IAM 権限

概要

AML AI は、Identity and Access Management(IAM)を使用してアクセス制御を行います。

Financial Services API のアクセス制御は、プロジェクト レベルで構成できます。たとえば、デベロッパーにプロジェクト内のすべてのデータセットを一覧表示して取得するためのアクセス権を付与できます。

IAM とその機能の詳細については、IAM のドキュメントをご覧ください。特に、IAM ポリシーの管理のセクションをご覧ください。

すべての AML AI メソッドでは、呼び出し元が必要な権限を持っている必要があります。詳細については、権限ロールをご覧ください。

権限

このセクションでは、IAM によって実装される AML AI オペレーションとそれに関連する権限を示します。

必要な権限

次の表に、AML AI に関係する IAM の権限を示します。

projects.locations メソッド名 必要な権限
projects.locations.get 特定の Google Cloud プロジェクトに対する financialservices.locations.get
projects.locations.list 特定の Google Cloud プロジェクトに対する financialservices.locations.list
instances メソッド名 必要な権限
instances.create 親ロケーションに対する financialservices.v1instances.create(特定の Google Cloud プロジェクトとデータ ロケーションの組み合わせ)
instances.delete インスタンス リソースに対する financialservices.v1instances.delete
instances.get インスタンス リソースに対する financialservices.v1instances.get
instances.list 親ロケーションに対する financialservices.v1instances.list(特定の Google Cloud プロジェクトとデータ ロケーションの組み合わせ)
instances.patch インスタンス リソースに対する financialservices.v1instances.update
instances.importRegisteredParties インスタンス リソースに対する financialservices.v1instances.importRegisteredParties
instances.exportRegisteredParties インスタンス リソースに対する financialservices.v1instances.exportRegisteredParties
instances.engineConfigs メソッド名 必要な権限
instances.engineConfigs.create 親インスタンスに対する financialservices.v1engineconfigs.create
instances.engineConfigs.delete エンジン構成リソースに対する financialservices.v1engineconfigs.delete
instances.engineConfigs.get エンジン構成リソースに対する financialservices.v1engineconfigs.get
instances.engineConfigs.list 親インスタンスに対する financialservices.v1engineconfigs.list
instances.engineConfigs.patch エンジン構成リソースに対する financialservices.v1engineconfigs.update
instances.engineConfigs.exportMetadata エンジン構成リソースに対する financialservices.v1engineconfigs.exportMetadata
instances.engineVersions メソッド名 必要な権限
instances.engineVersions.get エンジン バージョン リソースに対する financialservices.v1engineversions.get
instances.engineVersions.list 親インスタンスに対する financialservices.v1engineversions.list
instances.datasets メソッド名 必要な権限
instances.datasets.create 親インスタンスに対する financialservices.v1datasets.create
instances.datasets.delete データセット リソースに対する financialservices.v1datasets.delete
instances.datasets.get データセット リソースに対する financialservices.v1datasets.get
instances.datasets.list 親インスタンスに対する financialservices.v1datasets.list
instances.datasets.patch データセット リソースに対する financialservices.v1datasets.update
instances.models メソッド名 必要な権限
instances.models.create 親インスタンスに対する financialservices.v1models.create
instances.models.delete モデルリソースに対する financialservices.v1models.delete
instances.models.get モデルリソースに対する financialservices.v1models.get
instances.models.list 親インスタンスに対する financialservices.v1models.list
instances.models.patch モデルリソースに対する financialservices.v1models.update
instances.models.exportMetadata モデルリソースに対する financialservices.v1models.exportMetadata
instances.backtestResults メソッド名 必要な権限
instances.backtestResults.create 親インスタンスに対する financialservices.v1backtests.create
instances.backtestResults.delete バックテスト結果リソースに対する financialservices.v1backtests.delete
instances.backtestResults.get バックテスト結果リソースに対する financialservices.v1backtests.get
instances.backtestResults.list 親インスタンスに対する financialservices.v1backtests.list
instances.backtestResults.patch バックテスト結果リソースに対する financialservices.v1backtests.update
instances.backtestResults.exportMetadata バックテスト結果リソースに対する financialservices.v1backtests.exportMetadata
instances.predictionResults メソッド名 必要な権限
instances.predictionResults.create 親インスタンスに対する financialservices.v1predictions.create
instances.predictionResults.delete 予測結果リソースに対する financialservices.v1predictions.delete
instances.predictionResults.get 予測結果リソースに対する financialservices.v1predictions.get
instances.predictionResults.list 親インスタンスに対する financialservices.v1predictions.list
instances.predictionResults.patch 予測結果リソースに対する financialservices.v1predictions.update
instances.predictionResults.exportMetadata 予測結果リソースに対する financialservices.v1predictions.exportMetadata

次のメソッドは google.longrunning.Operations から継承されます。

operations メソッド名 必要な権限
operations.cancel 特定の Google Cloud プロジェクトに対する financialservices.operations.cancel
operations.delete 特定の Google Cloud プロジェクトに対する financialservices.operations.delete
operations.get 特定の Google Cloud プロジェクトに対する financialservices.operations.get
operations.list 特定の Google Cloud プロジェクトに対する financialservices.operations.list

ロール

次の表に、AML AI の IAM ロールと、各ロールに関連付けられた権限を示します。

IAM ロール 権限

roles/financialservices.viewer)。

すべての Financial Services API リソースに対する閲覧アクセス権。

financialservices.locations.*

  • financialservices.locations.get
  • financialservices.locations.list

financialservices.operations.get

financialservices.operations.list

financialservices.v1backtests.exportMetadata

financialservices.v1backtests.get

financialservices.v1backtests.list

financialservices.v1datasets.get

financialservices.v1datasets.list

financialservices.v1engineconfigs.exportMetadata

financialservices.v1engineconfigs.get

financialservices.v1engineconfigs.list

financialservices.v1engineversions.*

  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list

financialservices.v1instances.exportRegisteredParties

financialservices.v1instances.get

financialservices.v1instances.list

financialservices.v1models.exportMetadata

financialservices.v1models.get

financialservices.v1models.list

financialservices.v1predictions.exportMetadata

financialservices.v1predictions.get

financialservices.v1predictions.list

resourcemanager.projects.get

resourcemanager.projects.list

roles/financialservices.admin)。

すべての Financial Services API リソースに対する完全アクセス権。

financialservices.*

  • financialservices.locations.get
  • financialservices.locations.list
  • financialservices.operations.cancel
  • financialservices.operations.delete
  • financialservices.operations.get
  • financialservices.operations.list
  • financialservices.v1backtests.create
  • financialservices.v1backtests.delete
  • financialservices.v1backtests.exportMetadata
  • financialservices.v1backtests.get
  • financialservices.v1backtests.list
  • financialservices.v1backtests.update
  • financialservices.v1datasets.create
  • financialservices.v1datasets.delete
  • financialservices.v1datasets.get
  • financialservices.v1datasets.list
  • financialservices.v1datasets.update
  • financialservices.v1engineconfigs.create
  • financialservices.v1engineconfigs.delete
  • financialservices.v1engineconfigs.exportMetadata
  • financialservices.v1engineconfigs.get
  • financialservices.v1engineconfigs.list
  • financialservices.v1engineconfigs.update
  • financialservices.v1engineversions.get
  • financialservices.v1engineversions.list
  • financialservices.v1instances.create
  • financialservices.v1instances.delete
  • financialservices.v1instances.exportRegisteredParties
  • financialservices.v1instances.get
  • financialservices.v1instances.importRegisteredParties
  • financialservices.v1instances.list
  • financialservices.v1instances.update
  • financialservices.v1models.create
  • financialservices.v1models.delete
  • financialservices.v1models.exportMetadata
  • financialservices.v1models.get
  • financialservices.v1models.list
  • financialservices.v1models.update
  • financialservices.v1predictions.create
  • financialservices.v1predictions.delete
  • financialservices.v1predictions.exportMetadata
  • financialservices.v1predictions.get
  • financialservices.v1predictions.list
  • financialservices.v1predictions.update

resourcemanager.projects.get

resourcemanager.projects.list

ロールの詳細については、IAM の基本ロールと事前定義ロールのリファレンスをご覧ください。

カスタムロール

AML AI の IAM 事前定義ロールがニーズに合わない場合は、カスタムロールを定義できます。カスタムロールを使用すると、特定の権限セットを選択し、それらの権限を持つ独自のロールを作成して、組織内のユーザーに付与できます。詳細については、IAM カスタムロールについてをご覧ください。