アクセス制御

Cloud Load Balancing を使用すると、API リクエストが作成されます。各 API リクエストを行う Identity and Access Management(IAM)メンバーには、リクエストに関連するリソースを作成、変更、削除するための適切な権限が必要です。

IAM では、Google Cloud リソースに対するアクセス権を直接エンドユーザーに付与することはありません。複数の権限をロールにまとめて、認証されたメンバーに付与します。メンバーのタイプには、ユーザー、グループ、サービス アカウント、Google ドメインがあります。IAM ポリシーで、どのメンバーにどのロールを付与するかを定義し、このポリシーをリソースに関連付けます。

このページでは、関連する IAM のロールと Cloud Load Balancing の権限の概要について説明します。IAM の詳細については、IAM のドキュメントをご覧ください。

役割と権限

負荷分散の入門ガイドの例を試す前に、メンバーはインスタンス、ファイアウォール ルール、VPC ネットワークを作成する必要があります。次のいずれかの方法で必要な権限を指定できます。

役割変更の適用遅延

Cloud Load Balancing は IAM 権限を 5 分間キャッシュに保存します。このため、ロールの変更が反映されるまでに最大で 5 分ほどかかります。

IAM を使用した Cloud Load Balancing のアクセス制御の管理

IAM ポリシーの取得と設定には、Google Cloud Console、IAM API、gcloud コマンドライン ツールを使用できます。詳細については、プロジェクト メンバーに対するアクセス権の付与、変更、取り消しをご覧ください。

次のステップ