IAM によるアクセス制御

Service Usage は、Identity and Access Management（IAM）を使用して、サービスへのアクセスを制御します。このページでは、Service Usage に関連する IAM のロールと権限と、それらを使用してアクセスを制御する方法について説明します。

リソースモデル

Service Usage には、3 つの関連するリソースがあります。

使用しているサービス。
サービスを使用しているプロジェクト。
特定のメソッドによって返されるオペレーションまたは長時間実行オペレーション。

各 Service Usage メソッドでは、これらの 1 つ以上のリソースに対する権限が必要です。

IAM の権限

以下の表に、各 Service Usage API メソッドに対して必要な権限を示します。API リファレンスでこの情報を確認することもできます。

メソッド	必要な権限
`services.batchEnable`	プロジェクトに対して：`serviceusage.services.enable` サービスに対して：`servicemanagement.services.bind`
`services.enable`	プロジェクトに対して`serviceusage.services.enable` サービスに対して：`servicemanagement.services.bind`
`services.disable`	プロジェクトに対して：`serviceusage.services.disable`
`services.get`	プロジェクトに対して：`serviceusage.services.get`
`services.list`	プロジェクトに対して：`serviceusage.services.list`
`services.consumerQuotaMetrics.list services.consumerQuotaMetrics.get services.consumerQuotaMetrics.limits.get services.consumerQuotaMetrics.limits.consumerOverrides.list services.consumerQuotaMetrics.limits.adminOverrides.list services.consumerQuotaMetrics.limits.producerOverrides.list`	プロジェクトに対して：`serviceusage.quota.get` サービスに対して：`servicemanagement.services.bind`
`services.consumerQuotaMetrics.consumerOverrides.create services.consumerQuotaMetrics.consumerOverrides.patch services.consumerQuotaMetrics.consumerOverrides.delete services.adminQuotaMetrics.adminOverrides.create services.adminQuotaMetrics.adminOverrides.patch services.adminQuotaMetrics.adminOverrides.delete`	プロジェクトに対して`serviceusage.quota.update` サービスに対して：`servicemanagement.services.bind`
割り当てと課金のためにプロジェクトを使用する目的のため。詳細については、システムパラメータをご覧ください。	プロジェクトに対して：`serviceusage.services.use`

IAM 役割

IAM では、ユーザーにロールを付与することで権限を付与します。次の表に、IAM の基本ロールと事前定義ロール、およびそれらのロールに含まれる Service Usage に関連する権限を示します。

ロールの詳細については、ロールについてをご覧ください。

基本ロール

名前タイトル権限

roles/viewer 閲覧者 serviceusage.services.get
serviceusage.services.list
serviceusage.quotas.get

名前	タイトル	権限
`roles/viewer`	閲覧者	serviceusage.services.get serviceusage.services.list serviceusage.quotas.get
`roles/editor` `roles/owner`	編集者オーナー	serviceusage.services.get serviceusage.services.list serviceusage.services.disable serviceusage.services.enable serviceusage.services.use serviceusage.quotas.get serviceusage.quotas.update

roles/editor

roles/owner

編集者

オーナー

serviceusage.services.get
serviceusage.services.list
serviceusage.services.disable
serviceusage.services.enable
serviceusage.services.use
serviceusage.quotas.get
serviceusage.quotas.update

事前定義されたロール

名前	タイトル	権限
`roles/serviceusage.serviceUsageViewer`	Service Usage 閲覧者	monitoring.timeSeries.list serviceusage.operations.get serviceusage.operations.list serviceusage.services.get serviceusage.services.list serviceusage.quotas.get
`roles/serviceusage.serviceUsageConsumer`	Service Usage ユーザー	monitoring.timeSeries.list serviceusage.operations.get serviceusage.operations.list serviceusage.services.get serviceusage.services.list serviceusage.services.use serviceusage.quotas.get
`roles/serviceusage.serviceUsageAdmin`	Service Usage 管理者	monitoring.timeSeries.list serviceusage.operations.cancel serviceusage.operations.delete serviceusage.operations.get serviceusage.operations.list serviceusage.services.get serviceusage.services.list serviceusage.services.use serviceusage.services.enable serviceusage.services.disable serviceusage.quotas.get serviceusage.quotas.update
`roles/servicemanagement.serviceConsumer`	サービスユーザー	servicemanagement.services.bind