クイックスタート

このページでは、Google Cloud Platform Console を使用してプロジェクトメンバーに Cloud IAM の役割を付与する方法について説明します。

始める前に

Google アカウントをまだお持ちでない場合は、新しいアカウントを登録します。

Google Cloud Platform Console で IAM ページを開きます。

[IAM] ページを開く
[プロジェクトを選択] をクリックします。
プロジェクトを選択して [開く] をクリックします。
[追加] をクリックします。
まだ IAM の役割を付与していない新しいメンバーのメールアドレスを入力します。
使用している Google Cloud Platform サービスに応じて、プルダウンメニューで次のいずれかの役割を選択します。
- Google Cloud Logging のユーザーであれば、[ロギング]、[ログ閲覧者] を選択します。
- Google Compute Engine のユーザーであれば、[Compute Engine]、[Compute インスタンス管理者] を選択します。
- App Engine のユーザーであれば、[App Engine]、[App Engine 管理者] を選択します。
- Google Cloud Storage のユーザーであれば、[ストレージ]、[ストレージ管理者] を選択します。
[追加] をクリックします。
そのメンバーと該当する役割が IAM ページに表示されていることを確認します。

これで、Cloud IAM の役割がプロジェクトメンバーに付与されました。

上記で役割を付与したメンバーに、次のいずれかの URL を送信します。
- ログ閲覧者の役割を付与した場合は、https://console.developers.google.com/logs?project=[your project ID] を送信します。
- Compute インスタンス管理者の役割を付与した場合は、https://console.developers.google.com/compute/instances?project=[your project ID] を送信します。
- App Engine 管理者の役割を付与した場合は、https://console.developers.google.com/appengine?project=[your project ID] を送信します。
- ストレージ管理者の役割を付与した場合は、https://console.developers.google.com/storage/browser?project=[your project ID] を送信します。
そのメンバーがその URL を表示できることを確認します。

メンバーは、自分にアクセス権が付与されていない Cloud Console ページにはアクセスできません。たとえば、「ログ閲覧者」役割のみを付与したメンバーが App Engine ページにアクセスしようとすると、次のエラーメッセージが表示されます。

選択したリソースのオペレーションを実行する権限がありません。

Google Cloud Platform Console で IAM ページを開きます。

[IAM] ページを開く
[プロジェクトを選択] をクリックします。
プロジェクトを選択して [開く] をクリックします。
別の役割を付与するメンバーを見つけます。
そのメンバーの行の [役割] プルダウンメニューで [プロジェクト]、[閲覧者] を選択します。[保存] をクリックします。

次のスクリーンショットの例では、App Engine 管理者の役割と閲覧者の役割がメンバーに付与されています。別の役割を付与する場合には、画面の表示内容が異なることがあります。

これで、同じメンバーに 2 つ目の役割が付与されました。上記の例では、同じメンバーが、App Engine アプリケーションの管理者とプロジェクトの閲覧者になっています。

これで、両方の役割からそのメンバーが削除されました。