Access Context Manager を管理するための IAM ロール

このページでは、Access Context Manager の構成に必要な Identity and Access Management(IAM)のロールについて説明します。

必要な役割

次の厳選された IAM ロールは、gcloud コマンドライン ツールを使用してアクセスレベルを表示または構成するために必要な権限を提供します。

  • Access Context Manager 管理者: roles/accesscontextmanager.policyAdmin
  • Access Context Manager 編集者: roles/accesscontextmanager.policyEditor
  • Access Context Manager 読者: roles/accesscontextmanager.policyReader

さらに、ユーザーが Google Cloud Console を使用して Access Context Manager を管理できるようにするには、Resource Manager 組織閲覧者(roles/resourcemanager.organizationViewer)ロールが必要です。

これらのロールのいずれかを付与するには、Cloud Console を使用するgcloud コマンドライン ツールを使用します。

管理者に読み取り / 書き込みアクセスを許可する

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member="user:example@customer.org" \
  --role="roles/accesscontextmanager.policyAdmin"

編集者に読み取り / 書き込みアクセスを許可する

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member="user:example@customer.org" \
  --role="roles/accesscontextmanager.policyEditor"

リーダーに読み取り専用アクセスを許可する

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member="user:example@customer.org" \
  --role="roles/accesscontextmanager.policyReader"

Cloud Console を使用して、組織閲覧者で VPC Service Controls へのアクセスを許可する

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
  --member="user:example@customer.org" \
  --role="roles/resourcemanager.organizationViewer"