このページでは、安全なウェブプロキシ インスタンスの設定に必要な Identity and Access Management(IAM)のロールと権限について説明します。
ユーザーやサービス アカウントの権限、または事前定義ロールを付与するか、指定した権限を使用するカスタムロールを作成できます。次の表に、IAM 事前定義ロールとそれに関連する権限を示します。
詳しくは、IAM 権限のリファレンスをご覧ください。
説明 |
ロール |
権限(メソッド) |
安全なウェブプロキシ インスタンスをプロビジョニングして管理する |
指定した権限を持つカスタムロールを作成します。カスタムロールの作成について詳しくは、カスタムロールの作成をご覧ください。
|
-
networkservices.gateways
-
compute.networks.get
compute.networks.list
-
compute.subnetworks.get
compute.subnetworks.list
compute.routers.create
compute.routers.delete
compute.routers.update
compute.routers.get
compute.routers.list
compute.addresses.list
compute.addresses.create
compute.addresses.createInternal
compute.instances.update
compute.regionOperations.get
compute.regionOperations.wait
networksecurity.GatewaySecurityPolicy.list
networksecurity.GatewaySecurityPolicy.get
networksecurity.GatewaySecurityPolicyRule.list
networksecurity.GatewaySecurityPolicyRule.get
networksecurity.urlList.list
networksecurity.urlList.get
compute.projects.get
resourcemanager.projects.get
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
serviceusage.services.list
certificatemanager.certs.get
certificatemanager.certs.list
certificatemanager.certs.use
|
安全なウェブプロキシのポリシーを表示、作成、更新、一覧表示、削除する |
指定した権限を持つカスタムロールを作成します。カスタムロールの作成について詳しくは、カスタムロールの作成をご覧ください。
|
networksecurity.GatewaySecurityPolicy
networksecurity.GatewaySecurityPolicyRule
networksecurity.GatewaySecurityPolicy.urlLists
|
プロジェクトのロールと権限の詳細については、次のドキュメントをご覧ください。
次のステップ