クイックスタート: Cloud Console を使用して IAM ロールを付与する

Cloud Console を使用して IAM ロールを付与する

Google Cloud Console を使用して、プリンシパルにプロジェクト レベルで IAM ロールを付与する方法を学習します。

次の動画をご覧ください。

Cloud Console を使用してプリンシパルに IAM のロールを付与する方法を説明する動画。


このタスクを Cloud Console で直接行う際の順を追ったガイダンスについては、[ガイドを表示] をクリックしてください。

ガイドを表示


以降のセクションでは、[ガイドを表示] をクリックした場合と同じ手順について説明します。

始める前に

Google Cloud プロジェクトを作成する

このクイックスタートでは、新しい Google Cloud プロジェクトが必要になります。

  1. Google Cloud Console でプロジェクト セレクタ ページに移動します。

    プロジェクト セレクタに移動

  2. Google Cloud プロジェクトの作成を開始するには、[プロジェクトを作成] をクリックします。

  3. プロジェクトに名前を付けます。生成されたプロジェクト ID をメモしておきます。

  4. 必要に応じて他のフィールドを編集します。

  5. プロジェクトを作成するには、[作成] をクリックします。

必要なロールがあることを確認する

    プロジェクトに次のロールがあることを確認します。 Project IAM Admin

    ロールを確認する

    1. Cloud Console で [IAM] ページに移動します。

      IAM に移動
    2. プロジェクトを選択します。
    3. [プリンシパル] 列で、自分のメールアドレスを含む行を見つけます。

      自分のメールアドレスがその列にない場合、ロールは割り当てられていません。

    4. 自分のメールアドレスを含む行の [ロール] 列で、ロールのリストに必要なロールが含まれているかどうかを確認します。

    ロールを付与する

    1. Cloud Console で [IAM] ページに移動します。

      IAM に移動
    2. プロジェクトを選択します。
    3. [追加] をクリックします。
    4. [新しいプリンシパル] フィールドに、自分のメールアドレスを入力します。
    5. [ロールを選択] リストでロールを選択します。
    6. 追加のロールを付与するには、 [別のロールを追加] をクリックして各ロールを追加します。
    7. [保存] をクリックします。

API を有効にする

IAM and Resource Manager API を有効にします。

API を有効にする

IAM ロールを付与する

プロジェクトに対するログ閲覧者のロールをプリンシパルに付与します。

  1. Cloud Console で [IAM] ページに移動します。

    IAM に移動

  2. 新しいプロジェクトを選択します。

  3. 追加)をクリックします。

  4. プリンシパルのメールアドレスを入力します。

  5. [ロールを選択] プルダウン メニューから [ログ エクスプローラ] を検索して、[ログ エクスプローラ] をクリックします。

  6. [保存] をクリックします。

  7. プリンシパルと対応するロールが IAM ページに表示されていることを確認します。

プリンシパルに IAM ロールを付与しました。

IAM のロールの効果を確認する

ロールを付与したプリンシパルが目的の Cloud Console ページにアクセスできることを確認するには、次の手順を行います。

  1. 前の手順でロールを付与したプリンシパルに次の URL を送信します。

    https://console.cloud.google.com/logs?project=PROJECT_ID
    

    この URL をクリックすると、プリンシパルはプロジェクトの [ログ エクスプローラ] ページに移動します。

  2. そのプリンシパルがその URL を表示できることを確認します。

プリンシパルがアクセス権のない別の Cloud Console ページにアクセスしようとすると、エラー メッセージが表示されます。

同じプリンシパルに追加のロールを付与する

ログ閲覧者のロールのほかに、Compute 閲覧者のロールをプリンシパルに付与します。

  1. Cloud Console で [IAM] ページに移動します。

    IAM に移動

  2. 他のロールを付与するプリンシパルを含む行を見つけて、その行の [プリンシパルを編集] をクリックします。

  3. [権限の編集] ペインで、[別のロールを追加] をクリックします。

  4. [ロールを選択] プルダウン メニューから [Compute 閲覧者] を検索し、[Compute 閲覧者] をクリックします。[保存] をクリックします。

  5. [保存] をクリックします。

プリンシパルに 2 つ目の IAM ロールが付与されました。

IAM ロールを取り消す

以下の操作を行って、前の手順でプリンシパルに付与したロールを取り消します。

  1. ロールを付与したプリンシパルを含む行を見つけて、その行の [プリンシパルを編集 ] をクリックします。

  2. [権限の編集] ペインで、ログ閲覧者と Compute 閲覧者のロールの横にある削除アイコンをクリックします。

  3. [保存] をクリックします。

これで、両方のロールからそのプリンシパルが削除されました。[ログ エクスプローラ] ページを表示しようとすると、次のエラー メッセージが表示されます。

You don't have permissions to view logs.

クリーンアップ

このページで使用したリソースについて、Google Cloud アカウントに課金されないようにするには、次の手順を行います。

このクイックスタート用に作成したプロジェクトを削除してクリーンアップします。

  1. Cloud Console で [リソースの管理] ページに移動します。

    [リソースの管理] に移動

  2. プロジェクト リストで、削除するプロジェクトを選択し、[削除] をクリックします。
  3. ダイアログでプロジェクト ID を入力し、[シャットダウン] をクリックしてプロジェクトを削除します。

次のステップ