アクセスの管理
-
プロジェクト、フォルダ、組織へのアクセス権の管理
IAM を使用して、プロジェクト、フォルダ、組織に対するアクセス権の付与、変更、取り消しを行います。
-
他のリソースへのアクセス権の管理
許可ポリシー対応のリソースに対するアクセス権の付与、変更、取り消しを行います。
-
アクセスを拒否する
プリンシパルが特定の IAM 権限でリソースにアクセスできないようにします。
-
アクセスの分析
許可ポリシーを分析して、誰が何にアクセスできるかを調べます。
-
アクセス権のトラブルシューティング
ユーザーが特定のリソースにアクセスできる理由や、API を呼び出す権限がない理由を調べます。
-
有効な IAM ポリシーを表示する
指定リソースへのアクセス権を直接またはポリシーの継承でプリンシパルに付与するすべての許可ポリシーを表示します。
-
ポリシーの変更をシミュレートする
許可ポリシーの変更をシミュレートし、結果を解釈して、シミュレートされた許可ポリシーを適用します。
ロールの表示、作成、管理
サービス アカウントの管理
-
サービス アカウントの作成と管理
IAM のサービス アカウントを作成、管理します。
-
サービス アカウント キーの作成と管理
IAM サービス アカウント キーを作成し、管理します。
-
サービス アカウントに対するアクセス権の管理
IAM を使用して、サービス アカウントに対するアクセス権の付与、変更、取り消しを行います。
-
有効期間が短いサービス アカウント認証情報を作成する
サービス アカウントの権限を借用して、有効期間の短い認証情報を作成します。
-
複数のサービス アカウントに有効期間の短い認証情報を作成する
サービス アカウントの委任チェーンの権限を借用して、有効期間の短い認証情報を作成します。
-
サービス アカウントの権限借用を管理する
サービス アカウントの権限を借用できるプリンシパルを管理します。
-
Service Account Credentials API に移行する
JSON Web Token(JWT)とバイナリ blob に署名するコードを Service Account Credentials API に移行します。
-
サービス アカウントとキーの使用状況をモニタリングする
Cloud Monitoring を使用してサービス アカウントとサービス アカウント キーの使用状況をモニタリングします。
-
サービス アカウントとキーの最近の使用状況を表示する
Activity Analyzer を使用して、サービス アカウントとサービス アカウント キーの最新の認証アクティビティの時間を確認します。
Workforce Identity の連携
-
Workforce Identity 連携を構成する
外部 ID が Google Cloud リソースにアクセスできるように Workforce Identity 連携を構成します。
-
Azure AD との Workforce Identity 連携を構成する
Azure AD を ID プロバイダとして Workload Identity 連携を構成し、ユーザーを Google Cloud にログインさせます。
-
Okta との Workforce Identity 連携を構成する
Okta を ID プロバイダとして Workforce Identity 連携を構成し、ユーザーを Google Cloud にログインさせます。
-
Workforce Identity 連携の有効期間が短いトークンの取得
Workforce Identity 連携を使用すると、外部 ID によって有効期間が短い認証情報を取得し、Google Cloud リソースにアクセスできるようになります。
-
Workforce プールとプロバイダの管理
Workforce Identity 連携を使用して一般的なオペレーションを実行します。
-
Workforce Identity 連携ユーザーとそのデータを削除する
Workforce ユーザーとそのユーザーが所有するデータを削除します。
-
コンソール(連携)へのユーザー アクセスを設定する
コンソール(連携)にアクセスするように ID プロバイダを設定して、ユーザーのログイン手順を提供します。
Workload Identity 連携
-
AWS または Azure との Workload Identity 連携を構成する
AWS または Azure ワークロードが Google Cloud リソースにアクセスできるように Workload Identity 連携を構成します。
-
Active Directory との Workload Identity 連携を構成する
Active Directory 環境のワークロードが Google Cloud リソースにアクセスできるように Workload Identity 連携を構成します。
-
デプロイメント パイプラインとの Workload Identity 連携を構成する
デプロイメント パイプラインが Google Cloud リソースにアクセスできるように Workload Identity 連携を構成します。
-
他の ID プロバイダとの Workload Identity 連携を構成する
他の SAML プロバイダまたは OIDC プロバイダとの Workload Identity 連携を構成します。
-
Workload Identity プールとプロバイダを管理する
Workload Identity プールとプロバイダを使用して、一般的な操作を行います。