IAM の権限とロール
このページでは、Identity and Access Management(IAM)のロールと権限を使用して Google Cloud Carbon Footprint データへのアクセスを制御する方法について説明します。
概要
IAM の権限とロールにより、Google Cloud Console とデータのエクスポートを通じてデータにアクセス可能かどうか判断されます。
ロールは権限の集合です。プリンシパル(ユーザーまたはサービス アカウント)に権限を直接付与することはできません。代わりに、プリンシパルにロールを付与します。ロールをプリンシパルに付与する際には、ロールに含まれているすべての権限がプリンシパルに付与されます。同じプリンシパルに複数のロールを付与できます。
請求先アカウントに関連付けられた Carbon Footprint データにアクセスするには、請求先アカウント管理者が、適切なカーボンデータ権限を含む 1 つ以上の IAM ロールを請求先アカウントに付与する必要があります。
権限
次の表に、Carbon Footprint に関連付けられた Identity and Access Management(IAM)権限を示します。
権限 | 説明 |
---|---|
billing.accounts.getCarbonInformation |
請求先アカウントの二酸化炭素排出量を表示します。 |
キュレートされた役割
次の表に、Carbon Footprint に関係する Identity and Access Management(IAM)ロールと、各ロールに含まれている権限を示します。
ロール | 説明 | 権限 |
---|---|---|
Carbon Footprint 閲覧者 ( roles/billing.carbonViewer ) |
請求先アカウントを一覧表示し、二酸化炭素排出量に関する情報を確認できます。 詳細な課金データは表示されません。 |
billing.accounts.list billing.accounts.get billing.accounts.getCarbonInformation |
請求先アカウント管理者 ( roles/billing.admin ) |
二酸化炭素排出量に関する情報を含め、請求先アカウントを全面的に表示、管理できるアクセス権を付与します。 | このロールのすべての権限の一覧については、Billing IAM のロールのドキュメントをご覧ください。 以下を含むが、これらに限定されません。 billing.accounts.list billing.accounts.get billing.accounts.getCarbonInformation |
請求先アカウント閲覧者 ( roles/billing.viewer ) |
請求先アカウントの費用と料金の情報、トランザクション、請求とコミットメントに関する推奨事項(二酸化炭素排出量に関する情報など)を表示します。 | このロールのすべての権限の一覧については、Billing IAM のロールのドキュメントをご覧ください。 以下を含むが、これらに限定されません。 billing.accounts.list billing.accounts.get billing.accounts.getCarbonInformation |