Cloud Console を使用したクイックスタート

IAM 役割を付与する

プロジェクト メンバーを追加し、ログ閲覧者の役割（roles/logging.viewer）を付与します。

1. Cloud Console で IAM ページを開きます。

   [IAM] ページを開く

2. 新しいプロジェクトの名前が、ページの上部にあるプロジェクト セレクタに表示されていることを確認します。

   

   新しいプロジェクトの名前が表示されない場合は、プロジェクト セレクタをクリックして新しいプロジェクトを選択します。

3. メイン コンテンツ領域で [person_add 追加] をクリックします。
4. 新しいメンバーのメールアドレスを入力します。

5. [役割を選択] プルダウン メニューから [ロギング]、[ログ閲覧者] の順に選択します。

   
6. [保存] をクリックします。
7. メンバーと対応する役割が Cloud IAM ページに表示されていることを確認します。

これで、Cloud IAM の役割がプロジェクト メンバーに付与されました。

IAM の役割の効果を確認する

次の操作を行い、追加したメンバーが Cloud Console のページにアクセスできることを確認します。

1. 前の手順で役割を付与したメンバーに URL https://console.cloud.google.com/logs?project=[your project ID] を送信します。
2. そのメンバーがその URL を表示できることを確認します。

適切な役割が付与されていない Cloud Console ページにはアクセスできません。代わりに、次のようなエラー メッセージが表示されます。

You don't have permissions to view logs.

同じメンバーに別の役割を付与する

既存のメンバーに、ログ閲覧者の役割に加えて基本の閲覧者の役割（roles/viewer）を付与します。閲覧者の役割は、プロジェクト内に存在するすべてのリソースとデータに対して読み取り専用アクセス権を付与します。

1. Cloud Console で IAM ページを開きます。

   [IAM] ページを開く

2. 別の役割を付与するメンバーを探し、[編集]（edit）をクリックします。
3. [権限の編集] ペインで、[別の役割を追加] をクリックします。
   
4. [役割の選択] プルダウン メニューから [プロジェクト] を選択し、[閲覧者] を選択します。[保存] をクリックします。
   

メンバーに 2 番目の Cloud IAM 役割が付与されました。

メンバーに付与した役割を取り消す

以下の操作を行って、前の手順でメンバーに付与した役割を取り消します。

1. 役割を取り消すメンバーを選択して、[編集]（Edit）をクリックします。
2. [権限の編集] ペインで、メンバーに以前に付与した両方の役割の横にある削除アイコンをクリックします。
3. [保存] をクリックします。

これで、両方の役割からそのメンバーが削除されました。以前にアクセスできたページを表示しようとすると、エラー メッセージが表示されます。