クイックスタート

プロジェクト メンバーを追加して IAM の役割を付与する

1. GCP Console で [IAM] ページを開きます。

   [IAM] ページを開く

2. [プロジェクトの選択] をクリックします。
3. プロジェクトを選択して [開く] をクリックします。
4. [追加] をクリックします。
5. まだ IAM の役割を付与していない新しいメンバーのメールアドレスを入力します。
   
   
6. 使用する GCP サービスに応じて、プルダウン メニューから次のいずれかの役割を選択します。
   • Stackdriver Logging ユーザーの場合は、[ロギング]、[ログ閲覧者] を選択します。
   • Compute Engine ユーザーの場合は、[Compute Engine]、[Compute インスタンス管理者] を選択します。
   • App Engine のユーザーの場合は、[App Engine]、[App Engine 管理者] を選択します。
   • Cloud Storage ユーザーの場合は、[ストレージ]、[ストレージ管理者] を選択します。
7. [保存] をクリックします。
8. メンバーとその役割が Cloud IAM ページに一覧表示されていることを確認します。

これで、Cloud IAM の役割がプロジェクト メンバーに付与されました。

IAM の役割の効果を確認する

1. 上記で役割を付与したメンバーに、次のいずれかの URL を送信します。
   • ログ閲覧者の役割を付与した場合は、次を送信します。 https://console.developers.google.com/logs?project=[your project ID]
   • Compute インスタンス管理者の役割を付与した場合は、次を送信します。 https://console.developers.google.com/compute/instances?project=[your project ID]
   • App Engine 管理者の役割を付与した場合は、次を送信します。 https://console.developers.google.com/appengine?project=[your project ID]
   • ストレージ管理者の役割を付与した場合は、次を送信します。 https://console.developers.google.com/storage/browser?project=[your project ID]
2. そのメンバーがその URL を表示できることを確認します。

メンバーは、自分にアクセス権が付与されていない GCP Console ページにはアクセスできず、エラー メッセージが表示されます。

選択したリソースのオペレーションを実行する権限がありません。

同じメンバーに他の役割を付与する

1. GCP Console で [IAM] ページを開きます。

   [IAM] ページを開く

2. [プロジェクトの選択] をクリックします。
3. プロジェクトを選択して [開く] をクリックします。
4. 別の役割を付与するメンバーを探して、右側の編集アイコンをクリックします。
5. [権限の編集] ペインで、[別の役割を追加] をクリックします。
   
6. [役割の選択] プルダウン メニューから [プロジェクト] を選択し、[閲覧者] を選択します。[保存] をクリックします。
   

これで、同じメンバーに 2 つ目の役割が付与されました。上記の例では、同じメンバーが、App Engine アプリケーションの管理者とプロジェクトの閲覧者になっています。

メンバーに付与した役割を取り消す

1. GCP Console で [IAM] ページを開きます。

   [IAM] ページを開く

2. [プロジェクトの選択] をクリックします。
3. プロジェクトを選択して [開く] をクリックします。
4. 役割を取り消すメンバーを探し、右側の編集アイコンをクリックします。
5. [権限の編集] ペインで、メンバーに以前に付与した両方の役割の横にある削除アイコンをクリックします。
6. [保存] をクリックします。

これで、両方の役割からそのメンバーが削除されました。