Cloud Console を使用したクイックスタート

このページでは、Google Cloud Console を使用してプロジェクト メンバーに Cloud IAM のロールを付与する方法について説明します。

次の動画をご覧ください。

このページでは、Google Cloud Platform Console を使用してプロジェクト メンバーに Cloud IAM のロールを付与する方法について説明します。

始める前に

Google Cloud プロジェクトを作成する

このクイックスタートでは、新しい Google Cloud プロジェクトが必要になります。

  1. Cloud Console で、[VM インスタンス] ページに移動します。

    プロジェクト セレクタのページに移動

  2. [作成] をクリックして、Cloud プロジェクトの作成を開始します。

  3. プロジェクトに名前を付けます。生成されたプロジェクト ID をメモしておきます。

  4. 必要に応じて他のフィールドを編集します。

  5. [作成] をクリックして、プロジェクトを作成します。

IAM ロールを付与する

プロジェクト メンバーを追加し、ログ閲覧者のロール(roles/logging.viewer)を付与します。

  1. Cloud Console で [IAM] ページを開きます。

    [IAM] ページを開く

  2. 新しいプロジェクトの名前が、ページの上部にあるプロジェクト セレクタに表示されていることを確認します。

    プロジェクト セレクタには、現在作業中のプロジェクトが表示されます。

    新しいプロジェクトの名前が表示されない場合は、プロジェクト セレクタをクリックして新しいプロジェクトを選択します。

  3. メイン コンテンツ領域で [ 追加] をクリックします。
  4. 新しいメンバーのメールアドレスを入力します。
  5. [ロールを選択] プルダウン メニューから [ロギング]、[ログ閲覧者] の順に選択します。

    カテゴリリストから [ロギング] を選択し、[ロール] サブメニューからログ閲覧者のロールを選択します。
  6. [保存] をクリックします。
  7. メンバーと対応する役割が Cloud IAM ページに表示されていることを確認します。

これで、Cloud IAM の役割がプロジェクト メンバーに付与されました。

IAM のロールの効果を確認する

次の操作を行い、追加したメンバーが Cloud Console のページにアクセスできることを確認します。

  1. 前の手順でロールを付与したメンバーに URL https://console.cloud.google.com/logs?project=[your project ID] を送信します。
  2. そのメンバーがその URL を表示できることを確認します。

適切なロールが付与されていない Cloud Console ページにはアクセスできません。この場合、次のようなエラー メッセージが表示されます。

You don't have permissions to view logs.

同じメンバーに別のロールを付与する

既存のメンバーに、ログ閲覧者のロールに加えて閲覧者の基本ロール(roles/viewer)を付与します。閲覧者のロールは、プロジェクト内に存在するすべてのリソースとデータに対して読み取り専用アクセス権を付与します。

  1. Cloud Console で [IAM] ページを開きます。

    [IAM] ページを開く

  2. 他のロールを付与するメンバーを見つけて、[編集] をクリックします。
  3. [権限の編集] ペインで、[別のロールを追加] をクリックします。
  4. [ロールの選択] プルダウン メニューから [プロジェクト] を選択し、[閲覧者] を選択します。[保存] をクリックします。
    カテゴリリストからプロジェクトを選択し、[ロール] サブメニューから閲覧者のロールを選択します。

メンバーに 2 番目の Cloud IAM 役割が付与されました。

メンバーに付与したロールを取り消す

以下の操作を行って、前の手順でメンバーに付与したロールを取り消します。

  1. ロールを取り消すメンバーを見つけて、[編集] をクリックします。
  2. [権限の編集] ペインで、メンバーに以前に付与した両方のロールの横にある削除アイコンをクリックします。
  3. [保存] をクリックします。

これで、両方のロールからそのメンバーが削除されました。以前にアクセスできたページを表示しようとすると、エラー メッセージが表示されます。

クリーンアップ

このクイックスタートで使用したリソースについて、Google Cloud アカウントに課金されないようにするには、次の手順に従います。

  1. Cloud Console で [リソースの管理] ページに移動します。

    [リソースの管理] ページに移動

  2. プロジェクト リストで、削除するプロジェクトを選択し、[削除] をクリックします。
  3. ダイアログでプロジェクト ID を入力し、[シャットダウン] をクリックしてプロジェクトを削除します。

次のステップ

  • Cloud IAM の基本コンセプトについては、IAM の概要をご覧ください。
  • 使用可能な IAM の役割の一覧については、役割についてをご覧ください。
  • アクセス制御の管理方法については、ポリシーの管理をご覧ください。