대한 권한이 있습니다. 예를 들면 기존 리소스 또는 데이터의 조회(수정 제외)가 여기에 해당합니다.
`roles/editor`	편집자	모든 뷰어 권한에 더해 기존 리소스 변경과 같이 상태를 변경하는 작업에 대한 권한까지 포함됩니다. 참고: `roles/editor` 역할에는 대부분의 Google Cloud 서비스에 대한 리소스를 생성 또는 삭제할 권한이 부여되지만, 모든 서비스에 대한 모든 작업을 수행할 수 있는 권한은 포함되지 않습니다. 역할에 필요한 권한이 부여되었는지 확인하려면 위 섹션을 확인하세요.
`roles/owner`	소유자	모든 편집자 권한 및 다음 작업에 대한 권한까지 포함됩니다. 프로젝트 및 프로젝트 내의 모든 리소스에 대한 역할 및 관리 프로젝트에 대한 결제 설정 참고: Pub/Sub 주제와 같은 리소스 수준의 소유자 역할을 부여한다고 해서 상위 프로젝트의 소유자 역할까지 부여하지는 않습니다. 조직 수준에서 소유자 역할을 부여해도 조직의 메타데이터를 업데이트할 수 없습니다. 그러나 조직의 프로젝트 및 기타 리소스를 수정할 수는 있습니다.

Cloud Console, API, gcloud 도구를 사용하여 프로젝트 또는 서비스 리소스 수준에서 기본 역할을 적용할 수 있습니다. 자세한 내용은 액세스 권한 부여, 변경, 취소를 참조하세요.

초대 흐름

Identity and Access Management API 또는 gcloud 명령줄 도구를 사용하여 프로젝트에 대한 소유자 역할을 구성원에 부여할 수 없습니다. Cloud Console에서만 소유자를 프로젝트에 추가할 수 있습니다. 구성원에게 이메일로 초대가 전송되며, 구성원은 초대를 수락해야만 프로젝트 소유자로 지정될 수 있습니다.

다음과 같은 경우에는 초대 이메일이 전송되지 않습니다.

소유자가 아닌 다른 역할을 부여하는 경우
조직 구성원이 조직의 다른 구성원을 해당 조직 내 프로젝트의 소유자로 추가하는 경우

Cloud Console을 사용하여 역할을 부여하는 방법은 액세스 권한 부여, 변경, 취소를 참조하세요.

사전 정의된 역할

기본 역할 외에도 IAM은 특정 Google Cloud 리소스에 대해 세부적인 액세스 권한을 제공하고 다른 리소스에 대해 원치 않는 액세스를 방지하는 사전 정의된 추가 역할을 제공합니다. 이러한 역할은 Google에서 만들고 유지관리합니다. Google은 Google Cloud가 새 기능이나 서비스를 추가하는 경우와 같이 필요에 따라 권한을 자동으로 업데이트합니다.

다음 표에서는 이러한 역할, 역할에 관한 설명, 해당 역할을 설정할 수 있는 최하위 수준 리소스 유형의 목록을 확인할 수 있습니다. 이러한 리소스 유형에는 특정 역할을 부여하거나, 또는 대부분의 경우 Google Cloud 계층 구조에서 해당 역할의 상위에 해당하는 모든 유형을 부여할 수 있습니다. 같은 사용자에 여러 역할을 부여할 수도 있습니다. 예를 들어 한 사용자가 한 프로젝트의 네트워크 관리자와 로그 뷰어 역할을 가지고 해당 프로젝트 내의 Pub/Sub 주제에 대한 게시자 역할도 부여받을 수 있습니다. 역할에 포함된 권한 목록은 역할 메타데이터 보기에서 확인하세요.

액세스 승인 역할

역할	이름	설명	권한
`roles/accessapproval.approver`	액세스 승인자 ^베타	액세스 승인 요청을 보거나 관련 조치를 취하고 구성을 볼 수 있습니다.	accessapproval.requests.* accessapproval.settings.get resourcemanager.projects.get resourcemanager.projects.list
`roles/accessapproval.configEditor`	액세스 승인 구성 편집자 ^베타	액세스 승인 구성을 업데이트할 수 있습니다.	accessapproval.settings.* resourcemanager.projects.get resourcemanager.projects.list
`roles/accessapproval.viewer`	액세스 승인 뷰어 ^베타	액세스 승인 요청 및 구성을 볼 수 있습니다.	accessapproval.requests.get accessapproval.requests.list accessapproval.settings.get resourcemanager.projects.get resourcemanager.projects.list

Access Context Manager 역할

역할	이름	설명	권한
`roles/accesscontextmanager.gcpAccessAdmin`	Cloud 액세스 binding 관리자	Cloud 액세스 binding을 생성, 수정, 변경합니다.	accesscontextmanager.gcpUserAccessBindings.*
`roles/accesscontextmanager.gcpAccessReader`	Cloud 액세스 binding 리더	Cloud 액세스 binding에 대한 읽기 액세스 권한입니다.	accesscontextmanager.gcpUserAccessBindings.get accesscontextmanager.gcpUserAccessBindings.list
`roles/accesscontextmanager.policyAdmin`	Access Context Manager 관리자	정책, 액세스 수준, 액세스 영역에 대한 전체 액세스 권한입니다.	accesscontextmanager.accessLevels.* accesscontextmanager.accessPolicies.* accesscontextmanager.accessZones.* accesscontextmanager.policies.* accesscontextmanager.servicePerimeters.* cloudasset.assets.searchAllResources resourcemanager.organizations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/accesscontextmanager.policyEditor`	Access Context Manager 편집자	정책에 대한 수정 액세스 권한입니다. 액세스 수준 및 액세스 영역을 생성, 수정, 변경합니다.	accesscontextmanager.accessLevels.* accesscontextmanager.accessPolicies.create accesscontextmanager.accessPolicies.delete accesscontextmanager.accessPolicies.get accesscontextmanager.accessPolicies.getIamPolicy accesscontextmanager.accessPolicies.list accesscontextmanager.accessPolicies.update accesscontextmanager.accessZones.* accesscontextmanager.policies.create accesscontextmanager.policies.delete accesscontextmanager.policies.get accesscontextmanager.policies.getIamPolicy accesscontextmanager.policies.list accesscontextmanager.policies.update accesscontextmanager.servicePerimeters.* cloudasset.assets.searchAllResources resourcemanager.organizations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/accesscontextmanager.policyReader`	Access Context Manager 리더	정책, 액세스 수준, 액세스 영역(zone)에 대한 읽기 액세스 권한입니다.	accesscontextmanager.accessLevels.get accesscontextmanager.accessLevels.list accesscontextmanager.accessPolicies.get accesscontextmanager.accessPolicies.getIamPolicy accesscontextmanager.accessPolicies.list accesscontextmanager.accessZones.get accesscontextmanager.accessZones.list accesscontextmanager.policies.get accesscontextmanager.policies.getIamPolicy accesscontextmanager.policies.list accesscontextmanager.servicePerimeters.get accesscontextmanager.servicePerimeters.list resourcemanager.organizations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/accesscontextmanager.vpcScTroubleshooterViewer`	VPC 서비스 제어 문제해결 도구 뷰어		accesscontextmanager.accessLevels.get accesscontextmanager.accessLevels.list accesscontextmanager.policies.get accesscontextmanager.policies.getIamPolicy accesscontextmanager.policies.list accesscontextmanager.servicePerimeters.get accesscontextmanager.servicePerimeters.list logging.exclusions.get logging.exclusions.list logging.logEntries.list logging.logMetrics.get logging.logMetrics.list logging.logServiceIndexes.* logging.logServices.* logging.logs.list logging.sinks.get logging.sinks.list logging.usage.* resourcemanager.organizations.get resourcemanager.projects.get resourcemanager.projects.list

작업 역할

역할	이름	설명	권한	최하위 리소스
`roles/actions.Admin`	작업 관리자	작업을 수정하고 배포할 수 있는 액세스 권한입니다.	actions.* firebase.projects.get firebase.projects.update resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.use
`roles/actions.Viewer`	작업 뷰어	작업을 볼 수 있는 액세스 권한입니다.	actions.agent.get actions.agentVersions.get actions.agentVersions.list firebase.projects.get resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.use

Android 관리 역할

역할	이름	설명	권한	최하위 리소스
`roles/androidmanagement.user`	Android 관리 사용자	기기를 관리할 수 있는 전체 액세스 권한입니다.	androidmanagement.* serviceusage.quotas.get serviceusage.services.get serviceusage.services.list

Anthos 멀티 클라우드 역할

역할	이름	설명	권한	최하위 리소스
`roles/gkemulticloud.admin`	Anthos 멀티 클라우드 관리자^베타	Anthos 멀티 클라우드 리소스의 관리자입니다.	gkemulticloud.* resourcemanager.projects.get resourcemanager.projects.list
`roles/gkemulticloud.viewer`	Anthos 멀티 클라우드 뷰어^베타	Anthos 멀티 클라우드 리소스의 뷰어입니다.	gkemulticloud.awsClusters.get gkemulticloud.awsClusters.list gkemulticloud.awsNodePools.get gkemulticloud.awsNodePools.list gkemulticloud.azureClients.get gkemulticloud.azureClients.list gkemulticloud.azureClusters.get gkemulticloud.azureClusters.list gkemulticloud.azureNodePools.get gkemulticloud.azureNodePools.list gkemulticloud.operations.get gkemulticloud.operations.list gkemulticloud.operations.wait resourcemanager.projects.get resourcemanager.projects.list

API 게이트웨이 역할

역할	이름	설명	권한	최하위 리소스
`roles/apigateway.admin`	ApiGateway 관리자	ApiGateway 및 관련 리소스에 대한 전체 액세스 권한입니다.	apigateway.* resourcemanager.projects.get resourcemanager.projects.list
`roles/apigateway.viewer`	ApiGateway 뷰어	ApiGateway 및 관련 리소스에 대한 읽기 전용 액세스 권한입니다.	apigateway.apiconfigs.get apigateway.apiconfigs.getIamPolicy apigateway.apiconfigs.list apigateway.apis.get apigateway.apis.getIamPolicy apigateway.apis.list apigateway.gateways.get apigateway.gateways.getIamPolicy apigateway.gateways.list apigateway.locations.* apigateway.operations.get apigateway.operations.list resourcemanager.projects.get resourcemanager.projects.list

Apigee 역할

역할	이름	설명	권한
`roles/apigee.admin`	Apigee 조직 관리자	모든 Apigee 리소스 기능에 대한 전체 액세스 권한입니다.	apigee.* resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list
`roles/apigee.analyticsAgent`	Apigee 애널리틱스 에이전트	Apigee 조직의 분석을 관리하는 Apigee 범용 데이터 수집 에이전트의 선별된 권한 집합입니다.	apigee.environments.getDataLocation
`roles/apigee.analyticsEditor`	Apigee 애널리틱스 편집자	Apigee 조직의 애널리틱스 편집자입니다.	apigee.datacollectors.* apigee.datastores.* apigee.envgroupattachments.get apigee.envgroupattachments.list apigee.envgroups.get apigee.envgroups.list apigee.environments.get apigee.environments.getStats apigee.environments.list apigee.exports.* apigee.hostqueries.* apigee.hoststats.* apigee.organizations.get apigee.organizations.list apigee.queries.* apigee.reports.* resourcemanager.projects.get resourcemanager.projects.list
`roles/apigee.analyticsViewer`	Apigee 애널리틱스 뷰어	Apigee 조직의 애널리틱스 뷰어입니다.	apigee.datacollectors.get apigee.datacollectors.list apigee.datastores.get apigee.datastores.list apigee.envgroupattachments.get apigee.envgroupattachments.list apigee.envgroups.get apigee.envgroups.list apigee.environments.get apigee.environments.getStats apigee.environments.list apigee.exports.get apigee.exports.list apigee.hostqueries.get apigee.hostqueries.list apigee.hoststats.* apigee.organizations.get apigee.organizations.list apigee.queries.get apigee.queries.list apigee.reports.get apigee.reports.list resourcemanager.projects.get resourcemanager.projects.list
`roles/apigee.apiAdmin`	Apigee API 관리자	모든 Apigee API 리소스에 대한 전체 읽기 및 쓰기 액세스 권한입니다.	apigee.apiproductattributes.* apigee.apiproducts.* apigee.envgroupattachments.get apigee.envgroupattachments.list apigee.envgroups.get apigee.envgroups.list apigee.environments.get apigee.environments.getStats apigee.environments.list apigee.keyvaluemaps.list apigee.organizations.get apigee.organizations.list apigee.proxies.* apigee.proxyrevisions.* apigee.shareflowrevisions.* apigee.shareflows.* apigee.tracesessions.* resourcemanager.projects.get resourcemanager.projects.list
`roles/apigee.apiReader`	Apigee API 리더	Apigee 리소스의 리더입니다.	apigee.apiproductattributes.get apigee.apiproductattributes.list apigee.apiproducts.get apigee.apiproducts.list apigee.envgroupattachments.get apigee.envgroupattachments.list apigee.envgroups.get apigee.envgroups.list apigee.environments.get apigee.environments.getStats apigee.environments.list apigee.keyvaluemaps.list apigee.organizations.get apigee.organizations.list apigee.proxies.get apigee.proxies.list apigee.proxyrevisions.deploy apigee.proxyrevisions.get apigee.proxyrevisions.list apigee.proxyrevisions.undeploy apigee.sharedflowrevisions.deploy apigee.shareflowrevisions.get apigee.sharedflowrevisions.list apigee.sharedflowrevisions.undeploy apigee.shareflows.get apigee.sharedflows.list apigee.tracesessions.get apigee.tracesessions.list resourcemanager.projects.get resourcemanager.projects.list
`roles/apigee.developerAdmin`	Apigee 개발자 관리자	Apigee 리소스의 개발자 관리자입니다.	apigee.apiproductattributes.get apigee.apiproductattributes.list apigee.apiproducts.get apigee.apiproducts.list apigee.appkeys.* apigee.apps.* apigee.datacollectors.* apigee.developerappattributes.* apigee.developerapps.* apigee.developerattributes.* apigee.developers.* apigee.environments.get apigee.environments.getStats apigee.hoststats.* apigee.organizations.get apigee.organizations.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list
`roles/apigee.environmentAdmin`	Apigee 환경 관리자	배포를 포함한 Apigee 환경 리소스에 대한 전체 읽기 및 쓰기 액세스 권한입니다.	apigee.datacollectors.get apigee.datacollectors.list apigee.deployments.* apigee.envgroupattachments.get apigee.envgroupattachments.list apigee.envgroups.get apigee.envgroups.list apigee.environments.get apigee.environments.getIamPolicy apigee.environments.getStats apigee.environments.list apigee.environments.setIamPolicy apigee.flowhooks.* apigee.ingressconfigs.* apigee.keystorealiases.* apigee.keystores.* apigee.keyvaluemaps.* apigee.maskconfigs.* apigee.organizations.get apigee.organizations.list apigee.proxies.get apigee.proxies.list apigee.proxyrevisions.deploy apigee.proxyrevisions.get apigee.proxyrevisions.list apigee.proxyrevisions.undeploy apigee.references.* apigee.resourcefiles.* apigee.sharedflowrevisions.deploy apigee.shareflowrevisions.get apigee.sharedflowrevisions.list apigee.sharedflowrevisions.undeploy apigee.shareflows.get apigee.sharedflows.list apigee.targetservers.* apigee.tracesessions.* resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list
`roles/apigee.monetizationAdmin`	Apigee 수익 창출 관리자	수익 창출과 관련된 모든 권한입니다.	apigee.apiproducts.get apigee.apiproducts.list apigee.developersubscriptions.* apigee.organizations.get apigee.organizations.list apigee.rateplans.* resourcemanager.projects.get resourcemanager.projects.list
`roles/apigee.portalAdmin`	Apigee 포털 관리자	Apigee 조직의 포털 관리자입니다.	apigee.organizations.get apigee.organizations.list apigee.portals.* resourcemanager.projects.get resourcemanager.projects.list
`roles/apigee.readOnlyAdmin`	Apigee 읽기 전용 관리자	모든 Apigee 리소스의 뷰어입니다.	apigee.apiproductattributes.get apigee.apiproductattributes.list apigee.apiproducts.get apigee.apiproducts.list apigee.appkeys.get apigee.apps.* apigee.caches.list apigee.canaryevaluations.get apigee.datacollectors.get apigee.datacollectors.list apigee.datastores.get apigee.datastores.list apigee.deployments.get apigee.deployments.list apigee.developerappattributes.get apigee.developerappattributes.list apigee.developerapps.get apigee.developerapps.list apigee.developerattributes.get apigee.developerattributes.list apigee.developers.get apigee.developers.list apigee.developersubscriptions.get apigee.developersubscriptions.list apigee.envgroupattachments.get apigee.envgroupattachments.list apigee.envgroups.get apigee.envgroups.list apigee.environments.get apigee.environments.getDataLocation apigee.environments.getIamPolicy apigee.environments.getStats apigee.environments.list apigee.exports.get apigee.exports.list apigee.flowhooks.getSharedFlow apigee.flowhooks.list apigee.hostqueries.get apigee.hostqueries.list apigee.hoststats.* apigee.ingressconfigs.* apigee.instanceattachments.get apigee.instanceattachments.list apigee.instances.get apigee.instances.list apigee.keystorealiases.get apigee.keystorealiases.list apigee.keystores.get apigee.keystores.list apigee.keyvaluemaps.list apigee.maskconfigs.get apigee.operations.* apigee.organizations.get apigee.organizations.list apigee.portals.get apigee.portals.list apigee.proxies.get apigee.proxies.list apigee.proxyrevisions.get apigee.proxyrevisions.list apigee.queries.get apigee.queries.list apigee.rateplans.get apigee.rateplans.list apigee.references.get apigee.references.list apigee.reports.get apigee.reports.list apigee.resourcefiles.get apigee.resourcefiles.list apigee.shareflowrevisions.get apigee.sharedflowrevisions.list apigee.shareflows.get apigee.sharedflows.list apigee.targetservers.get apigee.targetservers.list apigee.tracesessions.get apigee.tracesessions.list resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list
`roles/apigee.runtimeAgent`	Apigee 런타임 에이전트	Apigee 조직 리소스에 액세스할 수 있는 런타임 에이전트의 선별된 권한 집합입니다.	apigee.canaryevaluations.* apigee.ingressconfigs.* apigee.instances.reportStatus apigee.operations.*
`roles/apigee.synchronizerManager`	Apigee 동기화 담당자 관리자	Apigee 조직의 환경을 관리하는 동기화 담당자의 선별된 권한 집합입니다.	apigee.environments.get apigee.environments.manageRuntime apigee.ingressconfigs.*
`roles/apigeeconnect.Admin`	Apigee Connect 관리자	Apigee Connect 관리자입니다.	apigeeconnect.connections.*
`roles/apigeeconnect.Agent`	Apigee Connect 에이전트	외부 클러스터와 Google 간에 Apigee Connect 에이전트를 설정할 수 있습니다.	apigeeconnect.endpoints.*

App Engine 역할

역할	이름	설명	권한	최하위 리소스
`roles/appengine.appAdmin`	App Engine 관리자	모든 애플리케이션 구성 및 설정에 대한 읽기/쓰기/수정 액세스 새 버전을 배포하려면 구성원은 App Engine 기본 서비스 계정에 대한 서비스 계정 사용자(`roles/iam.serviceAccountUser`) 역할이 있어야 하며 프로젝트에 대한 Cloud Build 편집자(`roles/cloudbuild.builds.editor`) 및 Cloud Storage 객체 관리자(`roles/storage.objectAdmin`) 역할이 있어야 합니다.	appengine.applications.get appengine.applications.update appengine.instances.* appengine.operations.* appengine.runtimes.* appengine.services.* appengine.versions.create appengine.versions.delete appengine.versions.get appengine.versions.list appengine.versions.update resourcemanager.projects.get resourcemanager.projects.list	프로젝트
`roles/appengine.appCreator`	App Engine 생성자	프로젝트의 App Engine 리소스를 만들 수 있습니다.	appengine.applications.create resourcemanager.projects.get resourcemanager.projects.list	프로젝트
`roles/appengine.appViewer`	App Engine 뷰어	모든 애플리케이션 구성과 설정에 대한 읽기 전용 액세스입니다.	appengine.applications.get appengine.instances.get appengine.instances.list appengine.operations.* appengine.services.get appengine.services.list appengine.versions.get appengine.versions.list resourcemanager.projects.get resourcemanager.projects.list	프로젝트
`roles/appengine.codeViewer`	App Engine 코드 뷰어	모든 애플리케이션 구성, 설정, 배포된 소스 코드에 대한 읽기 전용 액세스 권한입니다.	appengine.applications.get appengine.instances.get appengine.instances.list appengine.operations.* appengine.services.get appengine.services.list appengine.versions.get appengine.versions.getFileContents appengine.versions.list resourcemanager.projects.get resourcemanager.projects.list	프로젝트
`roles/appengine.deployer`	App Engine 배포자	모든 애플리케이션 구성과 설정에 대한 읽기 전용 액세스입니다. 새 버전을 배포하려면 사용자는 App Engine 기본 서비스 계정에 대한 서비스 계정 사용자(`roles/iam.serviceAccountUser`) 역할이 있어야 하며 프로젝트에 대한 Cloud Build 편집자(`roles/cloudbuild.builds.editor`) 및 Cloud Storage 객체 관리자(`roles/storage.objectAdmin`) 역할이 있어야 합니다. 트래픽을 수신하지 않는 버전을 삭제하는 경우를 제외하고 기존 버전을 수정할 수 없습니다.	appengine.applications.get appengine.instances.get appengine.instances.list appengine.operations.* appengine.services.get appengine.services.list appengine.versions.create appengine.versions.delete appengine.versions.get appengine.versions.list resourcemanager.projects.get resourcemanager.projects.list	프로젝트
`roles/appengine.serviceAdmin`	App Engine 서비스 관리자	모든 애플리케이션 구성과 설정에 대한 읽기 전용 액세스입니다. 모듈 수준 및 버전 수준 설정에 대한 쓰기 액세스 권한이 있습니다. 새로운 버전을 배포할 수 없습니다.	appengine.applications.get appengine.instances.* appengine.operations.* appengine.services.* appengine.versions.delete appengine.versions.get appengine.versions.list appengine.versions.update resourcemanager.projects.get resourcemanager.projects.list	프로젝트

Artifact Registry 역할

역할	이름	설명	권한
`roles/artifactregistry.admin`	Artifact Registry 관리자 ^베타	저장소를 만들고 관리할 수 있는 관리자 액세스 권한	artifactregistry.*
`roles/artifactregistry.reader`	Artifact Registry 리더 ^베타	저장소 항목에 대한 읽기 액세스 권한	artifactregistry.files.* artifactregistry.packages.get artifactregistry.packages.list artifactregistry.repositories.downloadArtifacts artifactregistry.repositories.get artifactregistry.repositories.list artifactregistry.tags.get artifactregistry.tags.list artifactregistry.versions.get artifactregistry.versions.list
`roles/artifactregistry.repoAdmin`	Artifact Registry 저장소 관리자 ^베타	저장소의 아티팩트를 관리할 수 있는 액세스 권한입니다.	artifactregistry.files.* artifactregistry.packages.* artifactregistry.repositories.deleteArtifacts artifactregistry.repositories.downloadArtifacts artifactregistry.repositories.get artifactregistry.repositories.list artifactregistry.repositories.uploadArtifacts artifactregistry.tags.* artifactregistry.versions.*
`roles/artifactregistry.writer`	Artifact Registry 작성자 ^베타	저장소 항목에 대한 읽기 및 쓰기 액세스 권한	artifactregistry.files.* artifactregistry.packages.get artifactregistry.packages.list artifactregistry.repositories.downloadArtifacts artifactregistry.repositories.get artifactregistry.repositories.list artifactregistry.repositories.uploadArtifacts artifactregistry.tags.create artifactregistry.tags.get artifactregistry.tags.list artifactregistry.tags.update artifactregistry.versions.get artifactregistry.versions.list

Assured Workloads 역할

역할	이름	설명	권한
`roles/assuredworkloads.admin`	Assured Workloads 관리자	IAM 정책 관리를 포함해 Assured Workloads 리소스에 대한 전체 액세스 권한을 부여합니다.	assuredworkloads.* orgpolicy.* resourcemanager.organizations.get resourcemanager.projects.create resourcemanager.projects.get resourcemanager.projects.list
`roles/assuredworkloads.editor`	Assured Workloads 편집자	Assured Workloads 리소스에 대한 읽기 및 쓰기 액세스 권한을 부여합니다.	assuredworkloads.* orgpolicy.* resourcemanager.organizations.get resourcemanager.projects.create resourcemanager.projects.get resourcemanager.projects.list
`roles/assuredworkloads.reader`	Assured Workloads 리더	모든 Assured Workloads 리소스에 대한 읽기 액세스 권한을 부여합니다.	assuredworkloads.operations.* assuredworkloads.workload.get assuredworkloads.workload.list resourcemanager.organizations.get resourcemanager.projects.get resourcemanager.projects.list

AutoML 역할

역할	이름	설명	권한	최하위 리소스
`roles/automl.admin`	AutoML 관리자^베타	모든 AutoML 리소스에 대한 전체 액세스 권한입니다.	automl.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.list	데이터 세트/모델
`roles/automl.editor`	AutoML 편집자^베타	모든 AutoML 리소스의 편집자입니다.	automl.annotationSpecs.* automl.annotations.* automl.columnSpecs.* automl.datasets.create automl.datasets.delete automl.datasets.export automl.datasets.get automl.datasets.import automl.datasets.list automl.datasets.update automl.examples.* automl.humanAnnotationTasks.* automl.locations.get automl.locations.list automl.modelEvaluations.* automl.models.create automl.models.delete automl.models.deploy automl.models.export automl.models.get automl.models.list automl.models.predict automl.models.undeploy automl.operations.* automl.tableSpecs.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.list	데이터 세트/모델
`roles/automl.predictor`	AutoML 예측자^베타	모델을 사용하여 예측합니다.	automl.models.predict resourcemanager.projects.get resourcemanager.projects.list	모델
`roles/automl.viewer`	AutoML 뷰어^베타	모든 AutoML 리소스의 뷰어입니다.	automl.annotationSpecs.get automl.annotationSpecs.list automl.annotations.list automl.columnSpecs.get automl.columnSpecs.list automl.datasets.get automl.datasets.list automl.examples.get automl.examples.list automl.humanAnnotationTasks.get automl.humanAnnotationTasks.list automl.locations.get automl.locations.list automl.modelEvaluations.get automl.modelEvaluations.list automl.models.get automl.models.list automl.operations.get automl.operations.list automl.tableSpecs.get automl.tableSpecs.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.list	데이터 세트/모델

BigQuery 역할

역할	이름	설명	권한	최하위 리소스
`roles/bigquery.admin`	BigQuery 관리자	프로젝트 내에서 모든 리소스를 관리할 수 있는 권한을 제공합니다. 프로젝트 내에서 모든 데이터를 관리하고 실행 중인 다른 사용자의 작업을 취소할 수 있습니다.	bigquery.* resourcemanager.projects.get resourcemanager.projects.list	프로젝트
`roles/bigquery.connectionAdmin`	BigQuery 연결 관리자		bigquery.connections.*
`roles/bigquery.connectionUser`	BigQuery 연결 사용자		bigquery.connections.get bigquery.connections.getIamPolicy bigquery.connections.list bigquery.connections.use
`roles/bigquery.dataEditor`	BigQuery 데이터 편집자	테이블 또는 뷰에 적용하면 이 역할은 다음과 같은 권한을 제공합니다. 테이블 또는 뷰의 데이터와 메타데이터를 읽고 업데이트하는 권한 테이블 또는 뷰를 삭제하는 권한 이 역할은 개별 모델 또는 루틴에 적용할 수 없습니다. 데이터 세트에 적용하면 이 역할은 다음과 같은 권한을 제공합니다. 데이터 세트의 메타데이터를 읽고 데이터세트의 테이블을 열거하는 권한 데이터 세트의 테이블을 만들기, 업데이트, 가져오기, 삭제하는 권한 프로젝트 또는 조직 수준에서 적용하면 이 역할은 새로운 데이터세트를 만들 수도 있습니다.	bigquery.datasets.create bigquery.datasets.get bigquery.datasets.getIamPolicy bigquery.datasets.updateTag bigquery.models.* bigquery.routines.* bigquery.tables.create bigquery.tables.delete bigquery.tables.export bigquery.tables.get bigquery.tables.getData bigquery.tables.getIamPolicy bigquery.tables.list bigquery.tables.update bigquery.tables.updateData bigquery.tables.updateTag resourcemanager.projects.get resourcemanager.projects.list	테이블 또는 뷰
`roles/bigquery.dataOwner`	BigQuery 데이터 소유자	테이블 또는 뷰에 적용하면 이 역할은 다음과 같은 권한을 제공합니다. 테이블 또는 뷰의 데이터와 메타데이터를 읽고 업데이트하는 권한 테이블 또는 뷰를 공유하는 권한 테이블 또는 뷰를 삭제하는 권한 이 역할은 개별 모델 또는 루틴에 적용할 수 없습니다. 데이터 세트에 적용하면 이 역할은 다음과 같은 권한을 제공합니다. 데이터세트 읽기, 업데이트. 삭제 권한 데이터 세트의 테이블을 만들기, 업데이트, 가져오기, 삭제하는 권한 프로젝트 또는 조직 수준에서 적용하면 이 역할은 새로운 데이터세트를 만들 수도 있습니다.	bigquery.datasets.* bigquery.models.* bigquery.routines.* bigquery.tables.* resourcemanager.projects.get resourcemanager.projects.list	테이블 또는 뷰
`roles/bigquery.dataViewer`	BigQuery 데이터 뷰어	테이블 또는 뷰에 적용하면 이 역할은 다음과 같은 권한을 제공합니다. 테이블 또는 뷰에서 데이터와 메타데이터를 읽는 권한 이 역할은 개별 모델 또는 루틴에 적용할 수 없습니다. 데이터 세트에 적용하면 이 역할은 다음과 같은 권한을 제공합니다. 데이터 세트의 메타데이터를 읽고 데이터세트의 테이블을 열거하는 권한 데이터 세트의 테이블에서 데이터와 메타데이터를 읽는 권한 프로젝트 또는 조직 수준에서 적용하면 이 역할은 프로젝트의 모든 데이터세트를 열거할 수도 있습니다. 하지만 작업 실행을 허용하려면 추가 역할이 필요합니다.	bigquery.datasets.get bigquery.datasets.getIamPolicy bigquery.models.export bigquery.models.getData bigquery.models.getMetadata bigquery.models.list bigquery.routines.get bigquery.routines.list bigquery.tables.export bigquery.tables.get bigquery.tables.getData bigquery.tables.getIamPolicy bigquery.tables.list resourcemanager.projects.get resourcemanager.projects.list	테이블 또는 뷰
`roles/bigquery.jobUser`	BigQuery 작업 사용자	프로젝트 내에서 쿼리 등의 작업을 실행할 수 있는 권한입니다.	bigquery.jobs.create resourcemanager.projects.get resourcemanager.projects.list	프로젝트
`roles/bigquery.metadataViewer`	BigQuery 메타데이터 뷰어	테이블 또는 뷰에 적용하면 이 역할은 다음과 같은 권한을 제공합니다. 테이블 또는 뷰에서 메타데이터를 읽는 권한 이 역할은 개별 모델 또는 루틴에 적용할 수 없습니다. 데이터 세트에 적용하면 이 역할은 다음과 같은 권한을 제공합니다. 데이터 세트의 테이블 및 뷰를 열거하는 권한 데이터 세트의 테이블 및 뷰에서 메타데이터를 읽는 권한 프로젝트 또는 조직 수준에 적용하면 이 역할은 다음과 같은 권한을 제공합니다. 모든 데이터 세트를 나열하고 프로젝트에 있는 모든 데이터 세트의 메타데이터를 읽는 권한 모든 테이블과 뷰를 나열하고 프로젝트에 있는 모든 테이블과 뷰의 메타데이터를 읽는 권한 작업 실행을 허용하려면 추가 역할이 필요합니다.	bigquery.datasets.get bigquery.datasets.getIamPolicy bigquery.models.getMetadata bigquery.models.list bigquery.routines.get bigquery.routines.list bigquery.tables.get bigquery.tables.getIamPolicy bigquery.tables.list resourcemanager.projects.get resourcemanager.projects.list	테이블 또는 뷰
`roles/bigquery.readSessionUser`	BigQuery 읽기 세션 사용자	읽기 세션을 만들고 사용할 수 있는 액세스 권한입니다.	bigquery.readsessions.* resourcemanager.projects.get resourcemanager.projects.list
`roles/bigquery.resourceAdmin`	BigQuery 리소스 관리자	모든 BigQuery 리소스를 관리합니다.	bigquery.bireservations.* bigquery.capacityCommitments.* bigquery.jobs.get bigquery.jobs.list bigquery.jobs.listAll bigquery.reservationAssignments.* bigquery.reservations.* resourcemanager.projects.get resourcemanager.projects.list
`roles/bigquery.resourceEditor`	BigQuery 리소스 편집자	모든 BigQuery 리소스를 관리하지만 구매 의사 결정을 내릴 수 없습니다.	bigquery.bireservations.get bigquery.capacityCommitments.get bigquery.capacityCommitments.list bigquery.jobs.get bigquery.jobs.list bigquery.jobs.listAll bigquery.reservationAssignments.* bigquery.reservations.* resourcemanager.projects.get resourcemanager.projects.list
`roles/bigquery.resourceViewer`	BigQuery 리소스 뷰어	모든 BigQuery 리소스를 볼 수 있지만 변경하거나 구매 의사 결정을 내릴 수 없습니다.	bigquery.bireservations.get bigquery.capacityCommitments.get bigquery.capacityCommitments.list bigquery.jobs.get bigquery.jobs.list bigquery.jobs.listAll bigquery.reservationAssignments.list bigquery.reservationAssignments.search bigquery.reservations.get bigquery.reservations.list resourcemanager.projects.get resourcemanager.projects.list
`roles/bigquery.user`	BigQuery 사용자	데이터세트에 적용하면 이 역할은 데이터세트의 메타데이터를 읽고 데이터세트의 테이블을 나열하는 기능을 제공합니다. 프로젝트에 적용하면 이 역할은 프로젝트 내에서 쿼리를 포함한 작업을 실행하는 기능도 제공합니다. 이 역할을 가진 구성원은 자신의 작업을 열거하고 자신의 작업을 취소하며 프로젝트 내의 데이터세트를 열거할 수 있습니다. 또한 프로젝트 내에서 새 데이터세트를 만들 수 있습니다. 이러한 새 데이터세트에 대한 BigQuery 데이터 소유자 역할(`roles/bigquery.dataOwner`)이 생성자에게 부여됩니다.	bigquery.bireservations.get bigquery.capacityCommitments.get bigquery.capacityCommitments.list bigquery.config.get bigquery.datasets.create bigquery.datasets.get bigquery.datasets.getIamPolicy bigquery.jobs.create bigquery.jobs.list bigquery.models.list bigquery.readsessions.* bigquery.reservationAssignments.list bigquery.reservationAssignments.search bigquery.reservations.get bigquery.reservations.list bigquery.routines.list bigquery.savedqueries.get bigquery.savedqueries.list bigquery.tables.list bigquery.transfers.get resourcemanager.projects.get resourcemanager.projects.list	데이터세트

Cloud Bigtable 역할

역할	이름	설명	권한	최하위 리소스
`roles/bigtable.admin`	Bigtable 관리자	테이블 내에 저장된 데이터를 포함하여 프로젝트 내의 모든 인스턴스를 관리합니다. 새 인스턴스를 만들 수 있습니다. 프로젝트 관리자용입니다.	bigtable.* monitoring.metricDescriptors.get monitoring.metricDescriptors.list monitoring.timeSeries.list resourcemanager.projects.get	테이블
`roles/bigtable.reader`	Bigtable 리더	테이블 내에 저장된 데이터에 대한 읽기 전용 액세스 권한을 제공합니다. 데이터과학자, 대시보드 생성기, 기타 데이터 분석 시나리오용입니다.	bigtable.appProfiles.get bigtable.appProfiles.list bigtable.backups.get bigtable.backups.list bigtable.clusters.get bigtable.clusters.list bigtable.instances.get bigtable.instances.list bigtable.keyvisualizer.* bigtable.locations.* bigtable.tables.checkConsistency bigtable.tables.generateConsistencyToken bigtable.tables.get bigtable.tables.list bigtable.tables.readRows bigtable.tables.sampleRowKeys monitoring.metricDescriptors.get monitoring.metricDescriptors.list monitoring.timeSeries.list resourcemanager.projects.get	테이블
`roles/bigtable.user`	Bigtable 사용자	테이블 내에 저장된 데이터에 대한 읽기/쓰기 액세스 권한을 제공합니다. 애플리케이션 개발자나 서비스 계정용입니다.	bigtable.appProfiles.get bigtable.appProfiles.list bigtable.backups.get bigtable.backups.list bigtable.clusters.get bigtable.clusters.list bigtable.instances.get bigtable.instances.list bigtable.keyvisualizer.* bigtable.locations.* bigtable.tables.checkConsistency bigtable.tables.generateConsistencyToken bigtable.tables.get bigtable.tables.list bigtable.tables.mutateRows bigtable.tables.readRows bigtable.tables.sampleRowKeys monitoring.metricDescriptors.get monitoring.metricDescriptors.list monitoring.timeSeries.list resourcemanager.projects.get	테이블
`roles/bigtable.viewer`	Bigtable 뷰어	데이터 액세스 권한을 제공하지 않습니다. Bigtable용 Cloud Console에 액세스하기 위한 최소 권한 집합으로 사용됩니다.	bigtable.appProfiles.get bigtable.appProfiles.list bigtable.backups.get bigtable.backups.list bigtable.clusters.get bigtable.clusters.list bigtable.instances.get bigtable.instances.list bigtable.locations.* bigtable.tables.checkConsistency bigtable.tables.generateConsistencyToken bigtable.tables.get bigtable.tables.list monitoring.metricDescriptors.get monitoring.metricDescriptors.list monitoring.timeSeries.list resourcemanager.projects.get	테이블

결제 역할

역할	이름	설명	권한	최하위 리소스
`roles/billing.admin`	결제 계정 관리자	결제 계정의 모든 요소를 보고 관리하기 위한 액세스 권한을 제공합니다.	billing.accounts.close billing.accounts.get billing.accounts.getIamPolicy billing.accounts.getPaymentInfo billing.accounts.getPricing billing.accounts.getSpendingInformation billing.accounts.getUsageExportSpec billing.accounts.list billing.accounts.move billing.accounts.redeemPromotion billing.accounts.removeFromOrganization billing.accounts.reopen billing.accounts.setIamPolicy billing.accounts.update billing.accounts.updatePaymentInfo billing.accounts.updateUsageExportSpec billing.budgets.* billing.credits.* billing.resourceAssociations.* billing.subscriptions.* cloudnotifications.* commerceoffercatalog.* consumerprocurement.accounts.* consumerprocurement.orders.* dataprocessing.datasources.get dataprocessing.datasources.list dataprocessing.groupcontrols.get dataprocessing.groupcontrols.list logging.logEntries.list logging.logServiceIndexes.* logging.logServices.* logging.logs.list logging.privateLogEntries.* recommender.commitmentUtilizationInsights.* recommender.usageCommitmentRecommendations.* resourcemanager.projects.createBillingAssignment resourcemanager.projects.deleteBillingAssignment	결제 계정
`roles/billing.costsManager`	결제 계정 비용 관리자	결제 계정의 비용 정보를 보고 내보낼 수 있습니다.	billing.accounts.get billing.accounts.getIamPolicy billing.accounts.getSpendingInformation billing.accounts.getUsageExportSpec billing.accounts.list billing.accounts.updateUsageExportSpec billing.budgets.* billing.resourceAssociations.list
`roles/billing.creator`	결제 계정 생성자	결제 계정 생성을 위한 액세스 권한을 제공합니다.	billing.accounts.create resourcemanager.organizations.get	조직
`roles/billing.projectManager`	프로젝트 결제 관리자	프로젝트의 결제 계정을 할당하거나 프로젝트 결제를 중지할 수 있는 액세스 권한을 제공합니다.	resourcemanager.projects.createBillingAssignment resourcemanager.projects.deleteBillingAssignment	프로젝트
`roles/billing.user`	결제 계정 사용자	프로젝트를 결제 계정과 연결하기 위한 액세스 권한을 제공합니다.	billing.accounts.get billing.accounts.getIamPolicy billing.accounts.list billing.accounts.redeemPromotion billing.credits.* billing.resourceAssociations.create	결제 계정
`roles/billing.viewer`	결제 계정 뷰어	결제 계정 비용 정보 및 거래를 봅니다.	billing.accounts.get billing.accounts.getIamPolicy billing.accounts.getPaymentInfo billing.accounts.getPricing billing.accounts.getSpendingInformation billing.accounts.getUsageExportSpec billing.accounts.list billing.budgets.get billing.budgets.list billing.credits.* billing.resourceAssociations.list billing.subscriptions.get billing.subscriptions.list commerceoffercatalog.* consumerprocurement.accounts.get consumerprocurement.accounts.list consumerprocurement.orders.get consumerprocurement.orders.list dataprocessing.datasources.get dataprocessing.datasources.list dataprocessing.groupcontrols.get dataprocessing.groupcontrols.list recommender.commitmentUtilizationInsights.get recommender.commitmentUtilizationInsights.list recommender.usageCommitmentRecommendations.get recommender.usageCommitmentRecommendations.list	결제 계정

Binary Authorization 역할

역할	이름	설명	권한
`roles/binaryauthorization.attestorsAdmin`	Binary Authorization 증명자 관리자	Binary Authorization 증명자의 관리자입니다.	binaryauthorization.attestors.* resourcemanager.projects.get resourcemanager.projects.list
`roles/binaryauthorization.attestorsEditor`	Binary Authorization 증명자 편집자	Binary Authorization 증명자의 편집자입니다.	binaryauthorization.attestors.create binaryauthorization.attestors.delete binaryauthorization.attestors.get binaryauthorization.attestors.list binaryauthorization.attestors.update binaryauthorization.attestors.verifyImageAttested resourcemanager.projects.get resourcemanager.projects.list
`roles/binaryauthorization.attestorsVerifier`	Binary Authorization 증명자 이미지 검증자	Binary Authorization 증명자 VerifyImageAttested의 호출자	binaryauthorization.attestors.get binaryauthorization.attestors.list binaryauthorization.attestors.verifyImageAttested resourcemanager.projects.get resourcemanager.projects.list
`roles/binaryauthorization.attestorsViewer`	Binary Authorization 증명자 뷰어	Binary Authorization 증명자 뷰어입니다.	binaryauthorization.attestors.get binaryauthorization.attestors.list resourcemanager.projects.get resourcemanager.projects.list
`roles/binaryauthorization.continuousValidationConfigAdmin`	Binary Authorization ContinuousValidationConfig 관리자 ^베타	Binary Authorization ContinuousValidationConfig의 관리자입니다.	binaryauthorization.continuousValidationConfig.* resourcemanager.projects.get resourcemanager.projects.list
`roles/binaryauthorization.continuousValidationConfigEditor`	Binary Authorization ContinuousValidationConfig 편집자 ^베타	Binary Authorization ContinuousValidationConfig의 편집자입니다.	binaryauthorization.continuousValidationConfig.get binaryauthorization.continuousValidationConfig.update resourcemanager.projects.get resourcemanager.projects.list
`roles/binaryauthorization.continuousValidationConfigViewer`	Binary Authorization ContinuousValidationConfig 뷰어 ^베타	Binary Authorization ContinuousValidationConfig의 뷰어입니다.	binaryauthorization.continuousValidationConfig.get resourcemanager.projects.get resourcemanager.projects.list
`roles/binaryauthorization.policyAdmin`	Binary Authorization 정책 관리자	Binary Authorization 정책의 관리자입니다.	binaryauthorization.continuousValidationConfig.* binaryauthorization.policy.* resourcemanager.projects.get resourcemanager.projects.list
`roles/binaryauthorization.policyEditor`	Binary Authorization 정책 편집자	Binary Authorization 정책 편집자입니다.	binaryauthorization.continuousValidationConfig.get binaryauthorization.continuousValidationConfig.update binaryauthorization.policy.get binaryauthorization.policy.update resourcemanager.projects.get resourcemanager.projects.list
`roles/binaryauthorization.policyViewer`	Binary Authorization 정책 뷰어	Binary Authorization 정책 뷰어입니다.	binaryauthorization.continuousValidationConfig.get binaryauthorization.policy.get resourcemanager.projects.get resourcemanager.projects.list

행아웃 채팅 역할

역할	이름	설명	권한	최하위 리소스
`roles/chat.owner`	채팅 봇 소유자	봇 구성을 보고 수정할 수 있습니다.	chat.*
`roles/chat.reader`	채팅 봇 뷰어	봇 구성을 볼 수 있습니다.	chat.bots.get

Cloud 애셋 역할

역할	이름	설명	권한	최하위 리소스
`roles/cloudasset.owner`	Cloud 애셋 소유자	Cloud 애셋 메타데이터에 대한 전체 액세스 권한입니다.	cloudasset.* recommender.cloudAssetInsights.* recommender.locations.*
`roles/cloudasset.viewer`	Cloud 애셋 뷰어	클라우드 애셋 메타데이터에 대한 읽기 전용 액세스 권한입니다.	cloudasset.assets.* recommender.cloudAssetInsights.get recommender.cloudAssetInsights.list recommender.locations.*

Cloud Build 역할

역할	이름	설명	권한	최하위 리소스
`roles/cloudbuild.builds.builder`	Cloud Build 서비스 계정	빌드를 수행할 수 있는 액세스 권한을 제공합니다.	artifactregistry.files.* artifactregistry.packages.get artifactregistry.packages.list artifactregistry.repositories.downloadArtifacts artifactregistry.repositories.get artifactregistry.repositories.list artifactregistry.repositories.uploadArtifacts artifactregistry.tags.create artifactregistry.tags.get artifactregistry.tags.list artifactregistry.tags.update artifactregistry.versions.get artifactregistry.versions.list cloudbuild.* containeranalysis.occurrences.create containeranalysis.occurrences.delete containeranalysis.occurrences.get containeranalysis.occurrences.list containeranalysis.occurrences.update logging.logEntries.create pubsub.topics.create pubsub.topics.publish remotebuildexecution.blobs.get resourcemanager.projects.get resourcemanager.projects.list source.repos.get source.repos.list storage.buckets.create storage.buckets.get storage.buckets.list storage.objects.create storage.objects.delete storage.objects.get storage.objects.list storage.objects.update
`roles/cloudbuild.builds.editor`	Cloud Build 편집자	빌드를 생성 및 취소할 수 있는 액세스 권한을 제공합니다.	cloudbuild.* remotebuildexecution.blobs.get resourcemanager.projects.get resourcemanager.projects.list	프로젝트
`roles/cloudbuild.builds.viewer`	Cloud Build 뷰어	빌드를 볼 수 있는 액세스 권한을 제공합니다.	cloudbuild.builds.get cloudbuild.builds.list remotebuildexecution.blobs.get resourcemanager.projects.get resourcemanager.projects.list	프로젝트

Cloud Data Fusion 역할

역할	이름	설명	권한	최하위 리소스
`roles/datafusion.admin`	Cloud Data Fusion 관리자^베타	Cloud Data Fusion 인스턴스와 관련 리소스에 대한 전체 액세스 권한입니다.	datafusion.* resourcemanager.projects.get resourcemanager.projects.list	프로젝트
`roles/datafusion.runner`	Cloud Data Fusion 실행자^베타	Cloud Data Fusion 런타임 리소스에 대한 액세스 권한입니다.	datafusion.instances.runtime
`roles/datafusion.viewer`	Cloud Data Fusion 뷰어^베타	Cloud Data Fusion 인스턴스와 관련 리소스에 대한 읽기 전용 액세스 권한입니다.	datafusion.instances.get datafusion.instances.getIamPolicy datafusion.instances.list datafusion.instances.runtime datafusion.locations.* datafusion.namespaces.execute datafusion.namespaces.get datafusion.namespaces.getIamPolicy datafusion.namespaces.list datafusion.operations.get datafusion.operations.list resourcemanager.projects.get resourcemanager.projects.list	프로젝트

Cloud Debugger 역할

역할	이름	설명	권한	최하위 리소스
`roles/clouddebugger.agent`	Cloud Debugger 에이전트^베타	디버그 대상을 등록하고, 활성 중단점을 읽고, 중단점 결과를 보고할 수 있는 권한을 제공합니다.	clouddebugger.breakpoints.list clouddebugger.breakpoints.listActive clouddebugger.breakpoints.update clouddebugger.debuggees.create	서비스 계정
`roles/clouddebugger.user`	Cloud Debugger 사용자^베타	중단점(스냅샷 및 로그 지점)을 생성, 보기, 나열, 삭제하고 디버그 대상을 나열할 수 있는 권한을 제공합니다.	clouddebugger.breakpoints.create clouddebugger.breakpoints.delete clouddebugger.breakpoints.get clouddebugger.breakpoints.list clouddebugger.debuggees.list	프로젝트

Cloud DocumentAI 역할

역할	이름	설명	권한
`roles/documentai.admin`	Cloud DocumentAI 관리자 ^베타	Cloud DocumentAI의 모든 리소스에 대한 전체 액세스 권한을 부여합니다.	documentai.* resourcemanager.projects.get resourcemanager.projects.list
`roles/documentai.apiUser`	Cloud DocumentAI API 사용자^베타	Cloud DocumentAI의 문서를 처리할 수 있는 액세스 권한을 부여합니다.	documentai.humanReviewConfigs.review documentai.operations.* documentai.processorVersions.processBatch documentai.processorVersions.processOnline documentai.processors.processBatch documentai.processors.processOnline
`roles/documentai.editor`	Cloud DocumentAI 편집자^베타	Cloud DocumentAI의 모든 리소스를 사용할 수 있는 액세스 권한을 부여합니다.	documentai.* resourcemanager.projects.get resourcemanager.projects.list
`roles/documentai.viewer`	Cloud DocumentAI 뷰어^베타	Cloud DocumentAI에서 모든 리소스를 보고 문서를 처리할 수 있는 액세스 권한을 부여합니다.	documentai.evaluations.get documentai.evaluations.list documentai.humanReviewConfigs.get documentai.humanReviewConfigs.review documentai.labelerPools.get documentai.labelerPools.list documentai.locations.* documentai.operations.* documentai.processorTypes.* documentai.processorVersions.get documentai.processorVersions.list documentai.processorVersions.processBatch documentai.processorVersions.processOnline documentai.processors.fetchHumanReviewDetails documentai.processors.get documentai.processors.list documentai.processors.processBatch documentai.processors.processOnline resourcemanager.projects.get resourcemanager.projects.list

Cloud Functions 역할

역할	이름	설명	권한
`roles/cloudfunctions.admin`	Cloud Functions 관리자	함수, 작업, 위치에 대한 전체 액세스 권한입니다.	cloudbuild.builds.get cloudbuild.builds.list cloudfunctions.* eventarc.* remotebuildexecution.blobs.get resourcemanager.projects.get resourcemanager.projects.list run.* serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
`roles/cloudfunctions.developer`	Cloud Functions 개발자	모든 함수 관련 리소스에 대한 읽기 및 쓰기 액세스 권한입니다.	cloudbuild.builds.get cloudbuild.builds.list cloudfunctions.functions.call cloudfunctions.functions.create cloudfunctions.functions.delete cloudfunctions.functions.get cloudfunctions.functions.invoke cloudfunctions.functions.list cloudfunctions.functions.sourceCodeGet cloudfunctions.functions.sourceCodeSet cloudfunctions.functions.update cloudfunctions.locations.* cloudfunctions.operations.* eventarc.locations.* eventarc.operations.* eventarc.triggers.create eventarc.triggers.delete eventarc.triggers.get eventarc.triggers.getIamPolicy eventarc.triggers.list eventarc.triggers.undelete eventarc.triggers.update remotebuildexecution.blobs.get resourcemanager.projects.get resourcemanager.projects.list run.configurations.* run.locations.* run.revisions.* run.routes.* run.services.create run.services.delete run.services.get run.services.getIamPolicy run.services.list run.services.update serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
`roles/cloudfunctions.invoker`	Cloud Functions 호출자	제한된 액세스 권한으로 HTTP 함수를 호출할 수 있습니다.	cloudfunctions.functions.invoke
`roles/cloudfunctions.viewer`	Cloud Functions 뷰어	함수 및 위치에 대한 읽기 전용 액세스 권한입니다.	cloudbuild.builds.get cloudbuild.builds.list cloudfunctions.functions.get cloudfunctions.functions.list cloudfunctions.locations.* cloudfunctions.operations.* eventarc.locations.* eventarc.operations.get eventarc.operations.list eventarc.triggers.get eventarc.triggers.getIamPolicy eventarc.triggers.list remotebuildexecution.blobs.get resourcemanager.projects.get resourcemanager.projects.list run.configurations.* run.locations.* run.revisions.get run.revisions.list run.routes.get run.routes.list run.services.get run.services.getIamPolicy run.services.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list

Cloud IAP 역할

역할	이름	설명	권한	최하위 리소스
`roles/iap.admin`	IAP 정책 관리자	IAP(Identity-Aware Proxy) 리소스에 대한 전체 액세스 권한을 제공합니다.	iap.tunnel.* iap.tunnelInstances.getIamPolicy iap.tunnelInstances.setIamPolicy iap.tunnelZones.* iap.web.getIamPolicy iap.web.setIamPolicy iap.webServiceVersions.getIamPolicy iap.webServiceVersions.setIamPolicy iap.webServices.getIamPolicy iap.webServices.setIamPolicy iap.webTypes.getIamPolicy iap.webTypes.setIamPolicy	프로젝트
`roles/iap.httpsResourceAccessor`	IAP 보안 웹 앱 사용자	IAP(Identity-Aware Proxy)를 사용하는 HTTPS 리소스에 대한 액세스 권한을 제공합니다.	iap.webServiceVersions.accessViaIAP	프로젝트
`roles/iap.settingsAdmin`	IAP 설정 관리자	IAP 설정의 관리자입니다.	iap.projects.* iap.web.getSettings iap.web.updateSettings iap.webServiceVersions.getSettings iap.webServiceVersions.updateSettings iap.webServices.getSettings iap.webServices.updateSettings iap.webTypes.getSettings iap.webTypes.updateSettings
`roles/iap.tunnelResourceAccessor`	IAP 보안 터널 사용자	IAP(Identity-Aware Proxy)를 사용하는 터널 리소스에 대한 액세스 권한입니다.	iap.tunnelInstances.accessViaIAP

Cloud IoT 역할

역할	이름	설명	권한	최하위 리소스
`roles/cloudiot.admin`	Cloud IoT 관리자	모든 Cloud IoT 리소스 및 권한을 관리할 수 있는 전체 권한입니다.	cloudiot.* cloudiottoken.*	기기
`roles/cloudiot.deviceController`	Cloud IoT 기기 컨트롤러	기기 구성을 업데이트할 수 있는 액세스 권한이지만 기기를 만들거나 삭제할 수는 없습니다.	cloudiot.devices.get cloudiot.devices.list cloudiot.devices.sendCommand cloudiot.devices.updateConfig cloudiot.registries.get cloudiot.registries.list cloudiottoken.tokensettings.get	기기
`roles/cloudiot.editor`	Cloud IoT 편집자	모든 Cloud IoT 리소스에 대한 읽기 및 쓰기 액세스 권한입니다.	cloudiot.devices.* cloudiot.registries.create cloudiot.registries.delete cloudiot.registries.get cloudiot.registries.list cloudiot.registries.update cloudiottoken.*	기기
`roles/cloudiot.provisioner`	Cloud IoT 준비자	레지스트리에서 기기를 만들고 삭제할 수 있지만 레지스트리를 수정할 수는 없으며 기기가 IoT 레지스트리와 연결된 주제에 게시할 수 있게 하는 액세스 권한입니다.	cloudiot.devices.* cloudiot.registries.get cloudiot.registries.list cloudiottoken.tokensettings.get	기기
`roles/cloudiot.viewer`	Cloud IoT 뷰어	모든 Cloud IoT 리소스에 대한 읽기 전용 액세스 권한이 있습니다.	cloudiot.devices.get cloudiot.devices.list cloudiot.registries.get cloudiot.registries.list cloudiottoken.tokensettings.get	기기

Cloud Talent Solution 역할

역할	이름	설명	권한
`roles/cloudjobdiscovery.admin`	관리자	Cloud Talent Solution 셀프서비스 도구에 대한 액세스 권한입니다.	cloudjobdiscovery.tools.* iam.serviceAccounts.list resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudjobdiscovery.jobsEditor`	작업 편집자	Cloud Talent Solution의 모든 작업 데이터에 대한 쓰기 액세스 권한입니다.	cloudjobdiscovery.companies.* cloudjobdiscovery.events.* cloudjobdiscovery.jobs.* cloudjobdiscovery.tenants.* resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudjobdiscovery.jobsViewer`	작업 뷰어	Cloud Talent Solution의 모든 작업 데이터에 대한 읽기 액세스 권한입니다.	cloudjobdiscovery.companies.get cloudjobdiscovery.companies.list cloudjobdiscovery.jobs.get cloudjobdiscovery.jobs.search cloudjobdiscovery.tenants.get resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudjobdiscovery.profilesEditor`	프로필 편집자	Cloud Talent Solution의 모든 프로필 데이터에 대한 쓰기 액세스 권한입니다.	cloudjobdiscovery.events.* cloudjobdiscovery.profiles.* cloudjobdiscovery.tenants.* resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudjobdiscovery.profilesViewer`	프로필 뷰어	Cloud Talent Solution의 모든 프로필 데이터에 대한 읽기 액세스 권한입니다.	cloudjobdiscovery.profiles.get cloudjobdiscovery.profiles.search cloudjobdiscovery.tenants.get resourcemanager.projects.get resourcemanager.projects.list

Cloud KMS 역할

역할	이름	설명	권한	최하위 리소스
`roles/cloudkms.admin`	Cloud KMS 관리자	Cloud KMS 리소스에 대한 전체 액세스 권한을 제공합니다(암호화/복호화 작업 제외).	cloudkms.cryptoKeyVersions.create cloudkms.cryptoKeyVersions.destroy cloudkms.cryptoKeyVersions.get cloudkms.cryptoKeyVersions.list cloudkms.cryptoKeyVersions.restore cloudkms.cryptoKeyVersions.update cloudkms.cryptoKeys.* cloudkms.importJobs.* cloudkms.keyRings.* cloudkms.locations.* resourcemanager.projects.get	CryptoKey
`roles/cloudkms.cryptoKeyDecrypter`	Cloud KMS CryptoKey 복호화	복호화 작업 전용 Cloud KMS 리소스를 사용할 수 있는 권한을 제공합니다.	cloudkms.cryptoKeyVersions.useToDecrypt cloudkms.locations.* resourcemanager.projects.get	CryptoKey
`roles/cloudkms.cryptoKeyEncrypter`	Cloud KMS CryptoKey 암호화	암호화 작업 전용 Cloud KMS 리소스를 사용할 수 있는 권한을 제공합니다.	cloudkms.cryptoKeyVersions.useToEncrypt cloudkms.locations.* resourcemanager.projects.get	CryptoKey
`roles/cloudkms.cryptoKeyEncrypterDecrypter`	Cloud KMS CryptoKey 암호화/복호화	암호화/복호화 작업 전용 Cloud KMS 리소스를 사용할 수 있는 권한을 제공합니다.	cloudkms.cryptoKeyVersions.useToDecrypt cloudkms.cryptoKeyVersions.useToEncrypt cloudkms.locations.* resourcemanager.projects.get	CryptoKey
`roles/cloudkms.importer`	Cloud KMS 가져오기 작업자	ImportCryptoKeyVersion, CreateImportJob, ListImportJobs, GetImportJob 작업을 사용 설정합니다.	cloudkms.importJobs.create cloudkms.importJobs.get cloudkms.importJobs.list cloudkms.importJobs.useToImport cloudkms.locations.* resourcemanager.projects.get
`roles/cloudkms.publicKeyViewer`	Cloud KMS CryptoKey 공개 키 뷰어	GetPublicKey 작업을 사용 설정합니다.	cloudkms.cryptoKeyVersions.viewPublicKey cloudkms.locations.* resourcemanager.projects.get
`roles/cloudkms.signer`	Cloud KMS CryptoKey 서명자	Sign 작업을 사용 설정합니다.	cloudkms.cryptoKeyVersions.useToSign cloudkms.locations.* resourcemanager.projects.get
`roles/cloudkms.signerVerifier`	Cloud KMS CryptoKey 서명자/확인자	Sign, Verify, GetPublicKey 작업을 사용 설정합니다.	cloudkms.cryptoKeyVersions.useToSign cloudkms.cryptoKeyVersions.viewPublicKey cloudkms.locations.* resourcemanager.projects.get

Cloud Marketplace 역할

역할	이름	설명	권한
`roles/commerceoffercatalog.offersViewer`	상거래 오퍼 카탈로그 오퍼 뷰어 ^베타	오퍼를 볼 수 있습니다.	commerceoffercatalog.*
`roles/commercepricemanagement.privateOffersAdmin`	상거래 가격 관리 프라이빗 오퍼 관리자 ^베타	프라이빗 오퍼를 관리할 수 있습니다.	commerceprice.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.get serviceusage.services.list
`roles/commercepricemanagement.viewer`	상거래 가격 관리 뷰어 ^베타	오퍼, 무료 체험판, SKU를 볼 수 있습니다.	commerceprice.privateoffers.get commerceprice.privateoffers.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.get serviceusage.services.list
`roles/consumerprocurement.entitlementManager`	소비자 조달 자격 관리자^베타	소비자 프로젝트에 대해 자격을 관리하고 서비스 상태를 사용 설정, 사용 중지, 조사할 수 있습니다.	consumerprocurement.entitlements.* consumerprocurement.freeTrials.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.operations.get serviceusage.services.disable serviceusage.services.enable serviceusage.services.get serviceusage.services.list
`roles/consumerprocurement.entitlementViewer`	소비자 조달 자격 뷰어^베타	소비자 프로젝트에 대해 자격 및 서비스 상태를 조사할 수 있습니다.	consumerprocurement.entitlements.* consumerprocurement.freeTrials.get consumerprocurement.freeTrials.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.get serviceusage.services.list
`roles/consumerprocurement.orderAdmin`	소비자 조달 주문 관리자^베타	구매를 관리할 수 있습니다.	commerceoffercatalog.* consumerprocurement.accounts.* consumerprocurement.orders.*
`roles/consumerprocurement.orderViewer`	소비자 조달 주문 뷰어^베타	구매를 검사할 수 있습니다.	commerceoffercatalog.* consumerprocurement.accounts.get consumerprocurement.accounts.list consumerprocurement.orders.get consumerprocurement.orders.list

Cloud 마이그레이션 역할

역할	이름	설명	권한
`roles/cloudmigration.inframanager`	Velostrata Manager ^베타	Velostrata 인프라를 실행하기 위해 Compute VM을 생성하고 관리할 수 있습니다.	cloudmigration.* compute.addresses.* compute.diskTypes.* compute.disks.create compute.disks.createSnapshot compute.disks.delete compute.disks.get compute.disks.list compute.disks.setLabels compute.disks.update compute.disks.use compute.disks.useReadOnly compute.globalOperations.get compute.images.get compute.images.list compute.images.useReadOnly compute.instances.attachDisk compute.instances.create compute.instances.delete compute.instances.detachDisk compute.instances.get compute.instances.getSerialPortOutput compute.instances.list compute.instances.reset compute.instances.setDiskAutoDelete compute.instances.setLabels compute.instances.setMachineType compute.instances.setMetadata compute.instances.setMinCpuPlatform compute.instances.setScheduling compute.instances.setServiceAccount compute.instances.setTags compute.instances.start compute.instances.startWithEncryptionKey compute.instances.stop compute.instances.update compute.instances.updateNetworkInterface compute.instances.updateShieldedInstanceConfig compute.instances.use compute.licenseCodes.get compute.licenseCodes.list compute.licenseCodes.update compute.licenseCodes.use compute.licenses.get compute.licenses.list compute.machineTypes.* compute.networks.get compute.networks.list compute.networks.use compute.networks.useExternalIp compute.nodeGroups.get compute.nodeGroups.list compute.nodeTemplates.list compute.projects.get compute.regionOperations.get compute.regions.* compute.snapshots.create compute.snapshots.delete compute.snapshots.get compute.snapshots.setLabels compute.snapshots.useReadOnly compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use compute.subnetworks.useExternalIp compute.zoneOperations.get compute.zones.* gkehub.endpoints.* iam.serviceAccounts.get iam.serviceAccounts.list resourcemanager.projects.get storage.buckets.create storage.buckets.delete storage.buckets.get storage.buckets.list storage.buckets.update
`roles/cloudmigration.storageaccess`	Velostrata 스토리지 액세스 ^베타	마이그레이션 스토리지에 액세스할 수 있는 기능	storage.objects.create storage.objects.delete storage.objects.get storage.objects.list storage.objects.update
`roles/cloudmigration.velostrataconnect`	Velostrata Manager 연결 에이전트 ^베타	Velostrata Manager와 Google 간의 연결을 설정할 수 있습니다.	cloudmigration.* gkehub.endpoints.*
`roles/vmmigration.admin`	VM Migration 관리자 ^베타	모든 VM Migration 객체를 보고 수정할 수 있습니다.	vmmigration.*
`roles/vmmigration.viewer`	VM Migration 뷰어 ^베타	모든 VM Migration 객체를 볼 수 있습니다.	vmmigration.cloneJobs.get vmmigration.cloneJobs.list vmmigration.cutoverJobs.get vmmigration.cutoverJobs.list vmmigration.datacenterConnectors.get vmmigration.datacenterConnectors.list vmmigration.deployments.get vmmigration.deployments.list vmmigration.groups.get vmmigration.groups.list vmmigration.locations.* vmmigration.migratingVms.get vmmigration.migratingVms.list vmmigration.operations.get vmmigration.operations.list vmmigration.sources.get vmmigration.sources.list vmmigration.targets.get vmmigration.targets.list vmmigration.utilizationReports.get vmmigration.utilizationReports.list

Cloud 비공개 카탈로그 역할

역할	이름	설명	권한
`roles/cloudprivatecatalog.consumer`	카탈로그 소비자^베타	대상 리소스 컨텍스트에서 카탈로그를 둘러볼 수 있습니다.	cloudprivatecatalog.* resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudprivatecatalogproducer.admin`	카탈로그 관리자^베타	카탈로그를 관리하고 연결을 볼 수 있습니다.	cloudprivatecatalog.* cloudprivatecatalogproducer.associations.* cloudprivatecatalogproducer.catalogAssociations.* cloudprivatecatalogproducer.catalogs.* cloudprivatecatalogproducer.producerCatalogs.* cloudprivatecatalogproducer.products.* cloudprivatecatalogproducer.targets.* resourcemanager.folders.get resourcemanager.folders.list resourcemanager.organizations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudprivatecatalogproducer.manager`	카탈로그 관리자^베타	카탈로그와 대상 리소스 간의 연결을 관리할 수 있습니다.	cloudprivatecatalog.* cloudprivatecatalogproducer.associations.* cloudprivatecatalogproducer.catalogAssociations.* cloudprivatecatalogproducer.catalogs.get cloudprivatecatalogproducer.catalogs.list cloudprivatecatalogproducer.producerCatalogs.get cloudprivatecatalogproducer.producerCatalogs.list cloudprivatecatalogproducer.targets.* resourcemanager.folders.get resourcemanager.folders.list resourcemanager.organizations.get resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudprivatecatalogproducer.orgAdmin`	카탈로그 조직 관리자^베타	카탈로그 조직 설정을 관리할 수 있습니다.	cloudprivatecatalogproducer.settings.* resourcemanager.folders.get resourcemanager.folders.list resourcemanager.organizations.get resourcemanager.projects.get resourcemanager.projects.list

Cloud Profiler 역할

역할	이름	설명	권한	최하위 리소스
`roles/cloudprofiler.agent`	Cloud Profiler 에이전트	Cloud Profiler 에이전트는 프로파일링 데이터를 등록하고 제공할 수 있습니다.	cloudprofiler.profiles.create cloudprofiler.profiles.update
`roles/cloudprofiler.user`	Cloud Profiler 사용자	Cloud Profiler 사용자는 프로파일링 데이터를 쿼리하고 볼 수 있습니다.	cloudprofiler.profiles.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list

Cloud Scheduler 역할

역할 이름 설명 권한 최하위 리소스

역할	이름	설명	권한
`roles/cloudscheduler.admin`	Cloud Scheduler 관리자	작업 및 실행에 대한 전체 액세스 권한입니다. Cloud Scheduler 관리자(또는 cloudschedulers.job.create 권한이 있는 모든 커스텀 역할)는 프로젝트 내의 모든 Pub/Sub 주제에 게시되는 작업을 만들 수 있습니다.	appengine.applications.get cloudscheduler.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.get serviceusage.services.list
`roles/cloudscheduler.jobRunner`	Cloud Scheduler 작업 실행자	작업을 실행할 수 있는 액세스 권한입니다.	appengine.applications.get cloudscheduler.jobs.fullView cloudscheduler.jobs.run resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.get serviceusage.services.list
`roles/cloudscheduler.viewer`	Cloud Scheduler 뷰어	작업, 실행, 위치를 가져와 나열할 수 있는 액세스 권한입니다.	appengine.applications.get cloudscheduler.jobs.fullView cloudscheduler.jobs.get cloudscheduler.jobs.list cloudscheduler.locations.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.services.get serviceusage.services.list

roles/cloudscheduler.admin

Cloud Scheduler 관리자

작업 및 실행에 대한 전체 액세스 권한입니다.

Cloud Scheduler 관리자(또는 cloudschedulers.job.create 권한이 있는 모든 커스텀 역할)는 프로젝트 내의 모든 Pub/Sub 주제에 게시되는 작업을 만들 수 있습니다.

appengine.applications.get
cloudscheduler.*
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.get
serviceusage.services.list

roles/cloudscheduler.jobRunner

Cloud Scheduler 작업 실행자

작업을 실행할 수 있는 액세스 권한입니다.

appengine.applications.get
cloudscheduler.jobs.fullView
cloudscheduler.jobs.run
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.get
serviceusage.services.list

roles/cloudscheduler.viewer

Cloud Scheduler 뷰어

작업, 실행, 위치를 가져와 나열할 수 있는 액세스 권한입니다.

appengine.applications.get
cloudscheduler.jobs.fullView
cloudscheduler.jobs.get
cloudscheduler.jobs.list
cloudscheduler.locations.*
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.services.get
serviceusage.services.list

Cloud Security Scanner 역할

역할	이름	설명	권한	최하위 리소스
`roles/cloudsecurityscanner.editor`	Web Security Scanner 편집자	모든 Web Security Scanner 리소스에 대한 전체 액세스 권한입니다.	appengine.applications.get cloudsecurityscanner.* compute.addresses.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	프로젝트
`roles/cloudsecurityscanner.runner`	Web Security Scanner 실행자	스캔 및 스캔 실행에 대한 읽기 액세스 권한이며 스캔을 시작할 수 있습니다.	cloudsecurityscanner.crawledurls.* cloudsecurityscanner.scanruns.get cloudsecurityscanner.scanruns.list cloudsecurityscanner.scanruns.stop cloudsecurityscanner.scans.get cloudsecurityscanner.scans.list cloudsecurityscanner.scans.run	프로젝트
`roles/cloudsecurityscanner.viewer`	Web Security Scanner 뷰어	모든 Web Security Scanner 리소스에 대한 읽기 액세스 권한입니다.	cloudsecurityscanner.crawledurls.* cloudsecurityscanner.results.* cloudsecurityscanner.scanruns.get cloudsecurityscanner.scanruns.getSummary cloudsecurityscanner.scanruns.list cloudsecurityscanner.scans.get cloudsecurityscanner.scans.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	프로젝트

클라우드 서비스 역할

역할	이름	설명	권한	최하위 리소스
`roles/servicebroker.admin`	서비스 브로커 관리자	ServiceBroker 리소스에 대한 전체 액세스 권한입니다.	servicebroker.*
`roles/servicebroker.operator`	서비스 브로커 운영자	ServiceBroker 리소스에 대한 운영 액세스 권한입니다.	servicebroker.bindingoperations.* servicebroker.bindings.create servicebroker.bindings.delete servicebroker.bindings.get servicebroker.bindings.list servicebroker.catalogs.create servicebroker.catalogs.delete servicebroker.catalogs.get servicebroker.catalogs.list servicebroker.instanceoperations.* servicebroker.instances.create servicebroker.instances.delete servicebroker.instances.get servicebroker.instances.list servicebroker.instances.update

Cloud SQL 역할

역할	이름	설명	권한	최하위 리소스
`roles/cloudsql.admin`	Cloud SQL 관리자	Cloud SQL 리소스를 관리할 수 있는 전체 권한을 제공합니다.	cloudsql.* recommender.cloudsqlInstanceDiskUsageTrendInsights.* recommender.cloudsqlInstanceOutOfDiskRecommendations.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	프로젝트
`roles/cloudsql.client`	Cloud SQL 클라이언트	Cloud SQL 인스턴스에 대한 연결 액세스 권한을 제공합니다.	cloudsql.instances.connect cloudsql.instances.get	프로젝트
`roles/cloudsql.editor`	Cloud SQL 편집자	기존 Cloud SQL 인스턴스를 관리할 수 있는 전체 권한을 제공하지만, 사용자와 SSL 인증서 수정, 리소스 삭제 권한은 제외됩니다.	cloudsql.backupRuns.create cloudsql.backupRuns.get cloudsql.backupRuns.list cloudsql.databases.create cloudsql.databases.get cloudsql.databases.list cloudsql.databases.update cloudsql.instances.addServerCa cloudsql.instances.connect cloudsql.instances.export cloudsql.instances.failover cloudsql.instances.get cloudsql.instances.list cloudsql.instances.listServerCas cloudsql.instances.restart cloudsql.instances.rotateServerCa cloudsql.instances.truncateLog cloudsql.instances.update cloudsql.sslCerts.get cloudsql.sslCerts.list cloudsql.users.list recommender.cloudsqlInstanceDiskUsageTrendInsights.* recommender.cloudsqlInstanceOutOfDiskRecommendations.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	프로젝트
`roles/cloudsql.instanceUser`	Cloud SQL 인스턴스 사용자	Cloud SQL 인스턴스에 대한 액세스 권한입니다.	cloudsql.instances.get cloudsql.instances.login
`roles/cloudsql.viewer`	Cloud SQL 뷰어	Cloud SQL 리소스에 대한 읽기 전용 액세스 권한을 제공합니다.	cloudsql.backupRuns.get cloudsql.backupRuns.list cloudsql.databases.get cloudsql.databases.list cloudsql.instances.export cloudsql.instances.get cloudsql.instances.list cloudsql.instances.listServerCas cloudsql.sslCerts.get cloudsql.sslCerts.list cloudsql.users.list recommender.cloudsqlInstanceDiskUsageTrendInsights.get recommender.cloudsqlInstanceDiskUsageTrendInsights.list recommender.cloudsqlInstanceOutOfDiskRecommendations.get recommender.cloudsqlInstanceOutOfDiskRecommendations.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	프로젝트

Cloud Tasks 역할

역할	이름	설명	권한
`roles/cloudtasks.admin`	Cloud Tasks 관리자^베타	큐 및 작업에 대한 전체 액세스 권한입니다.	cloudtasks.* monitoring.timeSeries.list resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudtasks.enqueuer`	Cloud Tasks 큐 추가자^베타	작업을 만들 수 있는 액세스 권한입니다.	cloudtasks.tasks.create cloudtasks.tasks.fullView resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudtasks.queueAdmin`	Cloud Tasks 큐 관리자^베타	큐에 대한 관리자 액세스 권한입니다.	cloudtasks.locations.* cloudtasks.queues.* resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudtasks.taskDeleter`	Cloud Tasks 태스크 삭제자^베타	작업을 삭제할 수 있는 액세스 권한입니다.	cloudtasks.tasks.delete resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudtasks.taskRunner`	Cloud Tasks 태스크 실행자^베타	작업을 실행할 수 있는 액세스 권한입니다.	cloudtasks.tasks.fullView cloudtasks.tasks.run resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudtasks.viewer`	Cloud Tasks 뷰어^베타	태스크, 큐, 위치를 가져오고 나열할 수 있는 액세스 권한입니다.	cloudtasks.locations.* cloudtasks.queues.get cloudtasks.queues.list cloudtasks.tasks.fullView cloudtasks.tasks.get cloudtasks.tasks.list monitoring.timeSeries.list resourcemanager.projects.get resourcemanager.projects.list

Cloud Trace 역할

역할	이름	설명	권한	최하위 리소스
`roles/cloudtrace.admin`	Cloud Trace 관리자	Trace 콘솔에 대한 전체 액세스 권한과 trace에 대한 읽기 및 쓰기 액세스 권한을 제공합니다.	cloudtrace.* resourcemanager.projects.get resourcemanager.projects.list	프로젝트
`roles/cloudtrace.agent`	Cloud Trace 에이전트	서비스 계정용입니다. Stackdriver Trace에 데이터를 전송하여 추적을 쓸 수 있는 권한을 제공합니다.	cloudtrace.traces.patch	프로젝트
`roles/cloudtrace.user`	Cloud Trace 사용자	Trace 콘솔에 대한 전체 액세스 권한과 trace에 대한 읽기 액세스 권한을 제공합니다.	cloudtrace.insights.* cloudtrace.stats.* cloudtrace.tasks.* cloudtrace.traces.get cloudtrace.traces.list resourcemanager.projects.get resourcemanager.projects.list	프로젝트

Cloud Translation 역할

역할	이름	설명	권한
`roles/cloudtranslate.admin`	Cloud Translation API 관리자	모든 Cloud Translation 리소스에 대한 전체 액세스 권한입니다.	automl.models.get automl.models.predict cloudtranslate.* resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudtranslate.editor`	Cloud Translation API 편집자	모든 Cloud Translation 리소스의 편집자입니다.	automl.models.get automl.models.predict cloudtranslate.* resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudtranslate.user`	Cloud Translation API 사용자	Cloud Translation 및 AutoML 모델의 사용자입니다.	automl.models.get automl.models.predict cloudtranslate.generalModels.* cloudtranslate.glossaries.batchDocPredict cloudtranslate.glossaries.batchPredict cloudtranslate.glossaries.docPredict cloudtranslate.glossaries.get cloudtranslate.glossaries.list cloudtranslate.glossaries.predict cloudtranslate.languageDetectionModels.* cloudtranslate.locations.* cloudtranslate.operations.get cloudtranslate.operations.list cloudtranslate.operations.wait resourcemanager.projects.get resourcemanager.projects.list
`roles/cloudtranslate.viewer`	Cloud Translation API 뷰어	모든 Translation 리소스의 뷰어입니다.	automl.models.get cloudtranslate.generalModels.get cloudtranslate.glossaries.get cloudtranslate.glossaries.list cloudtranslate.locations.* cloudtranslate.operations.get cloudtranslate.operations.list cloudtranslate.operations.wait resourcemanager.projects.get resourcemanager.projects.list

Workflows 역할

역할	이름	설명	권한
`roles/workflows.admin`	워크플로 관리자	워크플로 및 관련 리소스에 대한 전체 액세스 권한입니다.	resourcemanager.projects.get resourcemanager.projects.list workflows.*
`roles/workflows.editor`	워크플로 편집자	워크플로 및 관련 리소스에 대한 읽기 및 쓰기 액세스 권한입니다.	resourcemanager.projects.get resourcemanager.projects.list workflows.executions.* workflows.locations.* workflows.operations.* workflows.workflows.create workflows.workflows.delete workflows.workflows.get workflows.workflows.getIamPolicy workflows.workflows.list workflows.workflows.update
`roles/workflows.invoker`	워크플로 호출자	워크플로를 실행하고 실행을 관리할 수 있는 액세스 권한입니다.	resourcemanager.projects.get resourcemanager.projects.list workflows.executions.*
`roles/workflows.viewer`	워크플로 뷰어	워크플로 및 관련 리소스에 대한 읽기 전용 액세스 권한입니다.	resourcemanager.projects.get resourcemanager.projects.list workflows.executions.get workflows.executions.list workflows.locations.* workflows.operations.get workflows.operations.list workflows.workflows.get workflows.workflows.getIamPolicy workflows.workflows.list

Codelab API 키 역할

역할	이름	설명	권한
`roles/codelabapikeys.admin`	Codelab ApiKeys 관리자^베타	API 키에 대한 전체 액세스 권한입니다.	resourcemanager.projects.get resourcemanager.projects.list
`roles/codelabapikeys.editor`	Codelab API 키 편집자^베타	이 역할은 API 키의 모든 속성을 보고 수정할 수 있습니다.	resourcemanager.projects.get resourcemanager.projects.list
`roles/codelabapikeys.viewer`	Codelab API 키 뷰어^베타	이 역할은 API 키 변경 내역을 제외한 모든 속성을 볼 수 있습니다.	resourcemanager.projects.get resourcemanager.projects.list

Cloud Composer 역할

역할	직책	설명	권한	최하위 리소스
`roles/composer.admin`	Composer 관리자	Cloud Composer 리소스를 관리할 수 있는 전체 권한을 제공합니다.	composer.* serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	프로젝트
`roles/composer.environmentAndStorageObjectAdmin`	환경 및 저장소 객체 관리자	Cloud Composer 리소스와 모든 프로젝트 버킷에 있는 객체를 관리할 수 있는 전체 권한을 제공합니다.	composer.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list storage.objects.*	프로젝트
`roles/composer.environmentAndStorageObjectViewer`	환경 사용자 및 스토리지 객체 뷰어	Cloud Composer 환경 및 작업을 나열하고 가져오는 데 필요한 권한을 제공합니다. 모든 프로젝트 버킷에 있는 객체에 대한 읽기 전용 액세스 권한을 제공합니다.	composer.environments.get composer.environments.list composer.imageversions.* composer.operations.get composer.operations.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list storage.objects.get storage.objects.list	프로젝트
`roles/composer.sharedVpcAgent`	Composer 공유 VPC 에이전트	공유 VPC 호스트 프로젝트의 Composer 에이전트 서비스 계정에 할당되어야 하는 역할입니다.	compute.networks.access compute.networks.addPeering compute.networks.get compute.networks.list compute.networks.listPeeringRoutes compute.networks.removePeering compute.networks.updatePeering compute.networks.use compute.networks.useExternalIp compute.projects.get compute.regions.* compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use compute.subnetworks.useExternalIp compute.zones.*
`roles/composer.user`	Composer 사용자	Cloud Composer 환경 및 작업을 나열하고 가져오는 데 필요한 권한을 제공합니다.	composer.environments.get composer.environments.list composer.imageversions.* composer.operations.get composer.operations.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	프로젝트
`roles/composer.worker`	Composer 작업자	Cloud Composer 환경 VM을 실행하는 데 필요한 권한을 제공합니다. 서비스 계정용입니다.	artifactregistry.* cloudbuild.* container.* containeranalysis.occurrences.create containeranalysis.occurrences.delete containeranalysis.occurrences.get containeranalysis.occurrences.list containeranalysis.occurrences.update logging.logEntries.create monitoring.metricDescriptors.create monitoring.metricDescriptors.get monitoring.metricDescriptors.list monitoring.monitoredResourceDescriptors.* monitoring.timeSeries.* pubsub.schemas.attach pubsub.schemas.create pubsub.schemas.delete pubsub.schemas.get pubsub.schemas.list pubsub.schemas.validate pubsub.snapshots.create pubsub.snapshots.delete pubsub.snapshots.get pubsub.snapshots.list pubsub.snapshots.seek pubsub.snapshots.update pubsub.subscriptions.consume pubsub.subscriptions.create pubsub.subscriptions.delete pubsub.subscriptions.get pubsub.subscriptions.list pubsub.subscriptions.update pubsub.topics.attachSubscription pubsub.topics.create pubsub.topics.delete pubsub.topics.detachSubscription pubsub.topics.get pubsub.topics.list pubsub.topics.publish pubsub.topics.update pubsub.topics.updateTag remotebuildexecution.blobs.get resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list source.repos.get source.repos.list storage.buckets.create storage.buckets.get storage.buckets.list storage.objects.*	프로젝트

Compute Engine 역할

역할	이름	설명	권한	최하위 리소스
`roles/compute.admin`	Compute 관리자	모든 Compute Engine 리소스를 관리할 수 있는 전체 권한입니다. 사용자가 서비스 계정으로 실행되도록 구성된 가상 머신 인스턴스를 관리하는 경우 `roles/iam.serviceAccountUser` 역할도 부여해야 합니다.	compute.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	디스크, 이미지, 인스턴스, instanceTemplate, nodeGroup, nodeTemplate, 스냅샷^베타
`roles/compute.imageUser`	Compute 이미지 사용자	이미지에 대한 다른 권한 없이 이미지를 나열하고 읽을 수 있는 권한입니다. 프로젝트 수준에서 이 역할을 부여하면 사용자는 프로젝트의 모든 이미지를 나열하고, 프로젝트의 이미지를 기반으로 인스턴스 및 영구 디스크와 같은 리소스를 만들 수 있습니다.	compute.images.get compute.images.getFromFamily compute.images.list compute.images.useReadOnly resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	이미지^베타
`roles/compute.instanceAdmin`	Compute 인스턴스 관리자(베타)	가상 머신 인스턴스를 생성, 수정, 삭제할 수 있는 권한을 제공하며, 디스크를 생성, 수정, 삭제할 뿐 아니라 보안 VM^베타 설정을 구성할 수 있는 권한도 포함됩니다. 사용자가 서비스 계정으로 실행되도록 구성된 가상 머신 인스턴스를 관리하는 경우 `roles/iam.serviceAccountUser` 역할도 부여해야 합니다. 예를 들어 회사 내에서 가상 머신 인스턴스 그룹을 관리하지만 네트워크 또는 보안 설정과 서비스 계정으로 실행되는 인스턴스를 관리하지 않는 경우, 이 역할을 인스턴스가 포함된 조직, 폴더 또는 프로젝트에 부여하거나 개별 인스턴스에 부여할 수도 있습니다.	compute.acceleratorTypes.* compute.addresses.get compute.addresses.list compute.addresses.use compute.autoscalers.* compute.diskTypes.* compute.disks.create compute.disks.createSnapshot compute.disks.delete compute.disks.get compute.disks.list compute.disks.resize compute.disks.setLabels compute.disks.update compute.disks.use compute.disks.useReadOnly compute.globalAddresses.get compute.globalAddresses.list compute.globalAddresses.use compute.globalNetworkEndpointGroups.* compute.globalOperations.get compute.globalOperations.list compute.images.get compute.images.getFromFamily compute.images.list compute.images.useReadOnly compute.instanceGroupManagers.* compute.instanceGroups.* compute.instanceTemplates.* compute.instances.* compute.licenses.get compute.licenses.list compute.machineImages.* compute.machineTypes.* compute.networkEndpointGroups.* compute.networks.get compute.networks.list compute.networks.use compute.networks.useExternalIp compute.projects.get compute.regionNetworkEndpointGroups.* compute.regionOperations.get compute.regionOperations.list compute.regions.* compute.reservations.get compute.reservations.list compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use compute.subnetworks.useExternalIp compute.targetPools.get compute.targetPools.list compute.zoneOperations.get compute.zoneOperations.list compute.zones.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	디스크, 이미지, 인스턴스, instanceTemplate, 스냅샷^베타
`roles/compute.instanceAdmin.v1`	Compute 인스턴스 관리자(v1)	Compute Engine 인스턴스, 인스턴스 그룹, 디스크, 스냅샷, 이미지에 대한 전체 제어 권한입니다. 모든 Compute Engine 네트워킹 리소스에 대한 읽기 액세스 권한입니다. 이 역할을 인스턴스 수준에서만 사용자에게 부여하면 사용자는 새 인스턴스를 만들 수 없습니다.	compute.acceleratorTypes.* compute.addresses.get compute.addresses.list compute.addresses.use compute.autoscalers.* compute.backendBuckets.get compute.backendBuckets.list compute.backendServices.get compute.backendServices.list compute.diskTypes.* compute.disks.* compute.externalVpnGateways.get compute.externalVpnGateways.list compute.firewalls.get compute.firewalls.list compute.forwardingRules.get compute.forwardingRules.list compute.globalAddresses.get compute.globalAddresses.list compute.globalAddresses.use compute.globalForwardingRules.get compute.globalForwardingRules.list compute.globalForwardingRules.pscGet compute.globalNetworkEndpointGroups.* compute.globalOperations.get compute.globalOperations.list compute.healthChecks.get compute.healthChecks.list compute.httpHealthChecks.get compute.httpHealthChecks.list compute.httpsHealthChecks.get compute.httpsHealthChecks.list compute.images.* compute.instanceGroupManagers.* compute.instanceGroups.* compute.instanceTemplates.* compute.instances.* compute.interconnectAttachments.get compute.interconnectAttachments.list compute.interconnectLocations.* compute.interconnects.get compute.interconnects.list compute.licenseCodes.* compute.licenses.* compute.machineImages.* compute.machineTypes.* compute.networkEndpointGroups.* compute.networks.get compute.networks.list compute.networks.use compute.networks.useExternalIp compute.projects.get compute.projects.setCommonInstanceMetadata compute.regionBackendServices.get compute.regionBackendServices.list compute.regionHealthCheckServices.get compute.regionHealthCheckServices.list compute.regionHealthChecks.get compute.regionHealthChecks.list compute.regionNetworkEndpointGroups.* compute.regionNotificationEndpoints.get compute.regionNotificationEndpoints.list compute.regionOperations.get compute.regionOperations.list compute.regionSslCertificates.get compute.regionSslCertificates.list compute.regionTargetHttpProxies.get compute.regionTargetHttpProxies.list compute.regionTargetHttpsProxies.get compute.regionTargetHttpsProxies.list compute.regionUrlMaps.get compute.regionUrlMaps.list compute.regions.* compute.reservations.get compute.reservations.list compute.resourcePolicies.* compute.routers.get compute.routers.list compute.routes.get compute.routes.list compute.serviceAttachments.get compute.serviceAttachments.list compute.snapshots.* compute.sslCertificates.get compute.sslCertificates.list compute.sslPolicies.get compute.sslPolicies.list compute.sslPolicies.listAvailableFeatures compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use compute.subnetworks.useExternalIp compute.targetGrpcProxies.get compute.targetGrpcProxies.list compute.targetHttpProxies.get compute.targetHttpProxies.list compute.targetHttpsProxies.get compute.targetHttpsProxies.list compute.targetInstances.get compute.targetInstances.list compute.targetPools.get compute.targetPools.list compute.targetSslProxies.get compute.targetSslProxies.list compute.targetTcpProxies.get compute.targetTcpProxies.list compute.targetVpnGateways.get compute.targetVpnGateways.list compute.urlMaps.get compute.urlMaps.list compute.vpnGateways.get compute.vpnGateways.list compute.vpnTunnels.get compute.vpnTunnels.list compute.zoneOperations.get compute.zoneOperations.list compute.zones.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
`roles/compute.loadBalancerAdmin`	Compute 부하 분산기 관리자 ^베타	부하 분산기와 관련 리소스를 생성, 수정, 삭제할 수 있는 권한입니다. 예를 들어 회사에 부하 분산기, 부하 분산기용 SSL 인증서, SSL 정책, 기타 부하 분산 리소스를 관리하는 부하 분산팀과 나머지 네트워킹 리소스를 관리하는 별도의 네트워킹팀이 있는 경우 이 역할을 부하 분산팀의 그룹에 부여합니다.	compute.addresses.* compute.backendBuckets.* compute.backendServices.* compute.forwardingRules.* compute.globalAddresses.* compute.globalForwardingRules.* compute.globalNetworkEndpointGroups.* compute.healthChecks.* compute.httpHealthChecks.* compute.httpsHealthChecks.* compute.instanceGroups.* compute.instances.get compute.instances.list compute.instances.use compute.instances.useReadOnly compute.networkEndpointGroups.* compute.networks.get compute.networks.list compute.networks.use compute.projects.get compute.regionBackendServices.* compute.regionHealthCheckServices.* compute.regionHealthChecks.* compute.regionNetworkEndpointGroups.* compute.regionNotificationEndpoints.* compute.regionSslCertificates.* compute.regionTargetHttpProxies.* compute.regionTargetHttpsProxies.* compute.regionUrlMaps.* compute.securityPolicies.get compute.securityPolicies.list compute.securityPolicies.use compute.sslCertificates.* compute.sslPolicies.* compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use compute.targetGrpcProxies.* compute.targetHttpProxies.* compute.targetHttpsProxies.* compute.targetInstances.* compute.targetPools.* compute.targetSslProxies.* compute.targetTcpProxies.* compute.urlMaps.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	인스턴스^베타
`roles/compute.networkAdmin`	Compute 네트워크 관리자	방화벽 규칙과 SSL 인증서를 제외한 네트워킹 리소스를 생성, 수정, 삭제할 수 있는 권한입니다. 네트워크 관리자 역할은 방화벽 규칙, SSL 인증서, 인스턴스에 대한 읽기 전용 액세스(임시 IP 주소 보기) 권한은 허용하지만 인스턴스를 생성, 시작, 중지, 삭제할 수 있는 권한은 허용하지 않습니다. 예를 들어 회사에 방화벽 및 SSL 인증서를 관리하는 보안팀과 나머지 네트워킹 리소스를 관리하는 네트워킹팀이 있는 경우 이 역할을 네트워킹팀의 그룹에 부여합니다.	compute.acceleratorTypes.* compute.addresses.* compute.autoscalers.get compute.autoscalers.list compute.backendBuckets.* compute.backendServices.* compute.externalVpnGateways.* compute.firewallPolicies.get compute.firewallPolicies.list compute.firewallPolicies.use compute.firewalls.get compute.firewalls.list compute.forwardingRules.* compute.globalAddresses.* compute.globalForwardingRules.* compute.globalNetworkEndpointGroups.get compute.globalNetworkEndpointGroups.list compute.globalNetworkEndpointGroups.use compute.globalOperations.get compute.globalOperations.list compute.globalPublicDelegatedPrefixes.delete compute.globalPublicDelegatedPrefixes.get compute.globalPublicDelegatedPrefixes.list compute.globalPublicDelegatedPrefixes.update compute.globalPublicDelegatedPrefixes.updatePolicy compute.healthChecks.* compute.httpHealthChecks.* compute.httpsHealthChecks.* compute.instanceGroupManagers.get compute.instanceGroupManagers.list compute.instanceGroupManagers.update compute.instanceGroupManagers.use compute.instanceGroups.get compute.instanceGroups.list compute.instanceGroups.update compute.instanceGroups.use compute.instances.get compute.instances.getGuestAttributes compute.instances.getScreenshot compute.instances.getSerialPortOutput compute.instances.list compute.instances.listReferrers compute.instances.updateSecurity compute.instances.use compute.instances.useReadOnly compute.interconnectAttachments.* compute.interconnectLocations.* compute.interconnects.* compute.machineTypes.* compute.networkEndpointGroups.get compute.networkEndpointGroups.list compute.networkEndpointGroups.use compute.networks.* compute.projects.get compute.publicDelegatedPrefixes.delete compute.publicDelegatedPrefixes.get compute.publicDelegatedPrefixes.list compute.publicDelegatedPrefixes.update compute.publicDelegatedPrefixes.updatePolicy compute.regionBackendServices.* compute.regionHealthCheckServices.* compute.regionHealthChecks.* compute.regionNetworkEndpointGroups.get compute.regionNetworkEndpointGroups.list compute.regionNetworkEndpointGroups.use compute.regionNotificationEndpoints.* compute.regionOperations.get compute.regionOperations.list compute.regionSslCertificates.get compute.regionSslCertificates.list compute.regionTargetHttpProxies.* compute.regionTargetHttpsProxies.* compute.regionUrlMaps.* compute.regions.* compute.routers.* compute.routes.* compute.securityPolicies.get compute.securityPolicies.list compute.securityPolicies.use compute.serviceAttachments.* compute.sslCertificates.get compute.sslCertificates.list compute.sslPolicies.* compute.subnetworks.* compute.targetGrpcProxies.* compute.targetHttpProxies.* compute.targetHttpsProxies.* compute.targetInstances.* compute.targetPools.* compute.targetSslProxies.* compute.targetTcpProxies.* compute.targetVpnGateways.* compute.urlMaps.* compute.vpnGateways.* compute.vpnTunnels.* compute.zoneOperations.get compute.zoneOperations.list compute.zones.* networksecurity.* networkservices.* resourcemanager.projects.get resourcemanager.projects.list servicenetworking.operations.get servicenetworking.services.addPeering servicenetworking.services.get serviceusage.quotas.get serviceusage.services.get serviceusage.services.list trafficdirector.*	인스턴스^베타
`roles/compute.networkUser`	Compute 네트워크 사용자	공유 VPC 네트워크에 대한 액세스 권한을 제공합니다. 이 권한이 부여되면 서비스 소유자는 호스트 프로젝트에 속한 VPC 네트워크와 서브넷을 사용할 수 있습니다. 예를 들어 네트워크 사용자는 호스트 프로젝트 네트워크에 속하는 VM 인스턴스를 만들 수 있지만 호스트 프로젝트에서 새로운 네트워크를 삭제하거나 만들 수 없습니다.	compute.addresses.createInternal compute.addresses.deleteInternal compute.addresses.get compute.addresses.list compute.addresses.useInternal compute.externalVpnGateways.get compute.externalVpnGateways.list compute.externalVpnGateways.use compute.firewalls.get compute.firewalls.list compute.interconnectAttachments.get compute.interconnectAttachments.list compute.interconnectLocations.* compute.interconnects.get compute.interconnects.list compute.interconnects.use compute.networks.access compute.networks.get compute.networks.getEffectiveFirewalls compute.networks.list compute.networks.listPeeringRoutes compute.networks.use compute.networks.useExternalIp compute.projects.get compute.regions.* compute.routers.get compute.routers.list compute.routes.get compute.routes.list compute.serviceAttachments.get compute.serviceAttachments.list compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use compute.subnetworks.useExternalIp compute.targetVpnGateways.get compute.targetVpnGateways.list compute.vpnGateways.get compute.vpnGateways.list compute.vpnGateways.use compute.vpnTunnels.get compute.vpnTunnels.list compute.zones.* networksecurity.authorizationPolicies.get networksecurity.authorizationPolicies.list networksecurity.authorizationPolicies.use networksecurity.clientTlsPolicies.get networksecurity.clientTlsPolicies.list networksecurity.clientTlsPolicies.use networksecurity.locations.* networksecurity.operations.get networksecurity.operations.list networksecurity.serverTlsPolicies.get networksecurity.serverTlsPolicies.list networksecurity.serverTlsPolicies.use networkservices.endpointConfigSelectors.get networkservices.endpointConfigSelectors.list networkservices.endpointConfigSelectors.use networkservices.httpFilters.get networkservices.httpFilters.list networkservices.httpFilters.use networkservices.httpfilters.get networkservices.httpfilters.list networkservices.httpfilters.use networkservices.locations.* networkservices.operations.get networkservices.operations.list resourcemanager.projects.get resourcemanager.projects.list servicenetworking.services.get serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	프로젝트
`roles/compute.networkViewer`	Compute 네트워크 뷰어	모든 네트워킹 리소스에 대한 읽기 전용 액세스 권한입니다. 예를 들어 네트워크 구성을 검사하는 소프트웨어가 있는 경우 이 역할을 해당 소프트웨어의 서비스 계정에 부여할 수 있습니다.	compute.acceleratorTypes.* compute.addresses.get compute.addresses.list compute.autoscalers.get compute.autoscalers.list compute.backendBuckets.get compute.backendBuckets.list compute.backendServices.get compute.backendServices.list compute.externalVpnGateways.get compute.externalVpnGateways.list compute.firewalls.get compute.firewalls.list compute.forwardingRules.get compute.forwardingRules.list compute.globalAddresses.get compute.globalAddresses.list compute.globalForwardingRules.get compute.globalForwardingRules.list compute.globalForwardingRules.pscGet compute.healthChecks.get compute.healthChecks.list compute.httpHealthChecks.get compute.httpHealthChecks.list compute.httpsHealthChecks.get compute.httpsHealthChecks.list compute.instanceGroupManagers.get compute.instanceGroupManagers.list compute.instanceGroups.get compute.instanceGroups.list compute.instances.get compute.instances.getGuestAttributes compute.instances.getScreenshot compute.instances.getSerialPortOutput compute.instances.list compute.instances.listReferrers compute.interconnectAttachments.get compute.interconnectAttachments.list compute.interconnectLocations.* compute.interconnects.get compute.interconnects.list compute.machineTypes.* compute.networks.get compute.networks.getEffectiveFirewalls compute.networks.list compute.networks.listPeeringRoutes compute.projects.get compute.regionBackendServices.get compute.regionBackendServices.list compute.regionHealthCheckServices.get compute.regionHealthCheckServices.list compute.regionHealthChecks.get compute.regionHealthChecks.list compute.regionNotificationEndpoints.get compute.regionNotificationEndpoints.list compute.regionSslCertificates.get compute.regionSslCertificates.list compute.regionTargetHttpProxies.get compute.regionTargetHttpProxies.list compute.regionTargetHttpsProxies.get compute.regionTargetHttpsProxies.list compute.regionUrlMaps.get compute.regionUrlMaps.list compute.regions.* compute.routers.get compute.routers.list compute.routes.get compute.routes.list compute.serviceAttachments.get compute.serviceAttachments.list compute.sslCertificates.get compute.sslCertificates.list compute.sslPolicies.get compute.sslPolicies.list compute.sslPolicies.listAvailableFeatures compute.subnetworks.get compute.subnetworks.list compute.targetGrpcProxies.get compute.targetGrpcProxies.list compute.targetHttpProxies.get compute.targetHttpProxies.list compute.targetHttpsProxies.get compute.targetHttpsProxies.list compute.targetInstances.get compute.targetInstances.list compute.targetPools.get compute.targetPools.list compute.targetSslProxies.get compute.targetSslProxies.list compute.targetTcpProxies.get compute.targetTcpProxies.list compute.targetVpnGateways.get compute.targetVpnGateways.list compute.urlMaps.get compute.urlMaps.list compute.vpnGateways.get compute.vpnGateways.list compute.vpnTunnels.get compute.vpnTunnels.list compute.zones.* networksecurity.authorizationPolicies.get networksecurity.authorizationPolicies.list networksecurity.clientTlsPolicies.get networksecurity.clientTlsPolicies.list networksecurity.locations.* networksecurity.operations.get networksecurity.operations.list networksecurity.serverTlsPolicies.get networksecurity.serverTlsPolicies.list networkservices.endpointConfigSelectors.get networkservices.endpointConfigSelectors.list networkservices.httpFilters.get networkservices.httpFilters.list networkservices.httpfilters.get networkservices.httpfilters.list networkservices.locations.* networkservices.operations.get networkservices.operations.list resourcemanager.projects.get resourcemanager.projects.list servicenetworking.services.get serviceusage.quotas.get serviceusage.services.get serviceusage.services.list trafficdirector.*	인스턴스^베타
`roles/compute.orgFirewallPolicyAdmin`	Compute 조직 방화벽 정책 관리자	Compute Engine 조직 방화벽 정책을 관리할 수 있는 전체 권한입니다.	compute.firewallPolicies.cloneRules compute.firewallPolicies.create compute.firewallPolicies.delete compute.firewallPolicies.get compute.firewallPolicies.getIamPolicy compute.firewallPolicies.list compute.firewallPolicies.move compute.firewallPolicies.setIamPolicy compute.firewallPolicies.update compute.firewallPolicies.use compute.globalOperations.get compute.globalOperations.getIamPolicy compute.globalOperations.list compute.globalOperations.setIamPolicy compute.projects.get resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
`roles/compute.orgFirewallPolicyUser`	Compute 조직 방화벽 정책 사용자	Compute Engine 방화벽 정책을 보거나 사용하여 조직 또는 폴더와 연결합니다.	compute.firewallPolicies.get compute.firewallPolicies.list compute.firewallPolicies.use compute.globalOperations.get compute.globalOperations.getIamPolicy compute.globalOperations.list compute.projects.get resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
`roles/compute.orgSecurityPolicyAdmin`	Compute 조직 보안 정책 관리자	Compute Engine 조직 보안 정책을 관리할 수 있는 전체 권한입니다.	compute.firewallPolicies.* compute.globalOperations.get compute.globalOperations.getIamPolicy compute.globalOperations.list compute.globalOperations.setIamPolicy compute.projects.get compute.securityPolicies.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
`roles/compute.orgSecurityPolicyUser`	Compute 조직 보안 정책 사용자	Compute Engine 보안 정책을 확인하거나 사용하여 조직 또는 폴더와 연결합니다.	compute.firewallPolicies.addAssociation compute.firewallPolicies.get compute.firewallPolicies.list compute.firewallPolicies.removeAssociation compute.firewallPolicies.use compute.globalOperations.get compute.globalOperations.getIamPolicy compute.globalOperations.list compute.globalOperations.setIamPolicy compute.projects.get compute.securityPolicies.addAssociation compute.securityPolicies.get compute.securityPolicies.list compute.securityPolicies.removeAssociation compute.securityPolicies.use resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
`roles/compute.orgSecurityResourceAdmin`	Compute 조직 리소스 관리자	Compute Engine 방화벽 정책의 조직 또는 폴더 연결을 관리할 수 있는 전체 권한입니다.	compute.globalOperations.get compute.globalOperations.getIamPolicy compute.globalOperations.list compute.globalOperations.setIamPolicy compute.organizations.listAssociations compute.organizations.setFirewallPolicy compute.organizations.setSecurityPolicy compute.projects.get resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
`roles/compute.osAdminLogin`	Compute OS 관리자 로그인	Compute Engine 인스턴스에 관리자 사용자로 로그인할 수 있는 액세스 권한입니다.	compute.instances.get compute.instances.list compute.instances.osAdminLogin compute.instances.osLogin compute.projects.get resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	인스턴스^베타
`roles/compute.osLogin`	Compute OS 로그인	Compute Engine 인스턴스에 표준 사용자로 로그인할 수 있는 액세스 권한이 있습니다.	compute.instances.get compute.instances.list compute.instances.osLogin compute.projects.get resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	인스턴스^베타
`roles/compute.osLoginExternalUser`	Compute OS 로그인 외부 사용자	조직 수준에서만 사용할 수 있습니다. 이 조직에 연결된 OS 로그인 정보를 설정할 수 있는 외부 사용자용 액세스 권한을 제공합니다. 이 역할은 인스턴스에 액세스할 수 있는 권한을 부여하지 않습니다. 외부 사용자가 SSH를 사용하여 인스턴스에 액세스하려면 필요한 OS 로그인 역할 중 하나를 부여받아야 합니다.	compute.oslogin.*	조직
`roles/compute.packetMirroringAdmin`	Compute 패킷 미러링 관리자	미러링할 리소스를 지정합니다.	compute.instances.updateSecurity compute.networks.mirror compute.projects.get compute.subnetworks.mirror resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
`roles/compute.packetMirroringUser`	Compute 패킷 미러링 사용자	Compute Engine 패킷 미러링을 사용합니다.	compute.packetMirrorings.* compute.projects.get resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list
`roles/compute.publicIpAdmin`	Compute 공개 IP 관리자	Compute Engine의 공개 IP 주소를 관리할 수 있는 전체 권한입니다.	compute.addresses.* compute.globalAddresses.* compute.globalPublicDelegatedPrefixes.* compute.publicAdvertisedPrefixes.* compute.publicDelegatedPrefixes.* resourcemanager.projects.get resourcemanager.projects.list
`roles/compute.securityAdmin`	Compute 보안 관리자	방화벽 규칙과 SSL 인증서를 생성, 수정, 삭제하고 보안 VM^베타 설정을 구성할 수 있는 권한입니다. 예를 들어 회사에 방화벽 및 SSL 인증서를 관리하는 보안팀과 나머지 네트워킹 리소스를 관리하는 네트워킹팀이 있는 경우 이 역할을 보안팀의 그룹에 부여합니다.	compute.firewallPolicies.* compute.firewalls.* compute.globalOperations.get compute.globalOperations.list compute.instances.getEffectiveFirewalls compute.instances.setShieldedInstanceIntegrityPolicy compute.instances.setShieldedVmIntegrityPolicy compute.instances.updateSecurity compute.instances.updateShieldedInstanceConfig compute.instances.updateShieldedVmConfig compute.networks.get compute.networks.getEffectiveFirewalls compute.networks.list compute.networks.updatePolicy compute.packetMirrorings.* compute.projects.get compute.regionOperations.get compute.regionOperations.list compute.regionSslCertificates.* compute.regions.* compute.routes.get compute.routes.list compute.securityPolicies.* compute.sslCertificates.* compute.sslPolicies.* compute.subnetworks.get compute.subnetworks.list compute.zoneOperations.get compute.zoneOperations.list compute.zones.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	인스턴스^베타
`roles/compute.storageAdmin`	Compute Storage 관리자	디스크, 이미지, 스냅샷을 생성, 수정, 삭제할 권한이 있습니다. 예를 들어 회사에 프로젝트 이미지를 관리하는 사람이 있고 프로젝트에 대한 편집자 역할을 부여하고 싶지 않은 경우 이 역할을 프로젝트의 해당 계정에 부여합니다.	compute.diskTypes.* compute.disks.* compute.globalOperations.get compute.globalOperations.list compute.images.* compute.licenseCodes.* compute.licenses.* compute.projects.get compute.regionOperations.get compute.regionOperations.list compute.regions.* compute.resourcePolicies.* compute.snapshots.* compute.zoneOperations.get compute.zoneOperations.list compute.zones.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	디스크, 이미지, 스냅샷^베타
`roles/compute.viewer`	Compute 뷰어	Compute Engine 리소스를 가져와 나열할 수 있지만 리소스에 저장된 데이터를 읽을 수 없는 읽기 전용 액세스 권한입니다. 예를 들어 이 역할을 부여받은 계정은 프로젝트 내 모든 디스크를 목록화할 수 있지만 디스크에 있는 어떠한 데이터도 읽을 수 없습니다.	compute.acceleratorTypes.* compute.addresses.get compute.addresses.list compute.autoscalers.get compute.autoscalers.list compute.backendBuckets.get compute.backendBuckets.list compute.backendServices.get compute.backendServices.list compute.commitments.get compute.commitments.list compute.diskTypes.* compute.disks.get compute.disks.getIamPolicy compute.disks.list compute.externalVpnGateways.get compute.externalVpnGateways.list compute.firewallPolicies.get compute.firewallPolicies.getIamPolicy compute.firewallPolicies.list compute.firewalls.get compute.firewalls.list compute.forwardingRules.get compute.forwardingRules.list compute.globalAddresses.get compute.globalAddresses.list compute.globalForwardingRules.get compute.globalForwardingRules.list compute.globalForwardingRules.pscGet compute.globalNetworkEndpointGroups.get compute.globalNetworkEndpointGroups.list compute.globalOperations.get compute.globalOperations.getIamPolicy compute.globalOperations.list compute.globalPublicDelegatedPrefixes.get compute.globalPublicDelegatedPrefixes.list compute.healthChecks.get compute.healthChecks.list compute.httpHealthChecks.get compute.httpHealthChecks.list compute.httpsHealthChecks.get compute.httpsHealthChecks.list compute.images.get compute.images.getFromFamily compute.images.getIamPolicy compute.images.list compute.instanceGroupManagers.get compute.instanceGroupManagers.list compute.instanceGroups.get compute.instanceGroups.list compute.instanceTemplates.get compute.instanceTemplates.getIamPolicy compute.instanceTemplates.list compute.instances.get compute.instances.getEffectiveFirewalls compute.instances.getGuestAttributes compute.instances.getIamPolicy compute.instances.getScreenshot compute.instances.getSerialPortOutput compute.instances.getShieldedInstanceIdentity compute.instances.getShieldedVmIdentity compute.instances.list compute.instances.listReferrers compute.interconnectAttachments.get compute.interconnectAttachments.list compute.interconnectLocations.* compute.interconnects.get compute.interconnects.list compute.licenseCodes.get compute.licenseCodes.getIamPolicy compute.licenseCodes.list compute.licenses.get compute.licenses.getIamPolicy compute.licenses.list compute.machineImages.get compute.machineImages.getIamPolicy compute.machineImages.list compute.machineTypes.* compute.maintenancePolicies.get compute.maintenancePolicies.getIamPolicy compute.maintenancePolicies.list compute.networkEndpointGroups.get compute.networkEndpointGroups.getIamPolicy compute.networkEndpointGroups.list compute.networks.get compute.networks.getEffectiveFirewalls compute.networks.list compute.networks.listPeeringRoutes compute.nodeGroups.get compute.nodeGroups.getIamPolicy compute.nodeGroups.list compute.nodeTemplates.get compute.nodeTemplates.getIamPolicy compute.nodeTemplates.list compute.nodeTypes.* compute.organizations.listAssociations compute.projects.get compute.publicAdvertisedPrefixes.get compute.publicAdvertisedPrefixes.list compute.publicDelegatedPrefixes.get compute.publicDelegatedPrefixes.list compute.regionBackendServices.get compute.regionBackendServices.list compute.regionHealthCheckServices.get compute.regionHealthCheckServices.list compute.regionHealthChecks.get compute.regionHealthChecks.list compute.regionNetworkEndpointGroups.get compute.regionNetworkEndpointGroups.list compute.regionNotificationEndpoints.get compute.regionNotificationEndpoints.list compute.regionOperations.get compute.regionOperations.getIamPolicy compute.regionOperations.list compute.regionSslCertificates.get compute.regionSslCertificates.list compute.regionTargetHttpProxies.get compute.regionTargetHttpProxies.list compute.regionTargetHttpsProxies.get compute.regionTargetHttpsProxies.list compute.regionUrlMaps.get compute.regionUrlMaps.list compute.regionUrlMaps.validate compute.regions.* compute.reservations.get compute.reservations.list compute.resourcePolicies.get compute.resourcePolicies.list compute.routers.get compute.routers.list compute.routes.get compute.routes.list compute.securityPolicies.get compute.securityPolicies.getIamPolicy compute.securityPolicies.list compute.serviceAttachments.get compute.serviceAttachments.list compute.snapshots.get compute.snapshots.getIamPolicy compute.snapshots.list compute.sslCertificates.get compute.sslCertificates.list compute.sslPolicies.get compute.sslPolicies.list compute.sslPolicies.listAvailableFeatures compute.subnetworks.get compute.subnetworks.getIamPolicy compute.subnetworks.list compute.targetGrpcProxies.get compute.targetGrpcProxies.list compute.targetHttpProxies.get compute.targetHttpProxies.list compute.targetHttpsProxies.get compute.targetHttpsProxies.list compute.targetInstances.get compute.targetInstances.list compute.targetPools.get compute.targetPools.list compute.targetSslProxies.get compute.targetSslProxies.list compute.targetTcpProxies.get compute.targetTcpProxies.list compute.targetVpnGateways.get compute.targetVpnGateways.list compute.urlMaps.get compute.urlMaps.list compute.urlMaps.validate compute.vpnGateways.get compute.vpnGateways.list compute.vpnTunnels.get compute.vpnTunnels.list compute.zoneOperations.get compute.zoneOperations.getIamPolicy compute.zoneOperations.list compute.zones.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	디스크, 이미지, 인스턴스, instanceTemplate, nodeGroup, nodeTemplate, 스냅샷^베타
`roles/compute.xpnAdmin`	Compute 공유 VPC 관리자	공유 VPC 호스트 프로젝트를 관리할 수 있는 권한입니다. 특히 호스트 프로젝트를 사용 설정하고 호스트 프로젝트의 네트워크에 공유 VPC 서비스 프로젝트를 연결할 수 있습니다. 이 역할은 조직 수준에서 조직 관리자만 부여할 수 있습니다. Google Cloud에서는 공유 VPC 관리자를 공유 VPC 호스트 프로젝트의 소유자로 지정하는 것을 권장합니다. 공유 VPC 관리자는 서비스 소유자에게 Compute 네트워크 사용자 역할(`roles/compute.networkUser`)을 부여할 책임이 있으며, 공유 VPC 호스트 프로젝트 소유자는 프로젝트 자체를 제어합니다. 단일 주 구성원(개인 또는 그룹)이 두 가지 역할을 모두 수행할 수 있으면 프로젝트를 더 쉽게 관리할 수 있습니다.	compute.globalOperations.get compute.globalOperations.list compute.organizations.administerXpn compute.organizations.disableXpnHost compute.organizations.disableXpnResource compute.organizations.enableXpnHost compute.organizations.enableXpnResource compute.projects.get compute.subnetworks.getIamPolicy compute.subnetworks.setIamPolicy resourcemanager.organizations.get resourcemanager.projects.get resourcemanager.projects.getIamPolicy resourcemanager.projects.list	폴더
`roles/osconfig.guestPolicyAdmin`	GuestPolicy 관리자 ^베타	GuestPolicy에 대한 전체 관리자 액세스 권한입니다.	osconfig.guestPolicies.* resourcemanager.projects.get resourcemanager.projects.list
`roles/osconfig.guestPolicyEditor`	GuestPolicy 편집자 ^베타	GuestPolicy 리소스의 편집자입니다.	osconfig.guestPolicies.get osconfig.guestPolicies.list osconfig.guestPolicies.update resourcemanager.projects.get resourcemanager.projects.list
`roles/osconfig.guestPolicyViewer`	GuestPolicy 뷰어 ^베타	GuestPolicy 리소스의 뷰어입니다.	osconfig.guestPolicies.get osconfig.guestPolicies.list resourcemanager.projects.get resourcemanager.projects.list
`roles/osconfig.instanceOSPoliciesComplianceViewer`	InstanceOSPoliciesCompliance 뷰어 ^베타	VM 인스턴스의 OS 정책 규정 준수 뷰어입니다.	osconfig.instanceOSPoliciesCompliances.* resourcemanager.projects.get resourcemanager.projects.list
`roles/osconfig.inventoryViewer`	OS 인벤토리 뷰어 ^베타	OS 인벤토리의 뷰어입니다.	osconfig.inventories.* resourcemanager.projects.get resourcemanager.projects.list
`roles/osconfig.osPolicyAssignmentAdmin`	OSPolicyAssignment 관리자 ^베타	OS 정책 할당에 대한 전체 관리 액세스 권한입니다.	osconfig.osPolicyAssignments.* resourcemanager.projects.get resourcemanager.projects.list
`roles/osconfig.osPolicyAssignmentEditor`	OSPolicyAssignment 편집자 ^베타	OS 정책 할당의 편집자입니다.	osconfig.osPolicyAssignments.get osconfig.osPolicyAssignments.list osconfig.osPolicyAssignments.update resourcemanager.projects.get resourcemanager.projects.list
`roles/osconfig.osPolicyAssignmentViewer`	OSPolicyAssignment 뷰어 ^베타	OS 정책 할당의 뷰어입니다.	osconfig.osPolicyAssignments.get osconfig.osPolicyAssignments.list resourcemanager.projects.get resourcemanager.projects.list
`roles/osconfig.patchDeploymentAdmin`	PatchDeployment 관리자	PatchDeployments에 대한 전체 관리자 액세스 권한입니다.	osconfig.patchDeployments.* resourcemanager.projects.get resourcemanager.projects.list
`roles/osconfig.patchDeploymentViewer`	PatchDeployment 뷰어	PatchDeployment 리소스의 뷰어입니다.	osconfig.patchDeployments.get osconfig.patchDeployments.list resourcemanager.projects.get resourcemanager.projects.list
`roles/osconfig.patchJobExecutor`	패치 작업 실행자	패치 작업을 실행하는 액세스 권한입니다.	osconfig.patchJobs.* resourcemanager.projects.get resourcemanager.projects.list
`roles/osconfig.patchJobViewer`	패치 작업 뷰어	패치 작업을 가져오고 나열합니다.	osconfig.patchJobs.get osconfig.patchJobs.list resourcemanager.projects.get resourcemanager.projects.list
`roles/osconfig.vulnerabilityReportViewer`	OS VulnerabilityReport 뷰어 ^베타	OS VulnerabilityReports의 뷰어입니다.	osconfig.vulnerabilityReports.* resourcemanager.projects.get resourcemanager.projects.list

Kubernetes Engine 역할

역할	이름	설명	권한	최하위 리소스
`roles/container.admin`	Kubernetes Engine 관리자	클러스터 및 관련 Kubernetes API 객체를 전체 관리할 수 있는 액세스 권한을 제공합니다. 노드에서 서비스 계정을 설정하려면 Compute Engine 기본 서비스 계정에 대한 서비스 계정 사용자 역할(`roles/iam.serviceAccountUser`)도 있어야 합니다.	container.* resourcemanager.projects.get resourcemanager.projects.list	프로젝트
`roles/container.clusterAdmin`	Kubernetes Engine 클러스터 관리자	클러스터 관리에 대한 액세스 권한을 제공합니다. 노드에서 서비스 계정을 설정하려면 Compute Engine 기본 서비스 계정에 대한 서비스 계정 사용자 역할(`roles/iam.serviceAccountUser`)도 있어야 합니다.	container.clusters.create container.clusters.delete container.clusters.get container.clusters.list container.clusters.update container.operations.* resourcemanager.projects.get resourcemanager.projects.list	프로젝트
`roles/container.clusterViewer`	Kubernetes Engine 클러스터 뷰어	GKE 클러스터를 가져오고 나열할 수 있는 액세스 권한입니다.	container.clusters.get container.clusters.list resourcemanager.projects.get resourcemanager.projects.list
`roles/container.developer`	Kubernetes Engine 개발자	클러스터 내에서 Kubernetes API 객체에 대한 액세스 권한을 제공합니다.	container.apiServices.* container.auditSinks.* container.backendConfigs.* container.bindings.* container.certificateSigningRequests.create container.certificateSigningRequests.delete container.certificateSigningRequests.get container.certificateSigningRequests.list container.certificateSigningRequests.update container.certificateSigningRequests.updateStatus container.clusterRoleBindings.get container.clusterRoleBindings.list container.clusterRoles.get container.clusterRoles.list container.clusters.get container.clusters.list container.componentStatuses.* container.configMaps.* container.controllerRevisions.get container.controllerRevisions.list container.cronJobs.* container.csiDrivers.* container.csiNodeInfos.* container.csiNodes.* container.customResourceDefinitions.* container.daemonSets.* container.deployments.* container.endpointSlices.* container.endpoints.* container.events.* container.frontendConfigs.* container.horizontalPodAutoscalers.* container.ingresses.* container.initializerConfigurations.* container.jobs.* container.leases.* container.limitRanges.* container.localSubjectAccessReviews.* container.managedCertificates.* container.mutatingWebhookConfigurations.get container.mutatingWebhookConfigurations.list container.namespaces.* container.networkPolicies.* container.nodes.* container.persistentVolumeClaims.* container.persistentVolumes.* container.petSets.* container.podDisruptionBudgets.* container.podPresets.* container.podSecurityPolicies.get container.podSecurityPolicies.list container.podTemplates.* container.pods.* container.priorityClasses.* container.replicaSets.* container.replicationControllers.* container.resourceQuotas.* container.roleBindings.get container.roleBindings.list container.roles.get container.roles.list container.runtimeClasses.* container.scheduledJobs.* container.secrets.* container.selfSubjectAccessReviews.* container.selfSubjectRulesReviews.* container.serviceAccounts.* container.services.* container.statefulSets.* container.storageClasses.* container.storageStates.* container.storageVersionMigrations.* container.subjectAccessReviews.* container.thirdPartyObjects.* container.thirdPartyResources.* container.tokenReviews.* container.updateInfos.* container.validatingWebhookConfigurations.get container.validatingWebhookConfigurations.list container.volumeAttachments.* container.volumeSnapshotClasses.* container.volumeSnapshotContents.* container.volumeSnapshots.* resourcemanager.projects.get resourcemanager.projects.list	프로젝트
`roles/container.hostServiceAgentUser`	Kubernetes Engine 호스트 서비스 에이전트 사용자	호스트 프로젝트의 Kubernetes Engine 서비스 계정에서 클러스터 관리를 위한 공유 네트워크 리소스를 구성하도록 허용합니다. 또한 호스트 프로젝트의 방화벽 규칙을 검사할 수 있는 액세스 권한을 부여합니다.	compute.firewalls.get container.hostServiceAgent.* dns.networks.bindPrivateDNSPolicy dns.networks.bindPrivateDNSZone
`roles/container.viewer`	Kubernetes Engine 뷰어	GKE 리소스에 대한 읽기 전용 액세스 권한을 제공합니다.	container.apiServices.get container.apiServices.getStatus container.apiServices.list container.auditSinks.get container.auditSinks.list container.backendConfigs.get container.backendConfigs.list container.bindings.get container.bindings.list container.certificateSigningRequests.get container.certificateSigningRequests.getStatus container.certificateSigningRequests.list container.clusterRoleBindings.get container.clusterRoleBindings.list container.clusterRoles.get container.clusterRoles.list container.clusters.get container.clusters.list container.componentStatuses.* container.configMaps.get container.configMaps.list container.controllerRevisions.get container.controllerRevisions.list container.cronJobs.get container.cronJobs.getStatus container.cronJobs.list container.csiDrivers.get container.csiDrivers.list container.csiNodeInfos.get container.csiNodeInfos.list container.csiNodes.get container.csiNodes.list container.customResourceDefinitions.get container.customResourceDefinitions.getStatus container.customResourceDefinitions.list container.daemonSets.get container.daemonSets.getStatus container.daemonSets.list container.deployments.get container.deployments.getStatus container.deployments.list container.endpointSlices.get container.endpointSlices.list container.endpoints.get container.endpoints.list container.events.get container.events.list container.frontendConfigs.get container.frontendConfigs.list container.horizontalPodAutoscalers.get container.horizontalPodAutoscalers.getStatus container.horizontalPodAutoscalers.list container.ingresses.get container.ingresses.getStatus container.ingresses.list container.initializerConfigurations.get container.initializerConfigurations.list container.jobs.get container.jobs.getStatus container.jobs.list container.leases.get container.leases.list container.limitRanges.get container.limitRanges.list container.managedCertificates.get container.managedCertificates.list container.mutatingWebhookConfigurations.get container.mutatingWebhookConfigurations.list container.namespaces.get container.namespaces.getStatus container.namespaces.list container.networkPolicies.get container.networkPolicies.list container.nodes.get container.nodes.getStatus container.nodes.list container.operations.* container.persistentVolumeClaims.get container.persistentVolumeClaims.getStatus container.persistentVolumeClaims.list container.persistentVolumes.get container.persistentVolumes.getStatus container.persistentVolumes.list container.petSets.get container.petSets.list container.podDisruptionBudgets.get container.podDisruptionBudgets.getStatus container.podDisruptionBudgets.list container.podPresets.get container.podPresets.list container.podSecurityPolicies.get container.podSecurityPolicies.list container.podTemplates.get container.podTemplates.list container.pods.get container.pods.getStatus container.pods.list container.priorityClasses.get container.priorityClasses.list container.replicaSets.get container.replicaSets.getScale container.replicaSets.getStatus container.replicaSets.list container.replicationControllers.get container.replicationControllers.getScale container.replicationControllers.getStatus container.replicationControllers.list container.resourceQuotas.get container.resourceQuotas.getStatus container.resourceQuotas.list container.roleBindings.get container.roleBindings.list container.roles.get container.roles.list container.runtimeClasses.get container.runtimeClasses.list container.scheduledJobs.get container.scheduledJobs.list container.serviceAccounts.get container.serviceAccounts.list container.services.get container.services.getStatus container.services.list container.statefulSets.get container.statefulSets.getStatus container.statefulSets.list container.storageClasses.get container.storageClasses.list container.storageStates.get container.storageStates.list container.storageVersionMigrations.get container.storageVersionMigrations.list container.thirdPartyObjects.get container.thirdPartyObjects.list container.thirdPartyResources.get container.thirdPartyResources.list container.tokenReviews.* container.updateInfos.get container.updateInfos.list container.validatingWebhookConfigurations.get container.validatingWebhookConfigurations.list container.volumeAttachments.get container.volumeAttachments.getStatus container.volumeAttachments.list container.volumeSnapshotClasses.get container.volumeSnapshotClasses.list container.volumeSnapshotContents.get container.volumeSnapshotContents.list container.volumeSnapshots.get container.volumeSnapshots.list resourcemanager.projects.get resourcemanager.projects.list	프로젝트

컨테이너 분석 역할

역할	이름	설명	권한
`roles/containeranalysis.admin`	컨테이너 분석 관리자	모든 컨테이너 분석 리소스에 대한 액세스 권한입니다.	containeranalysis.notes.attachOccurrence containeranalysis.notes.create containeranalysis.notes.delete containeranalysis.notes.get containeranalysis.notes.getIamPolicy containeranalysis.notes.list containeranalysis.notes.setIamPolicy containeranalysis.notes.update containeranalysis.occurrences.* resourcemanager.projects.get resourcemanager.projects.list
`roles/containeranalysis.notes.attacher`	컨테이너 분석 메모 첨부자	컨테이너 분석 어커런스를 메모에 첨부할 수 있습니다.	containeranalysis.notes.attachOccurrence containeranalysis.notes.get
`roles/containeranalysis.notes.editor`	컨테이너 분석 메모 편집자	컨테이너 분석 메모를 수정할 수 있습니다.	containeranalysis.notes.attachOccurrence containeranalysis.notes.create containeranalysis.notes.delete containeranalysis.notes.get containeranalysis.notes.list containeranalysis.notes.update resourcemanager.projects.get resourcemanager.projects.list
`roles/containeranalysis.notes.occurrences.viewer`	메모의 컨테이너 분석 어커런스 뷰어		containeranalysis.notes.get containeranalysis.notes.listOccurrences
`roles/containeranalysis.notes.viewer`	컨테이너 분석 메모 뷰어	컨테이너 분석 메모를 볼 수 있습니다.	containeranalysis.notes.get containeranalysis.notes.list resourcemanager.projects.get resourcemanager.projects.list
`roles/containeranalysis.occurrences.editor`	컨테이너 분석 발생 횟수 편집자	컨테이너 분석 어커런스를 수정할 수 있습니다.	containeranalysis.occurrences.create containeranalysis.occurrences.delete containeranalysis.occurrences.get containeranalysis.occurrences.list containeranalysis.occurrences.update resourcemanager.projects.get resourcemanager.projects.list
`roles/containeranalysis.occurrences.viewer`	컨테이너 분석 어커런스 뷰어	컨테이너 분석 어커런스를 볼 수 있습니다.	containeranalysis.occurrences.get containeranalysis.occurrences.list resourcemanager.projects.get resourcemanager.projects.list

Data Catalog 역할

역할	이름	설명	권한
`roles/datacatalog.admin`	Data Catalog 관리자	모든 DataCatalog 리소스에 대한 전체 액세스 권한입니다.	bigquery.datasets.get bigquery.datasets.updateTag bigquery.models.getMetadata bigquery.models.updateTag bigquery.tables.get bigquery.tables.updateTag datacatalog.categories.getIamPolicy datacatalog.categories.setIamPolicy datacatalog.entries.* datacatalog.entryGroups.* datacatalog.tagTemplates.* datacatalog.taxonomies.* pubsub.topics.get pubsub.topics.updateTag resourcemanager.projects.get resourcemanager.projects.list
`roles/datacatalog.categoryAdmin`	정책 태그 관리자 ^베타	분류를 관리합니다.	datacatalog.categories.getIamPolicy datacatalog.categories.setIamPolicy datacatalog.taxonomies.* resourcemanager.projects.get resourcemanager.projects.list
`roles/datacatalog.categoryFineGrainedReader`	세분화된 권한의 리더 ^베타	정책으로 태그를 지정한 하위 리소스(예: BigQuery 열)에 대한 읽기 액세스 권한입니다.	datacatalog.categories.fineGrainedGet
`roles/datacatalog.entryGroupCreator`	DataCatalog EntryGroup 생성자	새 entryGroup을 만들 수 있습니다.	datacatalog.entryGroups.create datacatalog.entryGroups.get datacatalog.entryGroups.list resourcemanager.projects.get resourcemanager.projects.list
`roles/datacatalog.entryGroupOwner`	DataCatalog entryGroup 소유자	entryGroup에 대한 전체 액세스 권한입니다.	datacatalog.entries.* datacatalog.entryGroups.* resourcemanager.projects.get resourcemanager.projects.list
`roles/datacatalog.entryOwner`	DataCatalog 항목 소유자	항목에 대한 전체 액세스 권한입니다.	datacatalog.entries.* datacatalog.entryGroups.get resourcemanager.projects.get resourcemanager.projects.list
`roles/datacatalog.entryViewer`	DataCatalog 항목 뷰어	항목에 대한 읽기 액세스 권한입니다.	datacatalog.entries.get datacatalog.entries.list datacatalog.entryGroups.get resourcemanager.projects.get resourcemanager.projects.list
`roles/datacatalog.tagEditor`	Data Catalog 태그 편집자	BigQuery 및 Pub/Sub용 Google Cloud 애셋에서 태그를 수정할 수 있는 액세스 권한을 제공합니다.	bigquery.datasets.updateTag bigquery.models.updateTag bigquery.tables.updateTag datacatalog.entries.updateTag pubsub.topics.updateTag
`roles/datacatalog.tagTemplateCreator`	Data Catalog 태그 템플릿 생성자	새 태그 템플릿을 만들 수 있는 액세스 권한입니다.	datacatalog.tagTemplates.create datacatalog.tagTemplates.get
`roles/datacatalog.tagTemplateOwner`	Data Catalog 태그 템플릿 소유자	태그 템플릿에 대한 전체 액세스 권한입니다.	datacatalog.tagTemplates.* resourcemanager.projects.get resourcemanager.projects.list
`roles/datacatalog.tagTemplateUser`	Data Catalog 태그 템플릿 사용자	템플릿을 사용하여 리소스에 태그를 지정할 수 있는 액세스 권한입니다.	datacatalog.tagTemplates.get datacatalog.tagTemplates.getTag datacatalog.tagTemplates.use resourcemanager.projects.get resourcemanager.projects.list
`roles/datacatalog.tagTemplateViewer`	Data Catalog 태그 템플릿 뷰어	템플릿을 사용하여 만든 태그와 템플릿에 대한 읽기 액세스 권한입니다.	datacatalog.tagTemplates.get datacatalog.tagTemplates.getTag resourcemanager.projects.get resourcemanager.projects.list
`roles/datacatalog.viewer`	Data Catalog 뷰어	BigQuery 및 Pub/Sub의 분류된 Google Cloud 애셋에 대한 메타데이터 읽기 액세스 권한을 제공합니다.	bigquery.datasets.get bigquery.models.getMetadata bigquery.tables.get datacatalog.entries.get datacatalog.entries.list datacatalog.entryGroups.get datacatalog.entryGroups.list datacatalog.tagTemplates.get datacatalog.tagTemplates.getTag datacatalog.taxonomies.get datacatalog.taxonomies.list pubsub.topics.get resourcemanager.projects.get resourcemanager.projects.list

Dataflow 역할

역할	이름	설명	권한	최하위 리소스
`roles/dataflow.admin`	Dataflow 관리자	Dataflow 작업을 만들고 관리하기 위한 최소한의 역할입니다.	compute.machineTypes.get dataflow.* resourcemanager.projects.get resourcemanager.projects.list storage.buckets.get storage.objects.create storage.objects.get storage.objects.list
`roles/dataflow.developer`	Dataflow 개발자	Dataflow 작업을 실행 및 조작하는 데 필요한 권한을 제공합니다.	dataflow.* resourcemanager.projects.get resourcemanager.projects.list	프로젝트
`roles/dataflow.viewer`	Dataflow 뷰어	모든 Dataflow 관련 리소스에 대한 읽기 전용 액세스 권한을 제공합니다.	dataflow.jobs.get dataflow.jobs.list dataflow.messages.* dataflow.metrics.* dataflow.snapshots.get dataflow.snapshots.list resourcemanager.projects.get resourcemanager.projects.list	프로젝트
`roles/dataflow.worker`	Dataflow 작업자	Compute Engine 서비스 계정에서 Dataflow 파이프라인의 작업 단위를 실행하는 데 필요한 권한을 제공합니다.	compute.instanceGroupManagers.update compute.instances.delete compute.instances.setDiskAutoDelete dataflow.jobs.get logging.logEntries.create storage.buckets.get storage.objects.create storage.objects.get	프로젝트

Cloud Data Labeling 역할

역할	이름	설명	권한
`roles/datalabeling.admin`	DataLabeling 서비스 관리자^베타	모든 DataLabeling 리소스에 대한 전체 액세스 권한입니다.	datalabeling.* resourcemanager.projects.get resourcemanager.projects.list
`roles/datalabeling.editor`	DataLabeling 서비스 편집자^베타	모든 DataLabeling 리소스의 편집자입니다.	datalabeling.* resourcemanager.projects.get resourcemanager.projects.list
`roles/datalabeling.viewer`	DataLabeling 서비스 뷰어^베타	모든 DataLabeling 리소스의 뷰어입니다.	datalabeling.annotateddatasets.get datalabeling.annotateddatasets.list datalabeling.annotationspecsets.get datalabeling.annotationspecsets.list datalabeling.dataitems.* datalabeling.datasets.get datalabeling.datasets.list datalabeling.examples.* datalabeling.instructions.get datalabeling.instructions.list datalabeling.operations.get datalabeling.operations.list resourcemanager.projects.get resourcemanager.projects.list

데이터 마이그레이션 역할

역할	이름	설명	권한	최하위 리소스
`roles/datamigration.admin`	데이터베이스 마이그레이션 관리자	데이터베이스 마이그레이션의 모든 리소스에 대한 전체 액세스 권한입니다.	datamigration.* resourcemanager.projects.get resourcemanager.projects.list

Dataprep 역할

역할	이름	설명	권한	최하위 리소스
`roles/dataprep.projects.user`	Dataprep 사용자 ^베타	Dataprep을 사용합니다.	dataprep.* resourcemanager.projects.get serviceusage.quotas.get serviceusage.services.get serviceusage.services.list

Dataproc 역할

역할	이름	설명	권한	최하위 리소스
`roles/dataproc.admin`	Dataproc 관리자	Dataproc 리소스를 관리할 수 있는 전체 권한입니다.	compute.machineTypes.* compute.networks.get compute.networks.list compute.projects.get compute.regions.* compute.zones.* dataproc.autoscalingPolicies.* dataproc.clusters.* dataproc.jobs.* dataproc.operations.* dataproc.workflowTemplates.* resourcemanager.projects.get resourcemanager.projects.list
`roles/dataproc.editor`	Dataproc 편집자	머신 유형, 네트워크, 프로젝트, 영역을 포함한 Dataproc 관리에 필수적인 리소스를 보는 데 필요한 권한을 제공합니다.	compute.machineTypes.* compute.networks.get compute.networks.list compute.projects.get compute.regions.* compute.zones.* dataproc.autoscalingPolicies.create dataproc.autoscalingPolicies.delete dataproc.autoscalingPolicies.get dataproc.autoscalingPolicies.list dataproc.autoscalingPolicies.update dataproc.autoscalingPolicies.use dataproc.clusters.create dataproc.clusters.delete dataproc.clusters.get dataproc.clusters.list dataproc.clusters.start dataproc.clusters.stop dataproc.clusters.update dataproc.clusters.use dataproc.jobs.cancel dataproc.jobs.create dataproc.jobs.delete dataproc.jobs.get dataproc.jobs.list dataproc.jobs.update dataproc.operations.delete dataproc.operations.get dataproc.operations.list dataproc.workflowTemplates.create dataproc.workflowTemplates.delete dataproc.workflowTemplates.get dataproc.workflowTemplates.instantiate dataproc.workflowTemplates.instantiateInline dataproc.workflowTemplates.list dataproc.workflowTemplates.update resourcemanager.projects.get resourcemanager.projects.list	프로젝트
`roles/dataproc.hubAgent`	Dataproc Hub 에이전트	Dataproc 리소스를 관리할 수 있습니다. Dataproc Hub 인스턴스를 실행하는 서비스 계정용입니다.	compute.instances.get compute.instances.setMetadata compute.instances.setTags compute.zoneOperations.get compute.zones.list dataproc.autoscalingPolicies.get dataproc.autoscalingPolicies.list dataproc.autoscalingPolicies.use dataproc.clusters.create dataproc.clusters.delete dataproc.clusters.get dataproc.clusters.list dataproc.clusters.update dataproc.operations.cancel dataproc.operations.delete dataproc.operations.get dataproc.operations.list iam.serviceAccounts.actAs iam.serviceAccounts.get iam.serviceAccounts.list logging.buckets.get logging.buckets.list logging.exclusions.get logging.exclusions.list logging.locations.* logging.logEntries.create logging.logEntries.list logging.logMetrics.get logging.logMetrics.list logging.logServiceIndexes.* logging.logServices.* logging.logs.list logging.queries.create logging.queries.delete logging.queries.get logging.queries.list logging.queries.listShared logging.queries.update logging.sinks.get logging.sinks.list logging.usage.* logging.views.get logging.views.list resourcemanager.projects.get resourcemanager.projects.list storage.buckets.get storage.objects.get storage.objects.list
`roles/dataproc.viewer`	Dataproc 뷰어	Dataproc 리소스에 대한 읽기 전용 액세스 권한을 제공합니다.	compute.machineTypes.get compute.regions.* compute.zones.* dataproc.autoscalingPolicies.get dataproc.autoscalingPolicies.list dataproc.clusters.get dataproc.clusters.list dataproc.jobs.get dataproc.jobs.list dataproc.operations.get dataproc.operations.list dataproc.workflowTemplates.get dataproc.workflowTemplates.list resourcemanager.projects.get resourcemanager.projects.list	프로젝트
`roles/dataproc.worker`	Dataproc 작업자	Dataproc 리소스에 대한 작업자 액세스 권한을 제공합니다. 서비스 계정용입니다.	dataproc.agents.* dataproc.tasks.* logging.logEntries.create monitoring.metricDescriptors.create monitoring.metricDescriptors.get monitoring.metricDescriptors.list monitoring.monitoredResourceDescriptors.* monitoring.timeSeries.create storage.buckets.get storage.multipartUploads.abort storage.multipartUploads.create storage.multipartUploads.listParts storage.objects.*

Datastore 역할

역할	이름	설명	권한	최하위 리소스
`roles/datastore.importExportAdmin`	Cloud Datastore 가져오기 내보내기 관리자	가져오기 및 내보내기를 관리할 수 있는 전체 액세스 권한을 제공합니다.	appengine.applications.get datastore.databases.export datastore.databases.import datastore.operations.cancel datastore.operations.get datastore.operations.list resourcemanager.projects.get resourcemanager.projects.list	프로젝트
`roles/datastore.indexAdmin`	Cloud Datastore 색인 관리자	색인 정의를 관리할 수 있는 전체 액세스 권한을 제공합니다.	appengine.applications.get datastore.indexes.* resourcemanager.projects.get resourcemanager.projects.list	프로젝트
`roles/datastore.owner`	Cloud Datastore 소유자	Datastore 리소스에 대한 전체 액세스 권한을 제공합니다.	appengine.applications.get datastore.* resourcemanager.projects.get resourcemanager.projects.list	프로젝트
`roles/datastore.user`	Cloud Datastore 사용자	Datastore 데이터베이스의 데이터에 대한 읽기/쓰기 액세스 권한을 제공합니다.	appengine.applications.get datastore.databases.get datastore.entities.* datastore.indexes.list datastore.namespaces.get datastore.namespaces.list datastore.statistics.* resourcemanager.projects.get resourcemanager.projects.list	프로젝트
`roles/datastore.viewer`	Cloud Datastore 뷰어	Datastore 리소스에 대한 읽기 액세스 권한을 제공합니다.	appengine.applications.get datastore.databases.get datastore.databases.list datastore.entities.get datastore.entities.list datastore.indexes.get datastore.indexes.list datastore.namespaces.get datastore.namespaces.list datastore.statistics.* resourcemanager.projects.get resourcemanager.projects.list	프로젝트

Deployment Manager 역할

역할	이름	설명	권한	최하위 리소스
`roles/deploymentmanager.editor`	Deployment Manager 편집자	배포를 생성 및 관리하는 데 필수적인 권한을 제공합니다.	deploymentmanager.compositeTypes.* deploymentmanager.deployments.cancelPreview deploymentmanager.deployments.create deploymentmanager.deployments.delete deploymentmanager.deployments.get deploymentmanager.deployments.list deploymentmanager.deployments.stop deploymentmanager.deployments.update deploymentmanager.manifests.* deploymentmanager.operations.* deploymentmanager.resources.* deploymentmanager.typeProviders.* deploymentmanager.types.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	프로젝트
`roles/deploymentmanager.typeEditor`	배포 관리자 유형 편집자	모든 유형 레지스트리 리소스에 대한 읽기 및 쓰기 액세스 권한을 제공합니다.	deploymentmanager.compositeTypes.* deploymentmanager.operations.get deploymentmanager.typeProviders.* deploymentmanager.types.* resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get	프로젝트
`roles/deploymentmanager.typeViewer`	배포 관리자 유형 뷰어	모든 유형 레지스트리 리소스에 대한 읽기 전용 액세스 권한을 제공합니다.	deploymentmanager.compositeTypes.get deploymentmanager.compositeTypes.list deploymentmanager.typeProviders.get deploymentmanager.typeProviders.getType deploymentmanager.typeProviders.list deploymentmanager.typeProviders.listTypes deploymentmanager.types.get deploymentmanager.types.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get	프로젝트
`roles/deploymentmanager.viewer`	Deployment Manager 뷰어	Deployment Manager 관련 리소스에 대한 읽기 전용 액세스 권한을 제공합니다.	deploymentmanager.compositeTypes.get deploymentmanager.compositeTypes.list deploymentmanager.deployments.get deploymentmanager.deployments.list deploymentmanager.manifests.* deploymentmanager.operations.* deploymentmanager.resources.* deploymentmanager.typeProviders.get deploymentmanager.typeProviders.getType deploymentmanager.typeProviders.list deploymentmanager.typeProviders.listTypes deploymentmanager.types.get deploymentmanager.types.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list	프로젝트

Dialogflow 역할

역할	이름	설명	권한	최하위 리소스
`roles/dialogflow.admin`	Dialogflow API 관리자	Dialogflow 관련 리소스에 대한 전체 액세스 권한이 필요한 Dialogflow API 관리자에게 부여합니다. Dialogflow 액세스 제어도 참조하세요.	dialogflow.* resourcemanager.projects.get	프로젝트
`roles/dialogflow.client`	Dialogflow API 클라이언트	Dialogflow API 클라이언트에 Dialogflow 관련 수정을 수행하고 API를 사용하여 인텐트 호출을 감지하는 권한을 부여합니다. Dialogflow 액세스 제어도 참조하세요.	dialogflow.contexts.* dialogflow.conversations.* dialogflow.messages.* dialogflow.participants.* dialogflow.sessionEntityTypes.* dialogflow.sessions.*	프로젝트
`roles/dialogflow.consoleAgentEditor`	Dialogflow 콘솔 에이전트 편집자	기존 에이전트를 수정하는 Dialogflow 콘솔 편집자에게 부여합니다. Dialogflow 액세스 제어도 참조하세요.	actions.agentVersions.create dialogflow.* resourcemanager.projects.get	프로젝트
`roles/dialogflow.consoleSimulatorUser`	Dialogflow 콘솔 시뮬레이터 사용자	웹 콘솔의 시뮬레이터에서 Dialogflow 추천 쿼리를 실행할 수 있습니다.	dialogflow.conversationModels.get dialogflow.conversationModels.list dialogflow.conversationProfiles.get dialogflow.conversationProfiles.list dialogflow.conversations.* dialogflow.documents.get dialogflow.documents.list dialogflow.knowledgeBases.get dialogflow.knowledgeBases.list dialogflow.participants.* dialogflow.sessions.detectIntent resourcemanager.projects.get resourcemanager.projects.list
`roles/dialogflow.consoleSmartMessagingAllowlistEditor`	Dialogflow 콘솔 스마트 메시지 허용 목록 편집자	Agent Assist 콘솔에서 대화 모델과 연결된 스마트 메시지 허용 목록을 수정할 수 있습니다.	dialogflow.conversationDatasets.get dialogflow.conversationDatasets.list dialogflow.conversationModels.get dialogflow.conversationModels.list dialogflow.conversationProfiles.list dialogflow.documents.get dialogflow.documents.list dialogflow.operations.* dialogflow.smartMessagingEntries.* resourcemanager.projects.get resourcemanager.projects.list
`roles/dialogflow.conversationManager`	Dialogflow 대화 관리자	Dialogflow 대화와 관련된 모든 리소스를 관리할 수 있습니다.	dialogflow.conversationProfiles.* dialogflow.conversations.* dialogflow.participants.*
`roles/dialogflow.integrationManager`	Dialogflow 통합 관리자	Dialogflow 통합을 추가, 삭제, �