このページは Cloud Translation API によって翻訳されました。

IAM 権限

概要

AML AI は、Identity and Access Management（IAM）を使用してアクセス制御を行います。

Financial Services API のアクセス制御は、プロジェクトレベルで構成できます。たとえば、デベロッパーにプロジェクト内のすべてのデータセットを一覧表示して取得するためのアクセス権を付与できます。

IAM とその機能の詳細については、IAM のドキュメントをご覧ください。特に、IAM ポリシーの管理のセクションをご覧ください。

すべての AML AI メソッドでは、呼び出し元が必要な権限を持っている必要があります。詳細については、権限とロールをご覧ください。

権限

このセクションでは、IAM によって実装される AML AI オペレーションとそれに関連する権限を示します。

必要な権限

次の表に、AML AI に関係する IAM の権限を示します。

`projects.locations` メソッド名	必要な権限
`projects.locations.get`	特定の Google Cloud プロジェクトに対する `financialservices.locations.get`
`projects.locations.list`	特定の Google Cloud プロジェクトに対する `financialservices.locations.list`

`instances` メソッド名	必要な権限
`instances.create`	親ロケーションに対する `financialservices.v1instances.create`（特定の Google Cloud プロジェクトとデータロケーションの組み合わせ）
`instances.delete`	インスタンスリソースに対する `financialservices.v1instances.delete`
`instances.get`	インスタンスリソースに対する `financialservices.v1instances.get`
`instances.list`	親ロケーションに対する `financialservices.v1instances.list`（特定の Google Cloud プロジェクトとデータロケーションの組み合わせ）
`instances.patch`	インスタンスリソースに対する `financialservices.v1instances.update`
`instances.importRegisteredParties`	インスタンスリソースに対する `financialservices.v1instances.importRegisteredParties`
`instances.exportRegisteredParties`	インスタンスリソースに対する `financialservices.v1instances.exportRegisteredParties`

`instances.engineConfigs` メソッド名	必要な権限
`instances.engineConfigs.create`	親インスタンスに対する `financialservices.v1engineconfigs.create`
`instances.engineConfigs.delete`	エンジン構成リソースに対する `financialservices.v1engineconfigs.delete`
`instances.engineConfigs.get`	エンジン構成リソースに対する `financialservices.v1engineconfigs.get`
`instances.engineConfigs.list`	親インスタンスに対する `financialservices.v1engineconfigs.list`
`instances.engineConfigs.patch`	エンジン構成リソースに対する `financialservices.v1engineconfigs.update`
`instances.engineConfigs.exportMetadata`	エンジン構成リソースに対する `financialservices.v1engineconfigs.exportMetadata`

`instances.engineVersions` メソッド名	必要な権限
`instances.engineVersions.get`	エンジンバージョンリソースに対する `financialservices.v1engineversions.get`
`instances.engineVersions.list`	親インスタンスに対する `financialservices.v1engineversions.list`

`instances.datasets` メソッド名	必要な権限
`instances.datasets.create`	親インスタンスに対する `financialservices.v1datasets.create`
`instances.datasets.delete`	データセットリソースに対する `financialservices.v1datasets.delete`
`instances.datasets.get`	データセットリソースに対する `financialservices.v1datasets.get`
`instances.datasets.list`	親インスタンスに対する `financialservices.v1datasets.list`
`instances.datasets.patch`	データセットリソースに対する `financialservices.v1datasets.update`

`instances.models` メソッド名	必要な権限
`instances.models.create`	親インスタンスに対する `financialservices.v1models.create`
`instances.models.delete`	モデルリソースに対する `financialservices.v1models.delete`
`instances.models.get`	モデルリソースに対する `financialservices.v1models.get`
`instances.models.list`	親インスタンスに対する `financialservices.v1models.list`
`instances.models.patch`	モデルリソースに対する `financialservices.v1models.update`
`instances.models.exportMetadata`	モデルリソースに対する `financialservices.v1models.exportMetadata`

`instances.backtestResults` メソッド名	必要な権限
`instances.backtestResults.create`	親インスタンスに対する `financialservices.v1backtests.create`
`instances.backtestResults.delete`	バックテスト結果リソースに対する `financialservices.v1backtests.delete`
`instances.backtestResults.get`	バックテスト結果リソースに対する `financialservices.v1backtests.get`
`instances.backtestResults.list`	親インスタンスに対する `financialservices.v1backtests.list`
`instances.backtestResults.patch`	バックテスト結果リソースに対する `financialservices.v1backtests.update`
`instances.backtestResults.exportMetadata`	バックテスト結果リソースに対する `financialservices.v1backtests.exportMetadata`

`instances.predictionResults` メソッド名	必要な権限
`instances.predictionResults.create`	親インスタンスに対する `financialservices.v1predictions.create`
`instances.predictionResults.delete`	予測結果リソースに対する `financialservices.v1predictions.delete`
`instances.predictionResults.get`	予測結果リソースに対する `financialservices.v1predictions.get`
`instances.predictionResults.list`	親インスタンスに対する `financialservices.v1predictions.list`
`instances.predictionResults.patch`	予測結果リソースに対する `financialservices.v1predictions.update`
`instances.predictionResults.exportMetadata`	予測結果リソースに対する `financialservices.v1predictions.exportMetadata`

次のメソッドは google.longrunning.Operations から継承されます。

`operations` メソッド名	必要な権限
`operations.cancel`	特定の Google Cloud プロジェクトに対する `financialservices.operations.cancel`
`operations.delete`	特定の Google Cloud プロジェクトに対する `financialservices.operations.delete`
`operations.get`	特定の Google Cloud プロジェクトに対する `financialservices.operations.get`
`operations.list`	特定の Google Cloud プロジェクトに対する `financialservices.operations.list`

ロール

次の表に、AML AI の IAM ロールと、各ロールに関連付けられた権限を示します。

IAM ロール権限

IAM ロール	権限
Financial Services 閲覧者 (`roles/financialservices.viewer`) すべての Financial Services API リソースに対する閲覧アクセス権。	`financialservices.locations.` `financialservices.locations.get` `financialservices.locations.list` `financialservices.operations.get` `financialservices.operations.list` `financialservices.v1backtests.exportMetadata` `financialservices.v1backtests.get` `financialservices.v1backtests.list` `financialservices.v1datasets.get` `financialservices.v1datasets.list` `financialservices.v1engineconfigs.exportMetadata` `financialservices.v1engineconfigs.get` `financialservices.v1engineconfigs.list` `financialservices.v1engineversions.` `financialservices.v1engineversions.get` `financialservices.v1engineversions.list` `financialservices.v1instances.exportRegisteredParties` `financialservices.v1instances.get` `financialservices.v1instances.list` `financialservices.v1models.exportMetadata` `financialservices.v1models.get` `financialservices.v1models.list` `financialservices.v1predictions.exportMetadata` `financialservices.v1predictions.get` `financialservices.v1predictions.list` `resourcemanager.projects.get` `resourcemanager.projects.list`
Financial Services 管理者 (`roles/financialservices.admin`) すべての Financial Services API リソースに対する完全アクセス権。	`financialservices.*` `financialservices.locations.get` `financialservices.locations.list` `financialservices.operations.cancel` `financialservices.operations.delete` `financialservices.operations.get` `financialservices.operations.list` `financialservices.v1backtests.create` `financialservices.v1backtests.delete` `financialservices.v1backtests.exportMetadata` `financialservices.v1backtests.get` `financialservices.v1backtests.list` `financialservices.v1backtests.update` `financialservices.v1datasets.create` `financialservices.v1datasets.delete` `financialservices.v1datasets.get` `financialservices.v1datasets.list` `financialservices.v1datasets.update` `financialservices.v1engineconfigs.create` `financialservices.v1engineconfigs.delete` `financialservices.v1engineconfigs.exportMetadata` `financialservices.v1engineconfigs.get` `financialservices.v1engineconfigs.list` `financialservices.v1engineconfigs.update` `financialservices.v1engineversions.get` `financialservices.v1engineversions.list` `financialservices.v1instances.create` `financialservices.v1instances.delete` `financialservices.v1instances.exportRegisteredParties` `financialservices.v1instances.get` `financialservices.v1instances.importRegisteredParties` `financialservices.v1instances.list` `financialservices.v1instances.update` `financialservices.v1models.create` `financialservices.v1models.delete` `financialservices.v1models.exportMetadata` `financialservices.v1models.get` `financialservices.v1models.list` `financialservices.v1models.update` `financialservices.v1predictions.create` `financialservices.v1predictions.delete` `financialservices.v1predictions.exportMetadata` `financialservices.v1predictions.get` `financialservices.v1predictions.list` `financialservices.v1predictions.update` `resourcemanager.projects.get` `resourcemanager.projects.list`

Financial Services 閲覧者

(roles/financialservices.viewer)

すべての Financial Services API リソースに対する閲覧アクセス権。

financialservices.locations.*

financialservices.locations.get
financialservices.locations.list

financialservices.operations.get

financialservices.operations.list

financialservices.v1backtests.exportMetadata

financialservices.v1backtests.get

financialservices.v1backtests.list

financialservices.v1datasets.get

financialservices.v1datasets.list

financialservices.v1engineconfigs.exportMetadata

financialservices.v1engineconfigs.get

financialservices.v1engineconfigs.list

financialservices.v1engineversions.*

financialservices.v1engineversions.get
financialservices.v1engineversions.list

financialservices.v1instances.exportRegisteredParties

financialservices.v1instances.get

financialservices.v1instances.list

financialservices.v1models.exportMetadata

financialservices.v1models.get

financialservices.v1models.list

financialservices.v1predictions.exportMetadata

financialservices.v1predictions.get

financialservices.v1predictions.list

resourcemanager.projects.get

resourcemanager.projects.list

Financial Services 管理者

(roles/financialservices.admin)

すべての Financial Services API リソースに対する完全アクセス権。

financialservices.*

financialservices.locations.get
financialservices.locations.list
financialservices.operations.cancel
financialservices.operations.delete
financialservices.operations.get
financialservices.operations.list
financialservices.v1backtests.create
financialservices.v1backtests.delete
financialservices.v1backtests.exportMetadata
financialservices.v1backtests.get
financialservices.v1backtests.list
financialservices.v1backtests.update
financialservices.v1datasets.create
financialservices.v1datasets.delete
financialservices.v1datasets.get
financialservices.v1datasets.list
financialservices.v1datasets.update
financialservices.v1engineconfigs.create
financialservices.v1engineconfigs.delete
financialservices.v1engineconfigs.exportMetadata
financialservices.v1engineconfigs.get
financialservices.v1engineconfigs.list
financialservices.v1engineconfigs.update
financialservices.v1engineversions.get
financialservices.v1engineversions.list
financialservices.v1instances.create
financialservices.v1instances.delete
financialservices.v1instances.exportRegisteredParties
financialservices.v1instances.get
financialservices.v1instances.importRegisteredParties
financialservices.v1instances.list
financialservices.v1instances.update
financialservices.v1models.create
financialservices.v1models.delete
financialservices.v1models.exportMetadata
financialservices.v1models.get
financialservices.v1models.list
financialservices.v1models.update
financialservices.v1predictions.create
financialservices.v1predictions.delete
financialservices.v1predictions.exportMetadata
financialservices.v1predictions.get
financialservices.v1predictions.list
financialservices.v1predictions.update

resourcemanager.projects.get

resourcemanager.projects.list

ロールの詳細については、IAM の基本ロールと事前定義ロールのリファレンスをご覧ください。

カスタムロール

AML AI の IAM 事前定義ロールがニーズに合わない場合は、カスタムロールを定義できます。カスタムロールを使用すると、特定の権限セットを選択し、それらの権限を持つ独自のロールを作成して、組織内のユーザーに付与できます。詳細については、IAM カスタムロールについてをご覧ください。