ロールと権限

Google Cloud には Identity and Access Management(IAM)機能があり、特定の Google Cloud リソースに対するアクセス権を詳細に設定できるため、他のリソースへのアクセスを防ぐことができます。このページでは、Data Transfer Essentials のロールと権限について説明します。

IAM を使用すると、セキュリティに関する最小権限の原則を導入できるため、リソースに対する必要なアクセス権のみを付与できます。

ロールは IAM 権限のコレクションです。ユーザー、グループ、サービス アカウントなどのプリンシパルで権限を使用できるようにするには、プリンシパルにロールを付与します。IAM ポリシーを設定することで、に、どのリソースに対するどのアクセス権を付与するかを制御できます。IAM ポリシーは、特定のロールをプリンシパルに付与することで、そのプリンシパルに特定の権限を付与します。

IAM ロールの詳細については、ロールと権限をご覧ください。

Data Transfer Essentials の事前定義ロールと権限

Data Transfer Essentials は、プロジェクト レベルの IAM 権限をサポートしています。

次の表に、Data Transfer Essentials の IAM ロールと、各ロールに含まれている権限を示します。

ロール 権限
Data Transfer Essentials 構成管理者

roles/networkconnectivity.multicloudDataTransferConfigAdmin

Data Transfer Essentials リソースに対するフル コントロール権を付与します

 
networkconnectivity.multicloudDataTransferConfigs.*
networkconnectivity.multicloudDataTransferDestinations.*
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list
Data Transfer Essentials 構成閲覧者

roles/networkconnectivity.multicloudDataTransferConfigViewer

すべての Data Transfer Essentials リソースに対する読み取り専用アクセス権を付与します

 
networkconnectivity.multicloudDataTransferConfigs.get
networkconnectivity.multicloudDataTransferConfigs.list
networkconnectivity.multicloudDataTransferDestinations.get
networkconnectivity.multicloudDataTransferDestinations.list
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list
宛先管理者

roles/networkconnectivity.multicloudDataTransferDestinationAdmin

Data Transfer Essentials の宛先に対する完全な制御権限を付与します

 
networkconnectivity.multicloudDataTransferDestinations.*
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list
宛先閲覧者

roles/networkconnectivity.multicloudDataTransferDestinationViewer

すべての Data Transfer Essentials の宛先に対する読み取り専用アクセス権を付与します

 
networkconnectivity.multicloudDataTransferDestinations.get
networkconnectivity.multicloudDataTransferDestinations.list
networkconnectivity.multicloudDataTransferSupportedServices.*
resourcemanager.projects.get
resourcemanager.projects.list

Data Transfer Essentials で使用する他の Google Cloudプロダクトに必要な権限があることを確認します。

アクセス制御を管理する

プロジェクト レベルでアクセス制御を設定するには、次の手順に沿って操作します。

  1. Google Cloud コンソールで、[IAM] ページに移動します。

    [IAM] に移動

  2. プロジェクトを選択します。

  3. [アクセス権を付与] をクリックします。

  4. [新しいプリンシパル] フィールドに、新しいプリンシパルのメールアドレスを入力します。

  5. [ロールを追加] をクリックし、必要なロールを選択します。

  6. [保存] をクリックします。

  7. 付与したロールにそのプリンシパルがリストされているかを確認します。

ロールの権限を特定する

ロールに 1 つ以上の権限が含まれているかどうかを確認するには、次のいずれかの方法を使用します。