フィードバックを送信
Integration Connectors の IAM ロールと権限
bookmark_border bookmark
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
事前定義ロールを使用すると、特定の Google Cloud リソースに対してきめ細かいアクセス権を付与できます。
これらのロールは Google によって作成され、管理されます。Google は、Google Cloud によって新しい機能やサービスが追加された場合など、必要に応じて権限を自動的に更新します。
次の表に、Integration Connectors のすべての事前定義 IAM ロールを示します。
Cloud Connectors のロール
権限
Connectors 管理者
(roles/connectors.admin )
Connectors サービスのすべてのリソースに対する完全アクセス権。
connectors.actions.*
connectors.connections.create
connectors.connections.delete
connectors.connections.executeSqlQuery
connectors.connections.generateOpenAPISpec
connectors.connections.get
connectors.connections.getConnectionSchemaMetadata
connectors.connections.getIamPolicy
connectors.connections.getRuntimeActionSchema
connectors.connections.getRuntimeEntitySchema
connectors.connections.list
connectors.connections.setIamPolicy
connectors.connections.update
connectors.connectors.*
connectors.customConnectorVersions.*
connectors.customConnectors.*
connectors.endpointAttachments.*
connectors.entities.*
connectors.entityTypes.list
connectors.eventSubscriptions.*
connectors.eventtypes.*
connectors.locations.*
connectors.managedZones.*
connectors.operations.*
connectors.providers.*
connectors.regionalSettings.*
connectors.runtimeconfig.get
connectors.schemaMetadata.refresh
connectors.settings.*
connectors.versions.*
resourcemanager.projects.get
resourcemanager.projects.list
secretmanager.secrets.getIamPolicy
カスタム コネクタ管理者
(roles/connectors.customConnectorAdmin )。
カスタム コネクタは、特定のターゲット プロジェクト内にカスタムのコネクタを作成するグローバル リソースです。このロールは、カスタム コネクタ リソースに対する管理者権限を付与します
connectors.customConnectorVersions.*
connectors.customConnectors.*
connectors.locations.*
カスタム コネクタ閲覧者
(roles/connectors.customConnectorViewer )。
カスタム コネクタは、特定のターゲット プロジェクト内にカスタムのコネクタを作成するグローバル リソースです。このロールは、カスタム コネクタ リソースおよびカスタム コネクタ バージョン リソースに対する読み取り専用アクセス権を付与します。
connectors.customConnectorVersions.get
connectors.customConnectorVersions.getIamPolicy
connectors.customConnectorVersions.list
connectors.customConnectors.get
connectors.customConnectors.getIamPolicy
connectors.customConnectors.list
connectors.locations.*
コネクタ エンドポイント アタッチメント管理者
(roles/connectors.endpointAttachmentAdmin )。
エンドポイント アタッチメントは、特定の PSC サービス アタッチメントの PSC 接続エンドポイントを作成するリージョン リソースです。このロールは、コネクタのエンドポイント アタッチメントのリソースに対する管理者権限を付与します。
connectors.endpointAttachments.*
connectors.locations.*
コネクタ エンドポイント アタッチメント閲覧者
(roles/connectors.endpointAttachmentViewer )。
エンドポイント アタッチメントは、特定の PSC サービス アタッチメントの PSC 接続エンドポイントを作成するリージョン リソースです。このロールは、コネクタのエンドポイント アタッチメントのリソースに対する読み取り専用アクセス権を付与します。
connectors.endpointAttachments.get
connectors.endpointAttachments.getIamPolicy
connectors.endpointAttachments.list
connectors.locations.*
Connectors イベント サブスクリプション管理者
(roles/connectors.eventSubscriptionAdmin )。
イベント サブスクリプションは、指定されたターゲット プロジェクト内の特定の接続のイベントにサブスクリプションを作成するリージョン リソースです。このロールは、コネクタ サブスクリプションのリソースに対する管理者権限を付与します
connectors.eventSubscriptions.*
Connectors イベント サブスクリプション閲覧者
(roles/connectors.eventSubscriptionViewer )。
イベント サブスクリプションは、指定されたターゲット プロジェクト内の特定の接続のイベントにサブスクリプションを作成するリージョン リソースです。このロールは、イベント サブスクリプションのリソースに対する読み取り専用アクセス権を付与します。
connectors.eventSubscriptions.get
connectors.eventSubscriptions.list
コネクタ起動元
(roles/connectors.invoker )
接続ですべてのオペレーションを呼び出すための完全アクセス権。
connectors.actions.*
connectors.connections.executeSqlQuery
connectors.entities.*
connectors.entityTypes.list
コネクタ イベント リスナー
(roles/connectors.listener )。
接続ごとにイベントをリッスンするための完全アクセス権。
connectors.connections.listenEvent
コネクタ マネージド ゾーン管理者
(roles/connectors.managedZoneAdmin )。
マネージド ゾーンは、特定のターゲット プロジェクトを用いて Cloud DNS ピアリング ゾーンを作成するグローバル リソースです。このロールは、コネクタのマネージド ゾーンのリソースに対する管理者権限を付与します。
connectors.locations.*
connectors.managedZones.*
コネクタ マネージド ゾーン閲覧者
(roles/connectors.managedZoneViewer )。
マネージド ゾーンは、特定のターゲット プロジェクトを用いて Cloud DNS ピアリング ゾーンを作成するグローバル リソースです。このロールは、コネクタのマネージド ゾーンのリソースに対する読み取り専用アクセス権を付与します。
connectors.locations.*
connectors.managedZones.get
connectors.managedZones.getIamPolicy
connectors.managedZones.list
Connectors 閲覧者
(roles/connectors.viewer )
Connectors のすべてのリソースに対する読み取り専用アクセス権。
connectors.connections.generateOpenAPISpec
connectors.connections.get
connectors.connections.getConnectionSchemaMetadata
connectors.connections.getIamPolicy
connectors.connections.getRuntimeActionSchema
connectors.connections.getRuntimeEntitySchema
connectors.connections.list
connectors.connectors.*
connectors.customConnectorVersions.get
connectors.customConnectorVersions.getIamPolicy
connectors.customConnectorVersions.list
connectors.customConnectors.get
connectors.customConnectors.getIamPolicy
connectors.customConnectors.list
connectors.endpointAttachments.get
connectors.endpointAttachments.getIamPolicy
connectors.endpointAttachments.list
connectors.eventSubscriptions.get
connectors.eventSubscriptions.list
connectors.eventtypes.*
connectors.locations.*
connectors.managedZones.get
connectors.managedZones.getIamPolicy
connectors.managedZones.list
connectors.operations.get
connectors.operations.list
connectors.providers.*
connectors.regionalSettings.get
connectors.runtimeconfig.get
connectors.settings.get
connectors.versions.*
resourcemanager.projects.get
resourcemanager.projects.list
事前定義ロールの詳細については、ロールと権限 をご覧ください。
最適な事前定義ロールを選択する方法については、事前定義ロールの選択 をご覧ください。
フィードバックを送信
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンス により使用許諾されます。コードサンプルは Apache 2.0 ライセンス により使用許諾されます。詳しくは、Google Developers サイトのポリシー をご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-03-24 UTC。
ご意見をお聞かせください
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-03-24 UTC。"],[[["Predefined IAM roles for Integration Connectors offer granular control over access to Google Cloud resources, and are created and maintained by Google."],["The Connector Admin role (`roles/connectors.admin`) grants full access to all resources within the Connectors Service."],["Custom Connector roles allow for admin or read-only access specifically to Custom Connector and Custom Connector Version resources within a project."],["There are dedicated roles for managing endpoint attachments, event subscriptions, and managed zones, each providing either admin or viewer permissions to their respective resource types."],["Roles such as the Connector Invoker and Connector Event Listener provide permissions for invoking actions on connections and listening to events, respectively."]]],[]]
