2.4. Red Hat 管理 Google Cloud リソース

Red Hat は、以下の IAM Google Cloud Platform (GCP) リソースを作成し、管理します。

2.4.1. IAM サービスアカウントおよびロール

osd-managed-admin IAM サービスアカウントは、お客様が指定する GCP アカウントを制御した直後に作成されます。これは、OpenShift Dedicated クラスターのインストールを実行するユーザーです。

以下のロールがサービスアカウントに割り当てられます。

表2.3 osd-managed-admin の IAM ロール

ロールコンソールロール名詳細

Compute 管理者

roles/compute.admin

すべての Compute Engine リソースを完全に制御します。

DNS 管理者

roles/dns.admin

すべての Cloud DNS リソースに読み取り/書き込みアクセスを提供します。

セキュリティー管理者

roles/iam.securityAdmin

IAM ポリシーを取得し、設定するためのパーミッションを持つセキュリティー管理者ロール。

ストレージ管理者

roles/storage.admin

オブジェクトおよびバケットを完全に制御します。

個別の バケット に適用される場合、制御はバケット内の指定されたバケットおよびオブジェクトにのみ適用されます。

サービスアカウント管理者

roles/iam.serviceAccountAdmin

サービスアカウントを作成および管理します。

サービスアカウントキー管理者

roles/iam.serviceAccountKeyAdmin

サービスアカウントキーを作成して管理 (ローテーション) します。

サービスアカウントユーザー

roles/iam.serviceAccountUser

サービスアカウントとして操作を実行します。