Cloud Console を使用したクイックスタート

IAM ロールを付与する

プロジェクト メンバーを追加し、ログ閲覧者のロール（roles/logging.viewer）を付与します。

1. Cloud Console で [IAM] ページを開きます。

   [IAM] ページを開く

2. 新しいプロジェクトの名前が、ページの上部にあるプロジェクト セレクタに表示されていることを確認します。

   

   新しいプロジェクトの名前が表示されない場合は、プロジェクト セレクタをクリックして新しいプロジェクトを選択します。

3. メイン コンテンツ領域で [person_add 追加] をクリックします。
4. 新しいメンバーのメールアドレスを入力します。

5. [ロールを選択] プルダウン メニューから [ロギング]、[ログ閲覧者] の順に選択します。

   
6. [保存] をクリックします。
7. メンバーと対応する役割が Cloud IAM ページに表示されていることを確認します。

これで、Cloud IAM の役割がプロジェクト メンバーに付与されました。

IAM のロールの効果を確認する

次の操作を行い、追加したメンバーが Cloud Console のページにアクセスできることを確認します。

1. 前の手順でロールを付与したメンバーに URL https://console.cloud.google.com/logs?project=[your project ID] を送信します。
2. そのメンバーがその URL を表示できることを確認します。

適切なロールが付与されていない Cloud Console ページにはアクセスできません。この場合、次のようなエラー メッセージが表示されます。

You don't have permissions to view logs.

同じメンバーに別のロールを付与する

既存のメンバーに、ログ閲覧者のロールに加えて閲覧者の基本ロール（roles/viewer）を付与します。閲覧者のロールは、プロジェクト内に存在するすべてのリソースとデータに対して読み取り専用アクセス権を付与します。

1. Cloud Console で [IAM] ページを開きます。

   [IAM] ページを開く

2. 他のロールを付与するメンバーを見つけて、[編集]edit をクリックします。
3. [権限の編集] ペインで、[別のロールを追加] をクリックします。
   
4. [ロールの選択] プルダウン メニューから [プロジェクト] を選択し、[閲覧者] を選択します。[保存] をクリックします。
   

メンバーに 2 番目の Cloud IAM 役割が付与されました。

メンバーに付与したロールを取り消す

以下の操作を行って、前の手順でメンバーに付与したロールを取り消します。

1. ロールを取り消すメンバーを見つけて、[編集] edit をクリックします。
2. [権限の編集] ペインで、メンバーに以前に付与した両方のロールの横にある削除アイコンをクリックします。
3. [保存] をクリックします。

これで、両方のロールからそのメンバーが削除されました。以前にアクセスできたページを表示しようとすると、エラー メッセージが表示されます。