IAM を使用したアクセス制御

Identity Platform には、ユーザーと認証トークンを管理するための Admin API が用意されています。これらの API を介してユーザーとトークンに対する不正なアクセスを防ぐため、Identity Platform では IAM を使用して特定の Identity Platform API の権限を管理します。

ユーザー アカウントやサービス アカウントに IAM ロールを割り当てる方法については、IAM のドキュメントのポリシーの管理をご覧ください。

API 権限

Identity Platform API で各メソッドを呼び出す際に必要となる権限を、次の表に示します。

サービス メソッド 必要な権限
google.cloud.identitytoolkit.v1.AccountManagementService GetOobCode firebaseauth.users.sendEmail
SetAccountInfo firebaseauth.users.update
UploadAccount firebaseauth.users.create
DeleteAccount firebaseauth.users.delete
DownloadAccount firebaseauth.users.get
GetAccountInfo firebaseauth.users.get
QueryUserInfo firebaseauth.users.get
google.cloud.identitytoolkit.v1.AuthenticationService SignUp firebaseauth.users.create
google.cloud.identitytoolkit.v1.ProjectConfigService GetProjectConfig firebaseauth.configs.get
SetProjectConfig firebaseauth.configs.update
google.cloud.identitytoolkit.v1.SessionManagementService CreateSessionCookie firebaseauth.users.createSession
google.cloud.identitytoolkit.v2.ProjectConfigService CreateConfig firebaseauth.configs.create
CreateDefaultSupportedIdpConfig firebaseauth.configs.update
firebaseauth.configs.getSecret
CreateInboundSamlConfig firebaseauth.configs.update
CreateOAuthIdpConfig firebaseauth.configs.update
firebaseauth.configs.getSecret
CreateOutboundSamlConfig firebaseauth.configs.update
DeleteDefaultSupportedIdpConfig firebaseauth.configs.update
DeleteInboundSamlConfig firebaseauth.configs.update
DeleteOAuthIdpConfig firebaseauth.configs.update
DeleteOutboundSamlConfig firebaseauth.configs.update
EnableCicp firebaseauth.configs.create
GetConfig firebaseauth.configs.get
GetDefaultSupportedIdpConfig firebaseauth.configs.get
firebaseauth.configs.getSecret
GetInboundSamlConfig firebaseauth.configs.get
GetOAuthIdpConfig firebaseauth.configs.get
firebaseauth.configs.getSecret
GetOutboundSamlConfig firebaseauth.configs.get
ListDefaultSupportedIdpConfigs firebaseauth.configs.get
firebaseauth.configs.getSecret
ListInboundSamlConfigs firebaseauth.configs.get
ListOAuthIdpConfigs firebaseauth.configs.get
firebaseauth.configs.getSecret
ListOutboundSamlConfigs firebaseauth.configs.get
UpdateConfig firebaseauth.configs.update
UpdateDefaultSupportedIdpConfig firebaseauth.configs.update
firebaseauth.configs.getSecret
UpdateInboundSamlConfig firebaseauth.configs.update
UpdateOAuthIdpConfig firebaseauth.configs.update
firebaseauth.configs.getSecret
UpdateOutboundSamlConfig firebaseauth.configs.update
VerifyDomain firebaseauth.configs.update
SetIamPolicy identitytoolkit.tenants.setIamPolicy
GetIamPolicy identitytoolkit.tenants.getIamPolicy
google.cloud.identitytoolkit.v2.TenantManagementService CreateTenant identitytoolkit.tenants.create
DeleteTenant identitytoolkit.tenants.delete
GetTenant identitytoolkit.tenants.get
ListTenants identitytoolkit.tenants.list
UpdateTenant identitytoolkit.tenants.update