ロールと権限

このページでは、安全なウェブプロキシ インスタンスの設定に必要な Identity and Access Management(IAM)のロールと権限について説明します。

ユーザーやサービス アカウントの権限、または事前定義ロールを付与するか、指定した権限を使用するカスタムロールを作成できます。次の表に、IAM 事前定義ロールとそれに関連する権限を示します。

詳しくは、IAM 権限のリファレンスをご覧ください。

説明 ロール 権限(メソッド)
安全なウェブプロキシ インスタンスをプロビジョニングして管理する

指定した権限を持つカスタムロールを作成します。カスタムロールの作成について詳しくは、カスタムロールの作成をご覧ください。
  • networkservices.gateways
  • compute.networks.get
  • compute.networks.list
  • compute.subnetworks.get
  • compute.subnetworks.list
  • compute.routers.create
  • compute.routers.delete
  • compute.routers.update
  • compute.routers.get
  • compute.routers.list
  • compute.addresses.list
  • compute.addresses.create
  • compute.addresses.createInternal
  • compute.instances.update
  • compute.regionOperations.get
  • compute.regionOperations.wait
  • networksecurity.GatewaySecurityPolicy.list
  • networksecurity.GatewaySecurityPolicy.get
  • networksecurity.GatewaySecurityPolicyRule.list
  • networksecurity.GatewaySecurityPolicyRule.get
  • networksecurity.urlList.list
  • networksecurity.urlList.get
  • compute.projects.get
  • resourcemanager.projects.get
  • resourcemanager.projects.list
  • serviceusage.quotas.get
  • serviceusage.services.get
  • serviceusage.services.list
  • certificatemanager.certs.get
  • certificatemanager.certs.list
  • certificatemanager.certs.use
安全なウェブプロキシのポリシーを表示、作成、更新、一覧表示、削除する

指定した権限を持つカスタムロールを作成します。カスタムロールの作成について詳しくは、カスタムロールの作成をご覧ください。
  • networksecurity.GatewaySecurityPolicy
  • networksecurity.GatewaySecurityPolicyRule
  • networksecurity.GatewaySecurityPolicy.urlLists

プロジェクトのロールと権限の詳細については、次のドキュメントをご覧ください。

次のステップ