このページでは、Blockchain Node Engine の使用と構成に必要な権限とロールについて説明します。
ブロックチェーン ノード自体が API エンドポイントを公開します。Google はこの API を定義していませんが、Google が運用するサードパーティ製ソフトウェアの一部です。Ethereum の JSON-RPC サーバーで、この例を確認できます。このエンドポイントにアクセスするには、API キーが必要です。API キーは Google Cloudで管理されるため、IAM によるアクセス制御で定義された権限を使用します。これらの権限は管理者のロールに追加されました。
ロール
このセクションでは、Blockchain Node Engine サービスによって提供されるすべてのキュレートされたロールを一覧表示します。
閲覧者
すべての Blockchain Node Engine リソースに対する読み取りアクセス権を付与します。ノードを使用しますが管理しないエンジニアを対象としています。API キーは管理者から提供されることが想定されています。閲覧者は API キーを直接検索できません。
blockchainnodeengine.googleapis.com/blockchainNodes.getblockchainnodeengine.googleapis.com/blockchainNodes.listblockchainnodeengine.googleapis.com/locations.getblockchainnodeengine.googleapis.com/locations.listblockchainnodeengine.googleapis.com/operations.getblockchainnodeengine.googleapis.com/operations.list
cloudresourcemanager.googleapis.com/projects.getcloudresourcemanager.googleapis.com/projects.list
serviceusage.googleapis.com/services.get
管理者
すべての Blockchain Node Engine リソースに対する完全アクセス権を付与します。ブロックチェーン ノードの管理者を対象としています。
管理者には、blockchainnodeengine.googleapis.com/viewer のすべての権限に加えて、次の権限があります。
apikeys.googleapis.com/keys.updateapikeys.googleapis.com/keys.createapikeys.googleapis.com/keys.deleteapikeys.googleapis.com/keys.getapikeys.googleapis.com/keys.getKeyStringapikeys.googleapis.com/keys.listapikeys.googleapis.com/keys.undelete
blockchainnodeengine.googleapis.com/blockchainNodes.createblockchainnodeengine.googleapis.com/blockchainNodes.deleteblockchainnodeengine.googleapis.com/operations.cancelblockchainnodeengine.googleapis.com/operations.delete
serviceusage.googleapis.com/services.enable
関連情報
- IAM を使用したアクセス制御 - API キー
- IAM を使用したアクセス制御 - サービスの使用量
- IAM の基本ロールと事前定義ロールのリファレンス
- IAM 権限のリファレンス
- プロジェクト、フォルダ、組織へのアクセスの管理
- ロールと権限