Apigee Integration は Identity and Access Management(IAM)を使用して統合へのアクセスを制御します。統合を実施する前に、Google Cloud プロジェクトで関連する IAM ロールが構成されていることを確認してください。
IAM 事前定義ロール
次の表に、Apigee Integration IAM の事前定義ロールと、各ロールに含まれる権限を示します。各ロールには、特定のロールのスコープに適した一連の権限が含まれています。
IAM ロールの種類の詳細については、ロールについてをご覧ください。
プリンシパルへのロールの付与について詳しくは、アクセス権の付与、変更、取り消しをご覧ください。
IAM ロール |
ロールのスコープ |
権限 |
説明 |
Pub/Sub 編集者 (roles/pubsub.editor) |
Cloud Pub/Sub トリガー |
- pubsub.topics.attachSubscription
- pubsub.subscriptions.create
|
トピックおよびサブスクリプションを変更するためのアクセス権、およびメッセージを送信および受信するためのアクセス権を付与します。 |
Cloud KMS 暗号鍵の暗号化 / 復号 (roles/cloudkms.cryptoKeyEncrypterDecrypter) |
認証プロファイル |
- cloudkms.cryptoKeyVersions.useToDecrypt
- cloudkms.cryptoKeyVersions.useToEncrypt
|
暗号化と復号の場合にのみ、Cloud KMS リソースの使用を許可します。 |
Apigee Integration 管理者 (roles/integrations.apigeeIntegrationAdminRole) |
すべてのタスクとトリガー |
- integrations.apigeeIntegrations.list
- integrations.apigeeIntegrations.invoke
- integrations.apigeeIntegrationVers.list
- integrations.apigeeIntegrationVers.create
- integrations.apigeeIntegrationVers.get
- integrations.apigeeIntegrationVers.update
- integrations.apigeeIntegrationVers.delete
- integrations.apigeeIntegrationVers.deploy
- integrations.apigeeExecutions.list
- integrations.apigeeSuspensions.list
- integrations.apigeeSuspensions.resolve
- integrations.apigeeAuthConfigs.list
- integrations.apigeeAuthConfigs.create
- integrations.apigeeAuthConfigs.get
- integrations.apigeeAuthConfigs.update
- integrations.apigeeAuthConfigs.delete
- integrations.apigeeCertificates.get
- integrations.apigeeSfdcInstances.list
- integrations.apigeeSfdcInstances.create
- integrations.apigeeSfdcInstances.get
- integrations.apigeeSfdcInstances.update
- integrations.apigeeSfdcInstances.delete
- integrations.apigeeSfdcChannels.list
- integrations.apigeeSfdcChannels.create
- integrations.apigeeSfdcChannels.get
- integrations.apigeeSfdcChannels.update
- integrations.apigeeSfdcChannels.delete
- resourcemanager.projects.get
- resourcemanager.projects.list
|
すべての Apigee 統合に対する完全アクセス権を付与します。 |
Apigee Integration 閲覧者 (roles/integrations.apigeeIntegrationsViewer) |
すべてのタスクとトリガー |
- integrations.apigeeIntegrations.list
- integrations.apigeeIntegrationVers.list
- integrations.apigeeIntegrationVers.get
- integrations.apigeeAuthConfigs.list
- integrations.apigeeSfdcInstances.list
- integrations.apigeeSfdcChannels.list
- resourcemanager.projects.get
- resourcemanager.projects.list
|
Apigee 統合の一覧表示と閲覧に必要なアクセス権を付与します。 |
Apigee Integration 編集者 (roles/integrations.apigeeIntegrationEditorRole) |
すべてのタスクとトリガー |
- integrations.apigeeIntegrations.list
- integrations.apigeeIntegrations.invoke
- integrations.apigeeIntegrationVers.list
- integrations.apigeeIntegrationVers.create
- integrations.apigeeIntegrationVers.get
- integrations.apigeeIntegrationVers.update
- integrations.apigeeIntegrationVers.delete
- integrations.apigeeIntegrationVers.deploy
- integrations.apigeeExecutions.list
- integrations.apigeeAuthConfigs.list
- integrations.apigeeAuthConfigs.create
- integrations.apigeeAuthConfigs.get
- integrations.apigeeAuthConfigs.update
- integrations.apigeeCertificates.get
- integrations.apigeeSfdcInstances.list
- integrations.apigeeSfdcInstances.create
- integrations.apigeeSfdcInstances.get
- integrations.apigeeSfdcInstances.update
- integrations.apigeeSfdcChannels.list
- integrations.apigeeSfdcChannels.create
- integrations.apigeeSfdcChannels.get
- integrations.apigeeSfdcChannels.update
- resourcemanager.projects.get
- resourcemanager.projects.list
|
Apigee 統合の一覧表示、作成、更新に必要なアクセス権を付与します。 |
Apigee Integration デプロイ担当者 (roles/integrations.apigeeIntegrationDeployerRole) |
すべてのタスクとトリガー |
- integrations.apigeeIntegrations.list
- integrations.apigeeIntegrationVers.list
- integrations.apigeeIntegrationVers.get
- integrations.apigeeIntegrationVers.deploy
- resourcemanager.projects.get
- resourcemanager.projects.list
|
統合ランタイムへの Apigee 統合のデプロイ、デプロイ解除に必要なアクセス権を付与します。 |
Apigee Integration 起動元 (roles/integrations.apigeeIntegrationInvokerRole) |
すべてのタスクとトリガー |
- integrations.apigeeIntegrations.list
- integrations.apigeeIntegrations.invoke
- integrations.apigeeIntegrationVers.list
- integrations.apigeeIntegrationVers.get
- integrations.apigeeExecutions.list
- resourcemanager.projects.get
- resourcemanager.projects.list
|
Apigee 統合の起動(実行)に必要なアクセス権を付与します。 |
Apigee Integration 承認者 (roles/integrations.apigeeSuspensionResolver) |
一時停止タスク |
- integrations.apigeeSuspensions.list
- integrations.apigeeSuspensions.resolve
- resourcemanager.projects.get
- resourcemanager.projects.list
|
一時停止タスクを含む Apigee 統合の承認または拒否に必要なアクセス権を付与します。 |