IAM によるアクセス制御
Service Usage は、Identity and Access Management(IAM)を使用して、サービスへのアクセスを制御します。このページでは、Service Usage に関連する IAM のロールと権限と、それらを使用してアクセスを制御する方法について説明します。
リソースモデル
Service Usage には、3 つの関連するリソースがあります。
使用しているサービス。
サービスを使用しているプロジェクト。
特定のメソッドによって返されるオペレーションまたは長時間実行オペレーション。
各 Service Usage メソッドでは、これらの 1 つ以上のリソースに対する権限が必要です。
IAM の権限
以下の表に、各 Service Usage API メソッドに対して必要な権限を示します。API リファレンスでこの情報を確認することもできます。
IAM 役割
IAM では、ユーザーにロールを付与することで権限を付与します。次の表に、IAM の基本ロールと事前定義ロール、およびそれらのロールに含まれる Service Usage に関連する権限を示します。
ロールの詳細については、ロールについてをご覧ください。
基本ロール
名前 | タイトル | 権限 |
---|---|---|
roles/viewer |
閲覧者 |
serviceusage.services.get serviceusage.services.list serviceusage.quotas.get |
|
編集者 オーナー |
serviceusage.services.get serviceusage.services.list serviceusage.services.disable serviceusage.services.enable serviceusage.services.use serviceusage.quotas.get serviceusage.quotas.update |
事前定義されたロール
名前 | タイトル | 権限 |
---|---|---|
roles/serviceusage.serviceUsageViewer |
Service Usage 閲覧者 |
monitoring.timeSeries.list serviceusage.operations.get serviceusage.operations.list serviceusage.services.get serviceusage.services.list serviceusage.quotas.get |
roles/serviceusage.serviceUsageConsumer |
Service Usage ユーザー |
monitoring.timeSeries.list serviceusage.operations.get serviceusage.operations.list serviceusage.services.get serviceusage.services.list serviceusage.services.use serviceusage.quotas.get |
roles/serviceusage.serviceUsageAdmin |
Service Usage 管理者 |
monitoring.timeSeries.list serviceusage.operations.cancel serviceusage.operations.delete serviceusage.operations.get serviceusage.operations.list serviceusage.services.get serviceusage.services.list serviceusage.services.use serviceusage.services.enable serviceusage.services.disable serviceusage.quotas.get serviceusage.quotas.update |
roles/servicemanagement.serviceConsumer |
サービス ユーザー |
servicemanagement.services.bind |