アクセス制御

このドキュメントでは、Cloud Security Scanner で使用可能なアクセス制御オプションについて説明します。Cloud Security Scanner は Identity and Access Management(IAM)を使用してアクセスを制御します。

Cloud Security Scanner では、アクセス制御をプロジェクト レベルで設定できます。ユーザーにセキュリティ スキャンを作成および管理する機能を与えるために、ユーザーをプロジェクトに追加し、IAM の役割を使用して権限を許可できます。

Cloud Security Scanner は、基本の役割とともに、Cloud Security Scanner リソースへのアクセス権を細かく与えられるように、事前定義された役割もサポートしています。

IAM の基本の役割

次の表は、基本の役割を示しています。

役割 説明
オーナー すべての Cloud Security Scanner リソースに対する完全なアクセス権
編集者 すべての Cloud Security Scanner リソースに対する完全なアクセス権
閲覧者 Cloud Security Scanner へのアクセス権なし

事前定義された IAM の役割

次の表は、事前定義された役割によって付与される権限を示しています。

役割 説明
cloudsecurityscanner.viewer すべての Cloud Security Scanner リソースに対する読み取り専用アクセス権
cloudsecurityscanner.runner スキャンとスキャン実行に対する読み取り専用アクセス権、およびスキャンを開始する機能
cloudsecurityscanner.editor すべての Cloud Security Scanner リソースに対する完全なアクセス権
このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Cloud Security Scanner のドキュメント