이 페이지의 일부 또는 모든 정보는 Trusted Cloud by S3NS에 적용되지 않을 수 있습니다.

컨피덴셜 컴퓨팅 역할 및 권한

이 페이지에는 컨피덴셜 컴퓨팅의 IAM 역할과 권한이 나와 있습니다. 모든 역할과 권한을 검색하려면 역할 및 권한 색인을 참조하세요.

컨피덴셜 컴퓨팅 역할

Role Permissions

Role	Permissions
Confidential Space Workload User (`roles/confidentialcomputing.workloadUser`) Grants the ability to generate an attestation token and run a workload in a VM. Intended for service accounts that run on Confidential Space VMs.	`confidentialcomputing.*` `confidentialcomputing.challenges.create` `confidentialcomputing.challenges.verify` `confidentialcomputing.locations.get` `confidentialcomputing.locations.list` `logging.logEntries.create`

(roles/confidentialcomputing.workloadUser)

Grants the ability to generate an attestation token and run a workload in a VM. Intended for service accounts that run on Confidential Space VMs.

confidentialcomputing.*

logging.logEntries.create

권한	역할에 포함됨
`confidentialcomputing.challenges.create`	소유자(`roles/owner`) 편집자(`roles/editor`) Confidential Space 워크로드 사용자(`roles/confidentialcomputing.workloadUser`)
`confidentialcomputing.challenges.verify`	소유자(`roles/owner`) 편집자(`roles/editor`) Confidential Space 워크로드 사용자(`roles/confidentialcomputing.workloadUser`)
`confidentialcomputing.locations.get`	소유자(`roles/owner`) 편집자(`roles/editor`) 뷰어 (`roles/viewer`) Confidential Space 워크로드 사용자(`roles/confidentialcomputing.workloadUser`)
`confidentialcomputing.locations.list`	소유자(`roles/owner`) 편집자(`roles/editor`) 뷰어 (`roles/viewer`) Confidential Space 워크로드 사용자(`roles/confidentialcomputing.workloadUser`) 보안 관리자(`roles/iam.securityAdmin`) 보안 검토자(`roles/iam.securityReviewer`)