IAM を使用したアクセス制御
Identity Platform には、ユーザーと認証トークンを管理するための Admin API が用意されています。これらの API を介してユーザーとトークンに対する不正なアクセスを防ぐため、Identity Platform では IAM を使用して特定の Identity Platform API の権限を管理します。
ユーザー アカウントやサービス アカウントに IAM ロールを割り当てる方法については、IAM のドキュメントのポリシーの管理をご覧ください。
API 権限
Identity Platform API で各メソッドを呼び出す際に必要となる権限を、次の表に示します。
サービス | メソッド | 必要な権限 |
---|---|---|
google.cloud.identitytoolkit.v1.AccountManagementService | GetOobCode | firebaseauth.users.sendEmail |
SetAccountInfo | firebaseauth.users.update | |
UploadAccount | firebaseauth.users.create | |
DeleteAccount | firebaseauth.users.delete | |
DownloadAccount | firebaseauth.users.get | |
GetAccountInfo | firebaseauth.users.get | |
QueryUserInfo | firebaseauth.users.get | |
google.cloud.identitytoolkit.v1.AuthenticationService | SignUp | firebaseauth.users.create |
google.cloud.identitytoolkit.v1.ProjectConfigService | GetProjectConfig | firebaseauth.configs.get |
SetProjectConfig | firebaseauth.configs.update | |
google.cloud.identitytoolkit.v1.SessionManagementService | CreateSessionCookie | firebaseauth.users.createSession |
google.cloud.identitytoolkit.v2.ProjectConfigService | CreateConfig | firebaseauth.configs.create |
CreateDefaultSupportedIdpConfig | firebaseauth.configs.update | |
firebaseauth.configs.getSecret | ||
CreateInboundSamlConfig | firebaseauth.configs.update | |
CreateOAuthIdpConfig | firebaseauth.configs.update | |
firebaseauth.configs.getSecret | ||
CreateOutboundSamlConfig | firebaseauth.configs.update | |
DeleteDefaultSupportedIdpConfig | firebaseauth.configs.update | |
DeleteInboundSamlConfig | firebaseauth.configs.update | |
DeleteOAuthIdpConfig | firebaseauth.configs.update | |
DeleteOutboundSamlConfig | firebaseauth.configs.update | |
EnableCicp | firebaseauth.configs.create | |
GetConfig | firebaseauth.configs.get | |
GetDefaultSupportedIdpConfig | firebaseauth.configs.get | |
firebaseauth.configs.getSecret | ||
GetInboundSamlConfig | firebaseauth.configs.get | |
GetOAuthIdpConfig | firebaseauth.configs.get | |
firebaseauth.configs.getSecret | ||
GetOutboundSamlConfig | firebaseauth.configs.get | |
ListDefaultSupportedIdpConfigs | firebaseauth.configs.get | |
firebaseauth.configs.getSecret | ||
ListInboundSamlConfigs | firebaseauth.configs.get | |
ListOAuthIdpConfigs | firebaseauth.configs.get | |
firebaseauth.configs.getSecret | ||
ListOutboundSamlConfigs | firebaseauth.configs.get | |
UpdateConfig | firebaseauth.configs.update | |
UpdateDefaultSupportedIdpConfig | firebaseauth.configs.update | |
firebaseauth.configs.getSecret | ||
UpdateInboundSamlConfig | firebaseauth.configs.update | |
UpdateOAuthIdpConfig | firebaseauth.configs.update | |
firebaseauth.configs.getSecret | ||
UpdateOutboundSamlConfig | firebaseauth.configs.update | |
VerifyDomain | firebaseauth.configs.update | |
SetIamPolicy | identitytoolkit.tenants.setIamPolicy | |
GetIamPolicy | identitytoolkit.tenants.getIamPolicy | |
google.cloud.identitytoolkit.v2.TenantManagementService | CreateTenant | identitytoolkit.tenants.create |
DeleteTenant | identitytoolkit.tenants.delete | |
GetTenant | identitytoolkit.tenants.get | |
ListTenants | identitytoolkit.tenants.list | |
UpdateTenant | identitytoolkit.tenants.update |