クイックスタート: クライアント ライブラリ

このページでは、Google API クライアント ライブラリを使用して、お好みのプログラミング言語で Cloud Identity and Access Management API を使用する方法について説明します。

始める前に

  1. Google アカウントにログインします。

    Google アカウントをまだお持ちでない場合は、新しいアカウントを登録します。

  2. GCP プロジェクトを選択または作成します。

    [リソースの管理] ページに移動

  3. プロジェクトに対して課金が有効になっていることを確認します。

    課金を有効にする方法について

  4. Cloud IAM API を有効にする。

    Enable the API

  5. 認証情報の設定:
    1. GCP Console で [サービス アカウント キーの作成] ページに移動します。

      [サービス アカウント キーの作成] ページに移動
    2. [サービス アカウント] プルダウン リストから [新しいサービス アカウント] を選択します。
    3. [サービス アカウント名] フィールドに名前を入力します。
    4. [役割] プルダウン リストで、[プロジェクト] > [オーナー] を選択します。

      : [役割] フィールドの設定により、リソースにアクセスするサービス アカウントが承認されます。このフィールドの設定は、後で GCP Console を使用して表示したり変更したりできます。本番環境アプリケーションを開発している場合は、[プロジェクト] > [オーナー] よりも詳細な権限を指定します。詳しくはサービス アカウントへの役割の付与をご覧ください。
    5. [作成] をクリックします。キーが含まれている JSON ファイルがパソコンにダウンロードされます。
  6. 環境変数 GOOGLE_APPLICATION_CREDENTIALS をサービス アカウント キーが含まれる JSON ファイルのファイルパスに設定します。

  7. Cloud SDK をインストールし、初期化します

クライアント ライブラリをインストールする

選択したプログラミング言語でクライアント ライブラリをインストールします。

C#

dotnet install package Google.Apis.Iam.v1

Cloud IAM Roles API の呼び出し

認証情報を取得してから、Cloud IAM Roles API を呼び出し、以下のコードを使用して利用可能な役割のリストを表示します。

C#

using System;
using System.Collections.Generic;
using Google.Apis.Auth.OAuth2;
using Google.Apis.Iam.v1;
using Google.Apis.Iam.v1.Data;

public class QuickStart
{
    public static void Main(string[] args)
    {
        // Get credentials
        GoogleCredential credential = GoogleCredential.GetApplicationDefault()
            .CreateScoped(IamService.Scope.CloudPlatform);

        // Create the Cloud IAM service object
        IamService service = new IamService(new IamService.Initializer
        {
            HttpClientInitializer = credential
        });

        // Call the Cloud IAM Roles API
        ListRolesResponse response = service.Roles.List().Execute();
        IList<Role> roles = response.Roles;

        // Process the response
        foreach (Role role in roles)
        {
            Console.WriteLine("Title: " + role.Title);
            Console.WriteLine("Name: " + role.Name);
            Console.WriteLine("Description: " + role.Description);
            Console.WriteLine();
        }
    }
}

出力は役割に関する情報のリストです。次のように表示されます。

Title: App Engine Admin
Name: roles/appengine.appAdmin
Description: Full management of App Engine apps (but not storage).

Title: App Engine Viewer
Name: roles/appengine.appViewer
Description: Ability to view App Engine app status.

これで、Google API クライアント ライブラリを使用して Cloud IAM API への最初のリクエストが送信されました。

次のステップ

Cloud IAM のドキュメントで、クライアント ライブラリを使用するコード スニペットを参照できます。

クライアント ライブラリで使用できる API は、REST API で使用できる API をミラーリングしたものです。詳細については、REST API リファレンスをご覧ください。

このページは役立ちましたか?評価をお願いいたします。