IAM によるアクセス制御

概要

AML AI は、Identity and Access Management(IAM)を使用してアクセス制御を行います。

Financial Services API のアクセス制御は、プロジェクト レベルで構成できます。たとえば、デベロッパーにプロジェクト内のすべてのデータセットを一覧表示して取得するためのアクセス権を付与できます。

IAM とその機能の詳細については、IAM のドキュメントをご覧ください。特に、IAM ポリシーの管理のセクションをご覧ください。

すべての AML AI メソッドでは、呼び出し元が必要な権限を持っている必要があります。詳細については、権限ロールをご覧ください。

権限

このセクションでは、IAM でサポートされている AML AI 権限の概要を説明します。

必要な権限

次の表は、AML AI に関連付けられている IAM の権限を示しています。

projects.locations メソッド名 必要な権限
projects.locations.get 特定の Google Cloud プロジェクトに対する financialservices.locations.get
projects.locations.list 特定の Google Cloud プロジェクトに対する financialservices.locations.list
instances メソッド名 必要な権限
instances.create 親ロケーションに対する financialservices.v1instances.create(特定の Google Cloud プロジェクトとデータ ロケーションの組み合わせ)
instances.delete インスタンス リソースに対する financialservices.v1instances.delete
instances.get インスタンス リソースに対する financialservices.v1instances.get
instances.list 親ロケーションに対する financialservices.v1instances.list(特定の Google Cloud プロジェクトとデータ ロケーションの組み合わせ)
instances.patch インスタンス リソースに対する financialservices.v1instances.update
instances.importRegisteredParties インスタンス リソースに対する financialservices.v1instances.importRegisteredParties
instances.exportRegisteredParties インスタンス リソースに対する financialservices.v1instances.exportRegisteredParties
instances.engineConfigs メソッド名 必要な権限
instances.engineConfigs.create 親インスタンスに対する financialservices.v1engineconfigs.create
instances.engineConfigs.delete エンジン構成リソースに対する financialservices.v1engineconfigs.delete
instances.engineConfigs.get エンジン構成リソースに対する financialservices.v1engineconfigs.get
instances.engineConfigs.list 親インスタンスに対する financialservices.v1engineconfigs.list
instances.engineConfigs.patch エンジン構成リソースに対する financialservices.v1engineconfigs.update
instances.engineConfigs.exportMetadata エンジン構成リソースに対する financialservices.v1engineconfigs.exportMetadata
instances.engineVersions メソッド名 必要な権限
instances.engineVersions.get エンジン バージョン リソースに対する financialservices.v1engineversions.get
instances.engineVersions.list 親インスタンスに対する financialservices.v1engineversions.list
instances.datasets メソッド名 必要な権限
instances.datasets.create 親インスタンスに対する financialservices.v1datasets.create
instances.datasets.delete データセット リソースに対する financialservices.v1datasets.delete
instances.datasets.get データセット リソースに対する financialservices.v1datasets.get
instances.datasets.list 親インスタンスに対する financialservices.v1datasets.list
instances.datasets.patch データセット リソースに対する financialservices.v1datasets.update
instances.models メソッド名 必要な権限
instances.models.create 親インスタンスに対する financialservices.v1models.create
instances.models.delete モデルリソースに対する financialservices.v1models.delete
instances.models.get モデルリソースに対する financialservices.v1models.get
instances.models.list 親インスタンスに対する financialservices.v1models.list
instances.models.patch モデルリソースに対する financialservices.v1models.update
instances.models.exportMetadata モデルリソースに対する financialservices.v1models.exportMetadata
instances.backtestResults メソッド名 必要な権限
instances.backtestResults.create 親インスタンスに対する financialservices.v1backtests.create
instances.backtestResults.delete バックテスト結果リソースに対する financialservices.v1backtests.delete
instances.backtestResults.get バックテスト結果リソースに対する financialservices.v1backtests.get
instances.backtestResults.list 親インスタンスに対する financialservices.v1backtests.list
instances.backtestResults.patch バックテスト結果リソースに対する financialservices.v1backtests.update
instances.backtestResults.exportMetadata バックテスト結果リソースに対する financialservices.v1backtests.exportMetadata
instances.predictionResults メソッド名 必要な権限
instances.predictionResults.create 親インスタンスに対する financialservices.v1predictions.create
instances.predictionResults.delete 予測結果リソースに対する financialservices.v1predictions.delete
instances.predictionResults.get 予測結果リソースに対する financialservices.v1predictions.get
instances.predictionResults.list 親インスタンスに対する financialservices.v1predictions.list
instances.predictionResults.patch 予測結果リソースに対する financialservices.v1predictions.update
instances.predictionResults.exportMetadata 予測結果リソースに対する financialservices.v1predictions.exportMetadata

次のメソッドは google.longrunning.Operations から継承されます。

operations メソッド名 必要な権限
operations.cancel 特定の Google Cloud プロジェクトに対する financialservices.operations.cancel
operations.delete 特定の Google Cloud プロジェクトに対する financialservices.operations.delete
operations.get 特定の Google Cloud プロジェクトに対する financialservices.operations.get
operations.list 特定の Google Cloud プロジェクトに対する financialservices.operations.list

ロール

次の表に、AML AI IAM のロールと、各ロールに関連付けられた権限を示します。

IAM ロール 権限

roles/financialservices.viewer)。

すべての Financial Services API リソースに対する閲覧アクセス権。

financialservices.locations.*

  • financialservices.locations.get
  • financialservices.locations.list

financialservices.operations.get

financialservices.operations.list

financialservices.v1backtests.exportMetadata

financialservices.v1backtests.get

financialservices.v1backtests.list

financialservices.v1datasets.get

financialservices.v1datasets.list

financialservices.v1engineconfigs.exportMetadata

financialservices.v1engineconfigs.get

financialservices.v1engineconfigs.list

financialservices.v1engineversions.*

  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list

financialservices.v1instances.exportRegisteredParties

financialservices.v1instances.get

financialservices.v1instances.list

financialservices.v1models.exportMetadata

financialservices.v1models.get

financialservices.v1models.list

financialservices.v1predictions.exportMetadata

financialservices.v1predictions.get

financialservices.v1predictions.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/financialservices.admin)。

すべての Financial Services API リソースに対する完全アクセス権。

financialservices.*

  • financialservices.locations.get
  • financialservices.locations.list
  • financialservices.operations.cancel
  • financialservices.operations.delete
  • financialservices.operations.get
  • financialservices.operations.list
  • financialservices.v1backtests.create
  • financialservices.v1backtests.delete
  • financialservices.v1backtests.exportMetadata
  • financialservices.v1backtests.get
  • financialservices.v1backtests.list
  • financialservices.v1backtests.update
  • financialservices.v1datasets.create
  • financialservices.v1datasets.delete
  • financialservices.v1datasets.get
  • financialservices.v1datasets.list
  • financialservices.v1datasets.update
  • financialservices.v1engineconfigs.create
  • financialservices.v1engineconfigs.delete
  • financialservices.v1engineconfigs.exportMetadata
  • financialservices.v1engineconfigs.get
  • financialservices.v1engineconfigs.list
  • financialservices.v1engineconfigs.update
  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list
  • financialservices.v1instances.create
  • financialservices.v1instances.delete
  • financialservices.v1instances.exportRegisteredParties
  • financialservices.v1instances.get
  • financialservices.v1instances.importRegisteredParties
  • financialservices.v1instances.list
  • financialservices.v1instances.update
  • financialservices.v1models.create
  • financialservices.v1models.delete
  • financialservices.v1models.exportMetadata
  • financialservices.v1models.get
  • financialservices.v1models.list
  • financialservices.v1models.update
  • financialservices.v1predictions.create
  • financialservices.v1predictions.delete
  • financialservices.v1predictions.exportMetadata
  • financialservices.v1predictions.get
  • financialservices.v1predictions.list
  • financialservices.v1predictions.update

resourcemanager.projects.get

resourcemanager.projects.list

ロールの詳細については、IAM の基本ロールと事前定義ロールのリファレンスをご覧ください。