一部のサービス プロバイダは、サービス アカウントを使用してソフトウェアに追加機能を提供します。サービス アカウントで必要な Identity and Access Management(IAM)のロールについて説明するページと、そのロールをサービス アカウントに付与するために使用するページへのアクセス権を付与できます。付与したアクセス権の取り消しはいつでも可能です。
購入をキャンセルする場合は、アクセス権を手動で取り消し、サービス アカウント用に作成されたリソースをすべて削除する必要があります。
始める前に
オーナー(
roles/owner)ロールが必要です。またはresourcemanager.projects.getIamPolicy権限とresourcemanager.projects.setIamPolicy権限が必要です。組織管理者を使用して、プロジェクトまたは組織全体でサービス アカウントに IAM のロールを付与できることを確認します。組織に適用される可能性のある制限事項の詳細については、ドメイン別の ID の制限またはサービス アカウントの他のプロジェクトのリソースへのアタッチを無効にするをご覧ください。
サービス アカウントへのアクセス権の付与
これにより、ページにリスト表示されているすべてのプロジェクトのサービス アカウントに、ページに表示されるロールが付与されます。
サービス プロバイダから提供されたリンクを開きます。通常、これはアプリの管理コンソールに表示されます。
プロバイダにサービス アカウントに付与するロールを確認します。
プロジェクトを選択するには、[プロジェクトを選択] をクリックします。アクセス可能な複数のプロジェクトにアプリが含まれている場合、それらのプロジェクトすべてを選択できます。プロジェクトがグレー表示されている場合、サービス アカウントにアクセス権を付与するための十分な権限がありません。
サービス アカウントにアクセス権を付与しない場合は、[削除] をクリックしてリストから削除します。
[付与] をクリックします。
リスト表示されたロールは、[アクセス権が付与されているプロジェクト] セクションにリスト表示されたすべてのプロジェクトのサービス アカウントに付与されます。
アプリへのアクセス権を削除する
サービス アカウントのアプリへのアクセス権は、いつでも取り消すことができます。
サービス プロバイダから提供されたリンクを開きます。通常、これはアプリの管理コンソールに表示されます。
[プロジェクトを選択] をクリックし、サービス アカウントがアクセスする必要のないプロジェクトを選択します。プロジェクトがグレー表示されている場合、サービス アカウントにアクセス権を付与するための十分な権限がありません。
[アクセス権が付与されているプロジェクト] リストで、プロジェクトにアクセスできなくなったサービス アカウントの横にある [アクセス権を削除] をクリックします。
アクセスが取り消された後、サービス アカウントへのアクセスを許可できます。
アプリに対するアクセス権を完全に削除する場合は、サービス プロバイダのドキュメントを参照して、サービス アカウント用に作成されたリソースをすべて削除してください。
アプリへのアクセス権を手動で削除する
サービス アカウントのアクセスを手動で取り消す場合や、購入をキャンセルした場合は、Console の [IAM] ページを使用します。
詳細については、ユーザーへのアクセス権の付与、変更、取り消しに関する IAM ドキュメントをご覧ください。
アプリに対するアクセス権を完全に削除する場合は、サービス プロバイダのドキュメントを参照して、サービス アカウント用に作成されたリソースをすべて削除してください。
サービス アカウントのロールの確認
サービス アカウントに付与されたアクセス権または削除されたアクセス権を確認するには、コンソールで [IAM] ページを開き、サービス アカウントを探します。一覧表示されているロールがサービス アカウントに付与されているロールと一致していることを確認します。