このページでは、ネットワーク アナライザにアクセスするために必要な権限について説明します。
プロジェクトの分析結果にアクセスするには、compute.networks.list 権限と compute.instances.list 権限が必要です。
Cloud Monitoring 指標スコープのモニタリング対象プロジェクトの分析結果にアクセスするには、指標スコープのスコープ対象プロジェクトに対する compute.networks.list 権限と compute.instances.list 権限が必要です。スコープ プロジェクトのネットワーク アナライザ コンソールで、すべてのモニタリング プロジェクトの分析結果を確認できます。
Cloud Logging でネットワーク アナライザのログにアクセスする
ネットワーク アナライザにより、分析情報が Cloud Logging 内のプラットフォーム ログとして書き込まれます。ネットワーク アナライザのログにアクセスするには、Cloud Logging API、ログ エクスプローラ、Google Cloud CLI を使用します。
- ネットワーク アナライザのログを受信するには、Logging API を有効にする必要があります。詳細については、Logging API を有効にするをご覧ください。
- Logging API、ログ エクスプローラ、gcloud CLI でログデータにアクセスするには、必要な Identity and Access Management(IAM)のロールと権限を付与する必要があります。詳しくは、IAM によるアクセス制御をご覧ください。
Recommender API でネットワーク アナライザの分析情報にアクセスする
Recommender API と gcloud CLI を使用して分析情報にアクセスするには、次の操作を行います。
- プロジェクトで Recommender API を有効にします。
- Recommender API でネットワーク アナライザの分析情報の種類にアクセスするために必要な IAM のロールと権限を付与します。詳細については、Recommender のロールをご覧ください。