アクセス制御

Service Usage は、Cloud Identity and Access Management を使用して、サービスへのアクセスを制御します。このページでは、Service Usage に関連する Cloud IAM の役割と権限、およびそれらを使用してアクセスを制御する方法について説明します。

リソースモデル

Service Usage には、3 つの関連するリソースがあります。

  1. 使用しているサービス。

  2. サービスを使用しているプロジェクト。

  3. 特定のメソッドによって返されるオペレーションまたは長時間実行オペレーション。

各 Service Usage メソッドでは、これらの 1 つ以上のリソースに対する権限が必要です。

Cloud IAM の権限

以下の表に、各 Service Usage API メソッドに対して必要な権限を示します。API リファレンスでこの情報を確認することもできます。

メソッド 必要な権限
services.batchEnable プロジェクトに対する権限: serviceusage.services.enable
サービスに対する権限: servicemanagement.services.bind
services.enable プロジェクトに対する権限: serviceusage.services.enable
サービスに対する権限: servicemanagement.services.bind
services.disable プロジェクトに対する権限: serviceusage.services.disable
services.get プロジェクトに対する権限: serviceusage.services.get
services.list プロジェクトに対する権限: serviceusage.services.list

Cloud IAM の役割

Cloud IAM では、ユーザーを役割にバインドして権限が付与されます。詳細については、役割についてをご覧ください。

次の表に、Service Usage に適用される、事前定義された役割のリストを示します。

役割 権限
roles/viewer serviceusage.services.get
serviceusage.services.list
roles/editor および
roles/owner
serviceusage.services.get
serviceusage.services.list
serviceusage.services.disable
serviceusage.services.enable
roles/serviceusage.serviceUsageViewer serviceusage.services.get
serviceusage.services.list
roles/serviceusage.serviceUsageAdmin serviceusage.services.get
serviceusage.services.list
serviceusage.services.enable
serviceusage.services.disable
roles/servicemanagement.serviceConsumer servicemanagement.services.bind