アクセス制御

このページでは、ネットワーク接続センターの実行に必要な Identity and Access Management(IAM)のロールと権限について説明します。

ユーザーまたはサービス アカウントには、次の方法で権限を付与できます。

  • 個別の権限を割り当てる。
  • 事前定義ロールを割り当てる。
  • 指定した権限を使用するカスタムロールを作成して割り当てる。

ネットワーク接続センターの IAM 権限には networkconnectivity の接頭辞を使用します。

事前定義ロール

次の表に、ネットワーク接続センターの事前定義ロールと、各ロールに適用される権限を示します。

ロール 説明 権限
networkconnectivity.googleapis.com/hubAdmin ハブアンドスポーク リソースに対する完全アクセス権を付与します。

networkconnectivity.hubs.*

networkconnectivity.spokes.*

networkconnectivity.googleapis.com/spokeAdmin

スポークを作成して既存のハブに接続できるようにします。

共有 VPC ネットワークの場合、スポークを作成するには、ホスト プロジェクトで権限が必要です。スポークと関連リソースはホスト プロジェクトに存在する必要があります。

networkconnectivity.spokes.*

networkconnectivity.googleapis.com/hubViewer ハブアンドスポーク リソースに対する読み取り専用アクセス権を付与します。

networkconnectivity.hubs.get

networkconnectivity.hubs.list

networkconnectivity.spokes.get

networkconnectivity.spokes.list

プロジェクト ロールと Google Cloud リソースの詳細については、次のドキュメントをご覧ください。

次のステップ