このページは Cloud Translation API によって翻訳されました。

アクセス制御

このページでは、Memorystore for Valker で使用できる Identity and Access Management ロールと、それらのロールに関連付けられた権限について説明します。

プロジェクトのユーザーにロールを付与する方法については、単一ロールの付与または取り消しをご覧ください。

事前定義ロール

Memorystore for Valkey では、次の事前定義ロールを使用できます。Identity and Access Management プリンシパルのロールを更新した場合、変更は有効になるまで数分かかります。

ロール	名前	Memorystore の権限	説明
`roles/owner`	オーナー	`memorystore.*`	すべての Google Cloud リソースに対する完全アクセス権と制御。ユーザーアクセスの管理。
`roles/editor`	編集者	すべての `memorystore` 権限（ `*.getIamPolicy` と `.setIamPolicy` を除く）	すべての Google Cloud リソースと Valkey リソースに対する読み取り / 書き込みアクセス権（権限を変更する能力以外のすべての制御）
`roles/viewer`	閲覧者	`memorystore..get memorystore..list`	Valkey リソースを含むすべての Google Cloud リソースに対する読み取り専用アクセス権
`roles/memorystore.admin`	Memorystore 管理者	`memorystore.*`	すべての Memorystore for Valkey リソースに対する完全な制御
`roles/memorystore.editor`	Memorystore 編集者	以下を除くすべての `memorystore` 権限 `memorystore.instances.create memorystore.instances.delete memorystore.instances.connect`	Memorystore for Valkey インスタンスを管理します。インスタンスの作成や削除はできません
`roles/memorystore.viewer`	Memorystore 閲覧者	以下を除くすべての `memorystore` 権限 `memorystore.instances.create memorystore.instances.delete memorystore.instances.update memorystore.instances.connect memorystore.operations.delete`	すべての Memorystore for Valkey リソースへの読み取り専用アクセス権。
`roles/memorystore.dbConnectionUser`	Memorystore Database Connection ユーザー	`memorystore.instances.connect`	IAM 認証で認証する必要があるユーザーに割り当てることができるロール

権限とそのロール

次の表は、Memorystore for Valkey でサポートされる各権限と、それを含む Memorystore for Valkey のロールを示したものです。

権限	Memorystore のロール	基本ロール
`memorystore.instances.list`	Memorystore 管理者 Memorystore 編集者 Memorystore 閲覧者	閲覧者
`memorystore.instances.get`	Memorystore 管理者 Memorystore 編集者 Memorystore 閲覧者	閲覧者
`memorystore.instances.create`	Memorystore 管理者	オーナー
`memorystore.instances.update`	Memorystore 管理者 Memorystore 編集者	編集者
`memorystore.instances.connect`	Memorystore 管理者 Memorystore データベース接続ユーザー	オーナー

カスタムロール

事前定義された役割がお客様特有のビジネス要件に合っていない場合は、任意に指定した権限を含むカスタムの役割を独自に定義できます。これをサポートするために、IAM にはカスタムの役割が用意されています。Memorystore for Valkey のカスタムロールを作成する際は、resourcemanager.projects.get と resourcemanager.projects.list の両方を含めるようにしてください。そのように設定しないと、Google Cloud Console は Memorystore for Valkey に対して正しく機能しません。詳細については、権限の依存関係をご覧ください。カスタムロールを作成する方法については、カスタムロールを作成するをご覧ください。

転送中の暗号化の権限

次の表に、Memorystore for Valkey の転送中の暗号化を有効にして管理するために必要な権限を示します。

必要な権限	転送中の暗号化を使用する Memorystore インスタンスの作成	認証局をダウンロードする
`memorystore.instances.create`	✓	X
`memorystore.instances.get`	X	✓

ネットワーク接続ポリシー作成のロール

このセクションで説明する権限は、ネットワーキングページで説明されているように、Memorystore for Valkey のサービス接続ポリシーを確立するネットワーク管理者に必要です。

Memorystore for Valkey インスタンスの作成に必要なポリシーを確立するには、ネットワーク管理者に networkconnectivity.googleapis.com/consumerNetworkAdmin ロールが必要です。これにより、次の権限が付与されます。

networkconnectivity.serviceconnectionpolicies.create
networkconnectivity.serviceconnectionpolicies.list
networkconnectivity.serviceconnectionpolicies.get
networkconnectivity.serviceconnectionpolicies.delete
networkconnectivity.serviceconnectionpolicies.update