集成连接器的 IAM 角色和权限
预定义角色可提供对特定 Google Cloud 资源的精细访问权限。 这些角色由 Google 创建和维护。Google 会根据需要自动更新其权限,例如 Google Cloud 添加新功能或服务时。
下表列出了 Integration Connectors 的所有预定义 IAM 角色:
Cloud Connectors 角色 |
权限 |
Connector Admin( 拥有对 Connectors 服务的所有资源的完全访问权限。 |
|
Custom Connectors Admin( 自定义连接器是一种全球性资源,用于在给定目标项目中创建自定义连接器。此角色可授予对自定义连接器资源的管理员访问权限 |
|
自定义连接器查看者( 自定义连接器是一种全球性资源,用于在给定目标项目中创建自定义连接器。此角色可授予对自定义连接器和自定义连接器版本资源。 |
|
Connectors Endpoint Attachment Admin( 端点连接 (Endpoint Attachment) 是一种区域级资源,可以为指定的 PSC 服务连接创建 PSC 连接端点。此角色可授予对连接器端点连接资源的管理员访问权限。 |
|
Connectors Endpoint Attachment Viewer( 端点连接 (Endpoint Attachment) 是一种区域级资源,可以为指定的 PSC 服务连接创建 PSC 连接端点。此角色可授予对连接器端点连接资源的只读权限 |
|
Connectors Event Subscriptions Admin( 事件订阅是一种区域级资源,可以为指定目标项目中的特定连接创建事件订阅。此角色可授予对连接器订阅资源的管理员访问权限 |
|
Connectors Event Subscriptions Viewer( 事件订阅是一种区域级资源,可以为指定目标项目中的特定连接创建事件订阅。此角色可授予对事件订阅资源的只读权限。 |
|
Connector Invoker( 拥有在连接上调用所有操作的完整权限。 |
|
连接器事件监听器( 拥有按连接监听事件的完整权限。 |
|
Connectors Managed Zone Admin( 代管式区域 (Managed Zone) 是一种全球性资源,会根据指定的目标项目创建 Cloud DNS 对等互连区域。此角色可授予对连接器代管式区域资源的管理员访问权限。 |
|
Connectors Managed Zone Viewer( 代管式区域 (Managed Zone) 是一种全球性资源,会根据指定的目标项目创建 Cloud DNS 对等互连区域。此角色可授予对连接器代管式区域资源的只读权限。 |
|
Connectors Viewer( 拥有对 Connectors 的所有资源的只读权限。 |
|
如需详细了解预定义角色,请参阅角色和权限。如需有关选择最合适的预定义角色的帮助,请参阅选择预定义角色。