IAM によるアクセス制御

Cloud Profiler は、Identity and Access Management(IAM)のロールと権限を使用して、Google Cloud プロジェクトでのプロファイリング アクティビティへのアクセスを制御します。

概要

Google Cloud プロジェクトに Cloud Profiler を使用するには、そのプロジェクトに対する適切な IAM 権限が必要です。

権限はユーザーに直接付与されるのではなく、ロールを通して間接的に付与されます。ロールは、権限をグループ化します。これらのコンセプトの詳細については、IAM のドキュメントでロール、権限、関連するコンセプトに関する説明をご覧ください。

権限とロール

このセクションでは、Profiler に適用される権限とロールの概要について説明します。

権限

次の表に、プロファイリング アクティビティに必要な権限を示します。

アクティビティ 必要な権限
プロファイルの作成 cloudprofiler.profiles.create
プロファイルの一覧表示 cloudprofiler.profiles.list
プロファイルの変更 cloudprofiler.profiles.update

ロール

IAM ロールには権限が含まれており、ユーザー、グループ、サービス アカウントに割り当てることができます。次の表に、Profiler のロールを示します。

Role Permissions

(roles/cloudprofiler.agent)

Cloud Profiler agents are allowed to register and provide the profiling data.

cloudprofiler.profiles.create

cloudprofiler.profiles.update

(roles/cloudprofiler.user)

Cloud Profiler users are allowed to query and view the profiling data.

cloudprofiler.profiles.list

resourcemanager.projects.get

resourcemanager.projects.list

serviceusage.quotas.get

serviceusage.services.get

serviceusage.services.list

ユーザーまたはサービス アカウントに Identity and Access Management のロールを割り当てる方法については、ポリシーの管理をご覧ください。