クイックスタート

このページでは、Google Cloud Platform Console を使用してプロジェクト メンバーに Cloud IAM の役割を付与する方法について説明します。

始める前に

    Google アカウントにログインします。

    Google アカウントをまだお持ちでない場合は、新しいアカウントを登録します。

  1. GCP Console で、[リソースの管理] ページに移動します。

    [リソースの管理] ページに移動

  2. プロジェクトを選択するか、[プロジェクトを作成] をクリックして、新しい GCP プロジェクトを作成します。
  3. ダイアログ内で、プロジェクトに名前を付けます。生成されたプロジェクト ID はメモを取っておきます。
  4. [作成] をクリックし、新しいプロジェクトを作成します。

プロジェクト メンバーを追加して IAM の役割を付与する

  1. Google Cloud Platform Console で IAM ページを開きます。

    [IAM] ページを開く

  2. [プロジェクトを選択] をクリックします。
  3. プロジェクトを選択して [開く] をクリックします。
  4. [追加] をクリックします。
  5. まだ IAM の役割を付与していない新しいメンバーのメールアドレスを入力します。

  6. 使用している Google Cloud Platform サービスに応じて、プルダウン メニューで次のいずれかの役割を選択します。
    • Google Cloud Logging のユーザーであれば、[ロギング]、[ログ閲覧者] を選択します。
    • Google Compute Engine のユーザーであれば、[Compute Engine]、[Compute インスタンス管理者] を選択します。
    • App Engine のユーザーであれば、[App Engine]、[App Engine 管理者] を選択します。
    • Google Cloud Storage のユーザーであれば、[ストレージ]、[ストレージ管理者] を選択します。
  7. [追加] をクリックします。
  8. そのメンバーと該当する役割が IAM ページに表示されていることを確認します。

これで、Cloud IAM の役割がプロジェクト メンバーに付与されました。

IAM の役割の効果を確認する

  1. 上記で役割を付与したメンバーに、次のいずれかの URL を送信します。
    • ログ閲覧者の役割を付与した場合は、https://console.developers.google.com/logs?project=[your project ID] を送信します。
    • Compute インスタンス管理者の役割を付与した場合は、https://console.developers.google.com/compute/instances?project=[your project ID] を送信します。
    • App Engine 管理者の役割を付与した場合は、https://console.developers.google.com/appengine?project=[your project ID] を送信します。
    • ストレージ管理者の役割を付与した場合は、https://console.developers.google.com/storage/browser?project=[your project ID] を送信します。
  2. そのメンバーがその URL を表示できることを確認します。

メンバーは、自分にアクセス権が付与されていない Cloud Console ページにはアクセスできません。たとえば、「ログ閲覧者」役割のみを付与したメンバーが App Engine ページにアクセスしようとすると、次のエラー メッセージが表示されます。

選択したリソースのオペレーションを実行する権限がありません。

同じメンバーに他の役割を付与する

  1. Google Cloud Platform Console で IAM ページを開きます。

    [IAM] ページを開く

  2. [プロジェクトを選択] をクリックします。
  3. プロジェクトを選択して [開く] をクリックします。
  4. 別の役割を付与するメンバーを見つけます。
  5. そのメンバーの行の [役割] プルダウン メニューで [プロジェクト]、[閲覧者] を選択します。[保存] をクリックします。

    次のスクリーンショットの例では、App Engine 管理者の役割と閲覧者の役割がメンバーに付与されています。別の役割を付与する場合には、画面の表示内容が異なることがあります。


これで、同じメンバーに 2 つ目の役割が付与されました。上記の例では、同じメンバーが、App Engine アプリケーションの管理者とプロジェクトの閲覧者になっています。

メンバーに付与した役割を取り消す

  1. Google Cloud Platform Console で IAM ページを開きます。

    [IAM] ページを開く

  2. [プロジェクトを選択] をクリックします。
  3. プロジェクトを選択して [開く] をクリックします。
  4. 以前に役割を付与したメンバーを見つけます。
  5. そのメンバーの行の [役割] プルダウン メニューで、以前にそのメンバーに付与した両方の役割をオフにします。
  6. [保存] をクリックします。

これで、両方の役割からそのメンバーが削除されました。

次のステップ

  • Cloud IAM の基本コンセプトについては、IAM の概要をご覧ください。
  • 使用可能な IAM の役割の一覧については、役割についてをご覧ください。
  • アクセス制御の管理方法については、ポリシーの管理をご覧ください。
このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Cloud Identity and Access Management