アクセス制御

Service Usage は、Identity and Access Management を使用して、サービスへのアクセスを制御します。このページでは、Service Usage に関連する IAM のロールと権限と、それらを使用してアクセスを制御する方法について説明します。

リソースモデル

Service Usage には、3 つの関連するリソースがあります。

  1. 使用しているサービス。

  2. サービスを使用しているプロジェクト。

  3. 特定のメソッドによって返されるオペレーションまたは長時間実行オペレーション。

各 Service Usage メソッドでは、これらの 1 つ以上のリソースに対する権限が必要です。

IAM の権限

以下の表に、各 Service Usage API メソッドに対して必要な権限を示します。API リファレンスでこの情報を確認することもできます。

メソッド 必要な権限
services.batchEnable プロジェクトに対して:serviceusage.services.enable
サービスに対して:servicemanagement.services.bind
services.enable プロジェクトに対してserviceusage.services.enable
サービスに対して:servicemanagement.services.bind
services.disable プロジェクトに対して:serviceusage.services.disable
services.get プロジェクトに対して:serviceusage.services.get
services.list プロジェクトに対して:serviceusage.services.list
services.consumerQuotaMetrics.list
services.consumerQuotaMetrics.get
services.consumerQuotaMetrics.limits.get
services.consumerQuotaMetrics.limits.consumerOverrides.list
services.consumerQuotaMetrics.limits.adminOverrides.list
services.consumerQuotaMetrics.limits.producerOverrides.list
プロジェクトに対して:serviceusage.quota.get
サービスに対して:servicemanagement.services.bind
services.consumerQuotaMetrics.consumerOverrides.create
services.consumerQuotaMetrics.consumerOverrides.patch
services.consumerQuotaMetrics.consumerOverrides.delete
services.adminQuotaMetrics.adminOverrides.create
services.adminQuotaMetrics.adminOverrides.patch
services.adminQuotaMetrics.adminOverrides.delete
プロジェクトに対してserviceusage.quota.update
サービスに対して:servicemanagement.services.bind
割り当てと課金のためにプロジェクトを使用する目的のため。詳細については、システム パラメータをご覧ください。 プロジェクトに対して: serviceusage.services.use

IAM 役割

IAM では、ユーザーを役割にバインドして権限が付与されます。詳細については、ロールについてをご覧ください。

次の表に、Service Usage に適用される、事前定義された役割のリストを示します。

役割 権限
roles/viewer serviceusage.services.get
serviceusage.services.list
serviceusage.quotas.get
roles/editor
roles/owner
serviceusage.services.get
serviceusage.services.list
serviceusage.services.disable
serviceusage.services.enable
serviceusage.services.use
serviceusage.quotas.get
serviceusage.quotas.update
roles/serviceusage.serviceUsageViewer serviceusage.services.get
serviceusage.services.list
serviceusage.quotas.get
roles/serviceusage.serviceUsageConsumer serviceusage.services.get
serviceusage.services.list
serviceusage.services.use
serviceusage.quotas.get
roles/serviceusage.serviceUsageAdmin serviceusage.services.get
serviceusage.services.list
serviceusage.services.use
serviceusage.services.enable
serviceusage.services.disable
serviceusage.quotas.get
serviceusage.quotas.update
roles/servicemanagement.serviceConsumer servicemanagement.services.bind