一部のサービス プロバイダは、サービス アカウントを使用してソフトウェアに追加機能を提供します。サービス アカウントで必要な Identity and Access Management(IAM)のロールについて説明するページと、そのロールをサービス アカウントに付与するために使用するページへのアクセス権を付与できます。付与したアクセス権の取り消しはいつでも可能です。
購入をキャンセルした場合は、手動でアクセス権を取り消し、サービス アカウント用に作成されたリソースをすべて削除する必要があります。
始める前に
オーナー(
roles/owner)ロールが必要です。またはresourcemanager.projects.getIamPolicy権限とresourcemanager.projects.setIamPolicy権限が必要です。組織管理者を使用して、プロジェクトまたは組織全体でサービス アカウントに IAM のロールを付与できることを確認します。組織に適用される可能性のある制限事項の詳細については、ドメイン別の ID の制限またはサービス アカウントの他のプロジェクトのリソースへのアタッチを無効にするをご覧ください。
サービス アカウントへのアクセス権の付与
これにより、ページにリスト表示されているすべてのプロジェクトのサービス アカウントに、ページに表示されるロールが付与されます。
サービス プロバイダから提供されたリンクを開きます。通常、これはアプリの管理コンソールに表示されます。
プロバイダにサービス アカウントに付与するロールを確認します。
プロジェクトを選択するには、[プロジェクトを選択] をクリックします。アクセス権のある複数のプロジェクトにアプリが含まれている場合は、それらのプロジェクトをすべて選択できます。プロジェクトがグレー表示になっている場合は、サービス アカウントにアクセス権を付与するのに十分な権限がありません。
サービス アカウントにアクセス権を付与しない場合は、[削除] をクリックしてリストから削除します。
[付与] をクリックします。
リスト表示されたロールは、[アクセス権が付与されているプロジェクト] セクションにリスト表示されたすべてのプロジェクトのサービス アカウントに付与されます。
アプリへのアクセス権を削除する
サービス アカウントのアプリへのアクセス権は、いつでも取り消すことができます。
サービス プロバイダから提供されたリンクを開きます。通常、これはアプリの管理コンソールに表示されます。
[プロジェクトを選択] をクリックし、サービス アカウントにアクセスさせたくないプロジェクトを選択します。プロジェクトがグレー表示になっている場合は、サービス アカウントにアクセス権を付与するのに十分な権限がありません。
[アクセス権が付与されているプロジェクト] リストで、プロジェクトにアクセスできなくなったサービス アカウントの横にある [アクセス権を削除] をクリックします。
アクセス権を取り消した後、サービス アカウントにアクセス権を付与できます。
アプリへのアクセスを完全に削除する場合は、サービス プロバイダのドキュメントを参照して、サービス アカウント用に作成されたリソースをすべて削除してください。
アプリへのアクセス権を手動で削除する
サービス アカウントのアクセスを手動で取り消す場合や、購入をキャンセルした場合は、Console の [IAM] ページを使用します。
詳細については、ユーザーへのアクセス権の付与、変更、取り消しに関する IAM ドキュメントをご覧ください。
アプリへのアクセスを完全に削除する場合は、サービス プロバイダのドキュメントを参照して、サービス アカウント用に作成されたリソースをすべて削除してください。
サービス アカウントのロールの確認
サービス アカウントに付与または削除されたアクセス権を確認するには、コンソールで IAM ページを開き、サービス アカウントを見つけます。リストに表示されているロールが、サービス アカウントに付与されているロールと一致していることを確認します。