IAM によるアクセス制御
Service Usage は、Identity and Access Management(IAM)を使用して、サービスへのアクセスを制御します。このページでは、Service Usage に関連する IAM のロールと権限と、それらを使用してアクセスを制御する方法について説明します。
リソースモデル
Service Usage には、3 つの関連するリソースがあります。
使用しているサービス。
サービスを使用しているプロジェクト。
特定のメソッドによって返されるオペレーションまたは長時間実行オペレーション。
各 Service Usage メソッドでは、これらの 1 つ以上のリソースに対する権限が必要です。
IAM の権限
以下の表に、各 Service Usage API メソッドに対して必要な権限を示します。API リファレンスでこの情報を確認することもできます。
IAM ロール
IAM では、ユーザーにロールを付与することで権限を付与します。次の表に、IAM の基本ロールと事前定義ロール、およびそれらのロールに含まれる Service Usage に関連する権限を示します。
ロールの詳細については、ロールについてをご覧ください。
基本ロール
名前 | タイトル | 権限 |
---|---|---|
roles/viewer |
閲覧者 |
serviceusage.services.get serviceusage.services.list serviceusage.quotas.get |
|
編集者 オーナー |
serviceusage.services.get serviceusage.services.list serviceusage.services.disable serviceusage.services.enable serviceusage.services.use serviceusage.quotas.get serviceusage.quotas.update |
事前定義ロール
Role | Permissions |
---|---|
API Keys Admin( Ability to create, delete, update, get and list API keys for a project. |
|
API Keys Viewer( Ability to get and list API keys for a project. |
|
Service Usage Admin( Ability to enable, disable, and inspect service states, inspect operations, and consume quota and billing for a consumer project. |
|
Service Usage Consumer( Ability to inspect service states and operations, and consume quota and billing for a consumer project. |
|
Service Usage Viewer( Ability to inspect service states and operations for a consumer project. |
|