opswitch が連携時に作成した Google Cloud リソースと IAM カスタムロール の権限に関して(v.1.0)
opswitchがGoogle Cloud連携時に作成されるリソースと、IAMカスタムロールの権限は以下になります。
作成されるリソース
Section titled “作成されるリソース”- Workload Identityプール(opswitch-wiで始まるもの)
- Workload Identityプール プロバイダ(opswitch-wiで始まるもの)
- サービスアカウント(opswitch-wiで始まるもの)
- IAMカスタムロール
IAMカスタムロールの権限
Section titled “IAMカスタムロールの権限”Compute Engine
Section titled “Compute Engine”- compute.instances.get
- compute.instances.list
- compute.instances.stop
- compute.instances.start
- compute.instances.setMachineType
Cloud SQL
Section titled “Cloud SQL”- cloudsql.instances.list
- cloudsql.instances.get
- cloudsql.instances.update
- iam.roles.get