opswitchがGoogle Cloud連携時に作成されるリソースと、IAM カスタムロールの権限は以下になります。
作成されるリソース
- Workload Identity プール(opswitch-wi で始まるもの)
- Workload Identity プール プロバイダ(opswitch-wi で始まるもの)
- サービスアカウント(opswitch-wi で始まるもの)
- IAM カスタムロール
IAMカスタムロールの権限
Compute Engine
- compute.instances.get
- compute.instances.list
- compute.instances.stop
- compute.instances.start
- compute.instances.setMachineType
Cloud SQL
- cloudsql.instances.list
- cloudsql.instances.get
- cloudsql.instances.update
IAM
- iam.roles.get