Cloud DLP の IAM ロール

IAM ロール

標準の役割

次の表は、Cloud DLP に関連付けられている Identity and Access Management 役割と、各役割に含まれている権限を示しています。

役割 説明 権限
roles/dlp.admin

オブジェクトの一覧表示、作成、表示、削除など、オブジェクトに対するすべての操作が許可されます。

dlp.inspectTemplates.*
dlp.deidentifyTemplates.*
dlp.jobs.*
dlp.jobTriggers.*
dlp.kms.encrypt
roles/dlp.deidentifyTemplatesEditor DeidentifyTemplate オブジェクトを表示および編集できます。 dlp.deidentifyTemplates.*
roles/dlp.deidentifyTemplatesReader DeidentifyTemplate オブジェクトを表示できます。 dlp.deidentifyTemplates.get
dlp.deidentifyTemplates.list
roles/dlp.inspectTemplatesEditor InspectTemplate オブジェクトを表示および編集できます。 dlp.inspectTemplates.*
roles/dlp.inspectTemplatesReader InspectTemplate オブジェクトを表示できます。 dlp.inspectTemplates.get
dlp.inspectTemplates.list
roles/dlp.jobsEditor DlpJob オブジェクトを表示および編集できます。 dlp.jobs.*
dlp.kms.encrypt
roles/dlp.jobsReader DlpJob オブジェクトを表示できます。 dlp.jobs.get
dlp.jobs.list
roles/dlp.jobTriggersEditor JobTrigger オブジェクトを表示および編集できます。 dlp.jobTriggers.*
roles/dlp.jobTriggersReader JobTrigger オブジェクトを表示できます。 dlp.jobTriggers.get
dlp.jobTriggers.list
roles/dlp.storedInfoTypesEditor StoredInfoType オブジェクトを表示および編集できます。 dlp.storedInfoTypes.*
roles/dlp.storedInfoTypesReader StoredInfoType オブジェクトを表示および使用できます。 dlp.storedInfoTypes.get
dlp.storedInfoTypes.list
roles/dlp.user コンテンツの検査、秘匿化、匿名化 dlp.kms.encrypt

カスタムロール

指定した権限を一括で含めるために独自の役割を定義する場合は、カスタムロールを使用します。