このセクションでは、NSX Advanced Load Balancer のさまざまなロールの定義について詳しく説明します。
ネットワーク プロジェクト
ネットワーク プロジェクト ロール、サービス エンジン プロジェクト ロール、およびストレージ プロジェクト ロールのロール定義(ロールに含まれる権限のリスト)を以下に示します。
権限 |
ロール定義ファイル |
|---|---|
compute.networks.get compute.networks.list compute.networks.updatePolicy compute.regions.get compute.routes.create compute.routes.delete compute.routes.get compute.routes.list compute.subnetworks.get compute.subnetworks.list compute.subnetworks.use |
サービス エンジン プロジェクト
権限 |
ロール定義ファイル |
|---|---|
compute.addresses.create compute.addresses.delete compute.addresses.get compute.addresses.list compute.addresses.use compute.disks.create compute.forwardingRules.get compute.forwardingRules.create compute.forwardingRules.delete compute.forwardingRules.list compute.globalOperations.get compute.images.create compute.images.delete compute.images.get compute.images.list compute.images.setLabels compute.images.useReadOnly compute.instances.create compute.instances.delete compute.instances.get compute.instances.list compute.instances.setLabels compute.instances.setMetadata compute.instances.setTags compute.instances.use compute.machineTypes.get compute.machineTypes.list compute.regionOperations.get compute.regions.get compute.regions.list compute.targetPools.addInstance compute.targetPools.create compute.targetPools.delete compute.targetPools.get compute.targetPools.list compute.targetPools.removeInstance compute.targetPools.use compute.zoneOperations.get compute.zones.list |
GCP インスタンス グループの自動スケーリング サービス エンジン プロジェクト
権限 |
ロール定義ファイル |
|---|---|
pubsub.subscriptions.consume pubsub.subscriptions.create pubsub.subscriptions.delete pubsub.subscriptions.get pubsub.subscriptions.list pubsub.topics.attachSubscription pubsub.topics.create pubsub.topics.delete pubsub.topics.get pubsub.topics.getIamPolicy pubsub.topics.list pubsub.topics.setIamPolicy |
ILB、BYOIP サービス エンジン プロジェクト
権限 |
ロール定義ファイル |
|---|---|
compute.addresses.create compute.addresses.createInternal compute.addresses.delete compute.addresses.deleteInternal compute.addresses.get compute.addresses.list compute.addresses.setLabels compute.addresses.use compute.addresses.useInternal compute.healthChecks.create compute.healthChecks.delete compute.healthChecks.get compute.healthChecks.list compute.healthChecks.update compute.healthChecks.use compute.healthChecks.useReadOnly compute.instanceGroups.create compute.instanceGroups.delete compute.instanceGroups.get compute.instanceGroups.list compute.instanceGroups.update compute.instanceGroups.use compute.regionBackendServices.create compute.regionBackendServices.delete compute.regionBackendServices.get compute.regionBackendServices.list compute.regionBackendServices.setSecurityPolicy compute.regionBackendServices.update compute.regionBackendServices.use |
ストレージ プロジェクト
権限 |
ロール定義ファイル |
|---|---|
storage.buckets.create storage.buckets.delete storage.objects.create storage.objects.delete storage.objects.list |
GCP インスタンス グループの自動スケーリング サーバ プロジェクト
権限 |
ロール定義ファイル |
|---|---|
compute.instanceGroupManagers.list compute.instanceGroups.get compute.instanceGroups.list compute.instances.get compute.instances.list compute.projects.get logging.sinks.create logging.sinks.delete logging.sinks.get logging.sinks.list logging.sinks.update |
クラスタ IP
権限 |
ロール定義ファイル |
|---|---|
compute.instances.get compute.instances.list compute.instances.updateNetworkInterface |
サービス アカウント プロジェクト
権限 |
ロール定義ファイル |
|---|---|
compute.instances.setServiceAccount iam.serviceAccountUser |
GCP で事前作成済み |
GCP でのロールの作成
gcloud コマンド ライン ツールまたは GCP コンソールを使用して、カスタム ロールを作成できます。
