アクセスの透明性を有効にする

このページでは、Google Cloud 組織でアクセスの透明性を有効または無効にする方法について説明します。

アクセスの透明性を有効にするための要件

Google Cloud プロジェクトのアクセスの透明性を有効にするには、プロジェクトが組織に存在する必要があります。

Google Cloud コンソールを使用してアクセスの透明性を構成する

アクセスの透明性を有効にする手順は次のとおりです。

1. 組織レベルの権限を確認します。

   1. Google Cloud コンソールで [Identity and Access Management] ページに移動します。

      [Identity and Access Management] に移動

   2. プロンプトが表示されたら、セレクタ メニューで Google Cloud 組織を選択します。

   3. 組織の下にリストされている [プリンシパル] の [ロール] 列に、IAM ロール [アクセスの透明性管理者]（roles/axt.admin）が示されていることを確認します。プロジェクト レベルに追加されたロールでは、アクセスの透明性を有効にするために必要な権限がありません。

2. セレクタ メニューを使用して、組織内の Google Cloud プロジェクトを選択します。

   Google Cloud プロジェクト ページではアクセスの透明性が構成されていますが、アクセスの透明性は組織全体に対して有効にされます。

3. Google Cloud プロジェクトが Standard、Enhanced、Premium のいずれかのサポート パッケージに登録されていることを確認します。

4. プロジェクトが請求先アカウントに関連付けられていることを確認します。

   アクセスの透明性ログには課金されませんが、Google Cloud コンソールでアクセスの透明性を構成できるのは、請求先アカウントに関連付けられたプロジェクトのみです。プロジェクトが請求先アカウントに関連付けられていることを確認するには、次の手順に従います。

   Google Cloud コンソールの [お支払い ] ページに移動します。

   [お支払い] に移動

   「このプロジェクトには請求先アカウントが関連付けられていません」というメッセージが表示されたら、別のプロジェクトを選択するか、プロジェクトの請求先アカウントの変更の手順をご覧ください。

5. [IAM と管理] > [設定] ページに移動します。

   1. [アクセスの透明性を有効にする] ボタンをクリックします。

   

アクセスの透明性を無効にする

アクセスの透明性を無効にするには、Google Cloud サポートにお問い合わせください。

次のステップ

アクセスの透明性の料金については、料金をご覧ください。