アクセス制御(IAM)

ロールベースのアクセス制御(RBAC)は、reCAPTCHA Enterprise と以前のバージョンの reCAPTCHA との主な相違点です。Google Cloud には Identity and Access Management(IAM)機能があり、特定の Google Cloud リソースに対するアクセス権を詳細に設定でき、ログや分析などの他のリソースに対する不要なアクセスを防止できます。このページでは、reCAPTCHA Enterprise の IAM ロールについて説明します。

ユーザーまたはサービス アカウントに IAM ロールを割り当てる方法については、IAM ドキュメントのポリシーの管理を参照してください。

役割と権限

次の表に、reCAPTCHA Enterprise に必要な IAM ロールとその権限を示します。

役割名 役割の説明 ロール オブジェクト ロールの権限
reCAPTCHA Enterprise エージェント reCAPTCHA Enterprise の評価の作成やアノテーション付けに対するアクセス権 roles/recaptchaenterprise.agent recaptchaenterprise.assessments.create recaptchaenterprise.assessments.annotate
reCAPTCHA Enterprise 管理者 reCAPTCHA Enterprise キーを表示、変更、削除するためのアクセス権。 roles/recaptchaenterprise.admin recaptchaenterprise.viewer recaptchaenterprise.keys.create recaptchaenterprise.keys.delete recaptchaenterprise.keys.update
reCAPTCHA Enterprise 閲覧者 reCAPTCHA Enterprise キーを表示するためのアクセス権 roles/recaptchaenterprise.viewer recaptchaenterprise.keys.get recaptchaenterprise.keys.list

カスタムの役割

規制要件などのユースケースでは、カスタムロールが必要になる場合があります。reCAPTCHA Enterprise の権限を含むカスタムロールを作成するには、次の表に示す適切なアクションを実行します。

役割の説明 対応
reCAPTCHA Enterprise API の権限のみを付与するロール [API 権限] セクションの権限から選択します。
reCAPTCHA Enterprise API とコンソールの権限を付与するロール [ロールと権限] セクションで権限グループを選択します。
評価の作成とアノテーション付けを許可するロール ロールと権限セクションにあるロール「roles/recaptchaenterprise.agent」に権限を含めます。

カスタムの役割について詳しくは、カスタムの役割の作成と管理をご覧ください。

API 権限

次の表に、呼び出し元が reCAPTCHA Enterprise API recaptchaenterprise.googleapis.com/v1 の各メソッドを呼び出す際に必要となる権限を示します。

メソッド(REST / RPC) 必要な権限 リソースタイプ
recaptchaenterprise.assessments.annotate / AnnotateAssessmentRequest recaptchaenterprise.assessments.annotate プロジェクト
recaptchaenterprise.assessments.create / CreateAssessmentRequest recaptchaenterprise.assessments.create プロジェクト
recaptchaenterprise.keys.create / CreateKeyRequest recaptchaenterprise.keys.create プロジェクト
recaptchaenterprise.keys.delete / DeleteKeyRequest recaptchaenterprise.keys.delete プロジェクト
recaptchaenterprise.keys.get / GetKeyRequest recaptchaenterprise.keys.get プロジェクト
recaptchaenterprise.keys.list / ListKeysRequest recaptchaenterprise.keys.list プロジェクト
recaptchaenterprise.keys.update / UpdateKeyRequest recaptchaenterprise.keys.update プロジェクト