IAM によるアクセス制御

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

このページでは、Eventarc で使用可能なアクセス制御オプションについて説明します。

概要

Eventarc は Identity and Access Management(IAM)を使用してアクセスを制御します。

IAM とその機能の概要については、IAM の概要をご覧ください。アクセス権の付与と取り消しについては、リソースへのアクセス権の付与、変更、取り消しをご覧ください。

Eventarc でサポートされる権限とロールについては、以下のセクションをご覧ください。

Eventarc API を有効にする

Eventarc の IAM ロールを表示して割り当てるには、プロジェクトで Eventarc API を有効にする必要があります。API を有効にするまで、Google Cloud コンソールで Eventarc のロールは表示されません。

API を有効にする

事前定義ロール

次の表に、Eventarc IAM 事前定義ロールとそのロールに含まれている権限を示します。

事前定義ロールは、一般的なユースケースのほとんどに対応しています。事前定義ロールがユースケースに対応していない場合は、IAM のカスタムロールを作成できます。

Eventarc のロール

ロール 権限

Eventarc 管理者
roles/eventarc.admin

すべての Eventarc リソースに対する完全アクセス権。

  • eventarc.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Eventarc 接続パブリッシャー ベータ版
roles/eventarc.connectionPublisher

Eventarc チャネル接続にイベントを公開できます。

  • eventarc.channelConnections.get
  • eventarc.channelConnections.list
  • eventarc.channelConnections.publish
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Eventarc デベロッパー
roles/eventarc.developer

Eventarc リソースの読み取りと書き込みを行うためのアクセス権。

  • eventarc.channelConnections.create
  • eventarc.channelConnections.delete
  • eventarc.channelConnections.get
  • eventarc.channelConnections.getIamPolicy
  • eventarc.channelConnections.list
  • eventarc.channelConnections.publish
  • eventarc.channels.attach
  • eventarc.channels.create
  • eventarc.channels.delete
  • eventarc.channels.get
  • eventarc.channels.getIamPolicy
  • eventarc.channels.list
  • eventarc.channels.publish
  • eventarc.channels.undelete
  • eventarc.channels.update
  • eventarc.googleChannelConfigs.*
  • eventarc.locations.*
  • eventarc.operations.*
  • eventarc.triggers.create
  • eventarc.triggers.delete
  • eventarc.triggers.get
  • eventarc.triggers.getIamPolicy
  • eventarc.triggers.list
  • eventarc.triggers.undelete
  • eventarc.triggers.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Eventarc イベント受信者
roles/eventarc.eventReceiver

すべてのイベント プロバイダからイベントを受信できます。

  • eventarc.events.*

Eventarc パブリッシャー ベータ版
roles/eventarc.publisher

Eventarc チャネルにイベントを公開できます。

  • eventarc.channels.get
  • eventarc.channels.list
  • eventarc.channels.publish
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Eventarc 閲覧者
roles/eventarc.viewer

IAM ポリシーを含む、すべての Eventarc リソースの状態を表示できます。

  • eventarc.channelConnections.get
  • eventarc.channelConnections.getIamPolicy
  • eventarc.channelConnections.list
  • eventarc.channels.get
  • eventarc.channels.getIamPolicy
  • eventarc.channels.list
  • eventarc.googleChannelConfigs.get
  • eventarc.locations.*
  • eventarc.operations.get
  • eventarc.operations.list
  • eventarc.providers.*
  • eventarc.triggers.get
  • eventarc.triggers.getIamPolicy
  • eventarc.triggers.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Eventarc のロールと権限の詳細については、ロールと権限をご覧ください。

プロジェクト レベルの IAM の管理

プロジェクト レベルでは、Google Cloud Console、IAM API、Google Cloud CLI を使用して IAM ロールを付与、変更、取り消すことができます。詳しい手順については、リソースへのアクセス権の付与、変更、取り消しをご覧ください。