アクセス制御

Identity and Access Management(IAM)のロールは、Managed Service for Microsoft Active Directory(マネージド Microsoft AD)API の使用方法について規定しています。以下は、マネージド Microsoft AD で使用できる各 IAM のロールと使用可能なメソッドの一覧です。

さらに、Managed Microsoft AD を表示して有効化するには、サービス アカウントに servicemanagement.services.bind の権限が必要です。詳細については、サービス管理のロールと権限をご覧ください。

役割 役職 説明 権限 最下位のリソース
roles/managedidentities.admin Google Cloud Managed Identities 管理者 Google Cloud Managed Identities のドメインと関連リソースに対する完全アクセス権。プロジェクト レベルで付与することを前提としています。
  • managedidentities.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/managedidentities.domainAdmin Google Cloud Managed Identities ドメイン管理者 Google Cloud Managed Identities のドメインと関連リソースに対する読み取り / 更新 / 削除権限。リソース(ドメイン)レベルで付与することを前提としています。
  • managedidentities.domains.attachTrust
  • managedidentities.domains.delete
  • managedidentities.domains.detachTrust
  • managedidentities.domains.get
  • managedidentities.domains.getIamPolicy
  • managedidentities.domains.reconfigureTrust
  • managedidentities.domains.resetpassword
  • managedidentities.domains.update
  • managedidentities.domains.updateLDAPSSettings
  • managedidentities.domains.validateTrust
  • managedidentities.locations.*
  • managedidentities.operations.get
  • managedidentities.operations.list
  • managedidentities.sqlintegrations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/managedidentities.peeringAdmin Google Cloud Managed Identities ピアリング管理者ベータ版 Google Cloud Managed Identities のドメインと関連リソースに対する完全アクセス権。プロジェクト レベルで付与することを前提としています
  • managedidentities.locations.*
  • managedidentities.operations.*
  • managedidentities.peerings.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/managedidentities.peeringViewer Google Cloud Managed Identities ピアリング閲覧者ベータ版 Google Cloud Managed Identities のピアリングと関連リソースに対する読み取り専用アクセス権。
  • managedidentities.locations.*
  • managedidentities.operations.get
  • managedidentities.operations.list
  • managedidentities.peerings.get
  • managedidentities.peerings.getIamPolicy
  • managedidentities.peerings.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/managedidentities.viewer Google Cloud Managed Identities 閲覧者 Google Cloud Managed Identities のドメインと関連リソースに対する読み取り専用アクセス権。
  • managedidentities.domains.get
  • managedidentities.domains.getIamPolicy
  • managedidentities.domains.list
  • managedidentities.locations.*
  • managedidentities.operations.get
  • managedidentities.operations.list
  • managedidentities.peerings.get
  • managedidentities.peerings.getIamPolicy
  • managedidentities.peerings.list
  • managedidentities.sqlintegrations.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

IAM ロールの詳細については、ロールについてをご覧ください。