IAM によるアクセス制御
Cloud Profiler は、Identity and Access Management(IAM)のロールと権限を使用して、Google Cloud プロジェクトでのプロファイリング アクティビティへのアクセスを制御します。
概要
Google Cloud プロジェクトに Cloud Profiler を使用するには、そのプロジェクトに対する適切な IAM 権限が必要です。
権限はユーザーに直接付与されるのではなく、ロールを通して間接的に付与されます。ロールは、権限をグループ化します。これらのコンセプトの詳細については、IAM のドキュメントでロール、権限、関連するコンセプトに関する説明をご覧ください。
権限とロール
このセクションでは、Profiler に適用される権限とロールの概要について説明します。
権限
次の表に、プロファイリング アクティビティに必要な権限を示します。
| アクティビティ | 必要な権限 |
|---|---|
| プロファイルの作成 | cloudprofiler.profiles.create |
| プロファイルの一覧表示 | cloudprofiler.profiles.list |
| プロファイルの変更 | cloudprofiler.profiles.update |
ロール
IAM ロールには権限が含まれており、ユーザー、グループ、サービス アカウントに割り当てることができます。次の表に、Profiler のロールを示します。
| Role | Permissions |
|---|---|
Cloud Profiler Agent( Cloud Profiler agents are allowed to register and provide the profiling data. |
|
Cloud Profiler User( Cloud Profiler users are allowed to query and view the profiling data. |
|
ユーザーまたはサービス アカウントに Identity and Access Management のロールを割り当てる方法については、ポリシーの管理をご覧ください。