IAM 役割の適用

ここでは、データベース、インスタンス、または Google Cloud Platform プロジェクトに対する Cloud Spanner IAM 権限をアカウントに付与する方法を説明します。

GCP の役割については、役割についてをご覧ください。Cloud Spanner の役割の詳細については、アクセス制御: 役割をご覧ください。

データベース レベルの権限

権限を追加できることを確認する

データベース レベルの権限を適用する前に、別のアカウントに役割を割り当てる権限があることを確認します。プロジェクト、インスタンス、またはデータベース レベルの権限が必要です。

  1. プロジェクトの IAM ページに移動します。

    IAM ページに移動

  2. ツールバーのプルダウン メニューでプロジェクトを選択します。

  3. [表示] オプションで [メンバー] を選択します。

  4. リストで自分のアカウントを検索します。リストの [役割] 列でアカウントが [オーナー] または [編集者] となっている場合、十分な権限があります。それ以外の場合は、次のステップに進みます。

  5. Cloud Spanner インスタンス ページに移動します。

    Cloud Spanner インスタンス ページに移動する

  6. データベースを含むインスタンスのチェックボックスを選択します。
    ページの右側に情報パネルが表示されます。

  7. 情報パネルの [権限] タブで、メンバーリストを展開してアカウントを検索します。リストでアカウントが [オーナー]、[編集者]、[Cloud Spanner 管理者] または [Cloud Spanner データベース管理者] となっている場合、十分な権限があります。それ以外の場合は、次のステップに進みます。

  8. インスタンス名をクリックして [インスタンスの詳細] ページに移動します。

  9. ページの右側にある [情報パネルを表示] をクリックします。

  10. ページの [概要] タブで、データベースのチェックボックスをオンにします。

  11. 情報パネルの [権限] タブで、メンバーリストを展開してアカウントを検索します。リストでアカウントが [オーナー]、[編集者]、[Cloud Spanner 管理者] または [Cloud Spanner データベース管理者] となっている場合、十分な権限があります。

プロジェクト、インスタンスまたはデータベース レベルで十分な権限がない場合は、プロジェクトのオーナーに追加の権限を付与するように依頼してください。

データベース レベルの権限を追加する

次の手順に従い、Cloud Spanner の役割をプロジェクト内の個別のデータベースに適用します。

  1. Cloud Spanner インスタンス ページに移動します。

    Cloud Spanner インスタンス ページに移動する

  2. ツールバーのプルダウン メニューでプロジェクトを選択します。

  3. データベースが含まれているインスタンスの名前をクリックして、[インスタンスの詳細] ページに移動します。

  4. [概要] タブで、データベースのチェックボックスをオンにします。
    情報パネルが表示されます。

  5. [情報パネル] で [権限] タブをクリックします。

  6. 情報パネルの [メンバーを追加] ボックスに、追加するアカウントのメールアドレスを入力します。

  7. プルダウン リストで 1 つまたは複数の役割を選択します。

  8. [追加] をクリックします。

インスタンス レベルの権限

権限を追加できることを確認する

インスタンス レベルの権限をインスタンス レベルで適用する前に、別のアカウントに役割を適用する権限があることを確認します。プロジェクト レベルまたはインスタンス レベルで権限が必要です。

  1. プロジェクトの IAM ページに移動します。

    IAM ページに移動

  2. ツールバーのプルダウン メニューでプロジェクトを選択します。

  3. [表示] オプションで [メンバー] を選択します。

  4. リストで自分のアカウントを検索します。リストの [役割] 列でアカウントが [オーナー] または [編集者] となっている場合、十分な権限があります。それ以外の場合は、次のステップに進みます。

  5. Cloud Spanner インスタンス ページに移動します。

    Cloud Spanner インスタンス ページに移動する

  6. インスタンスのチェックボックスをオンにします。
    ページの右側に情報パネルが表示されます。

  7. 情報パネルの [権限] タブで、メンバーリストを展開してアカウントを検索します。リストでアカウントが [オーナー]、[編集者]、[Cloud Spanner 管理者] または [Cloud Spanner データベース管理者] となっている場合、十分な権限があります。

プロジェクト レベルまたはインスタンス レベルで十分な権限がない場合は、プロジェクトのオーナーに追加の権限を付与するように依頼してください。

インスタンス レベルの権限を追加する

次の手順に従い、Cloud Spanner の役割をプロジェクト内のインスタンスに適用します。

  1. Cloud Spanner インスタンス ページに移動します。

    Cloud Spanner インスタンス ページに移動する

  2. ツールバーのプルダウン メニューでプロジェクトを選択します。

  3. インスタンスのチェックボックスをオンにします。
    ページの右側に情報パネルが表示されます。

  4. [情報パネル] で [権限] タブをクリックします。

  5. 情報パネルの [メンバーを追加] ボックスに、追加するアカウントのメールアドレスを入力します。

  6. プルダウン リストで 1 つまたは複数の役割を選択します。

  7. [追加] をクリックします。

プロジェクト レベルの権限

GCP Console の IAM ページで、GCP プロジェクト全体に対する IAM の権限をアカウントに付与できます。プロジェクト レベルで権限を追加すると、プロジェクト内のすべての Cloud Spanner インスタンスおよびデータベースについてアカウントに IAM の権限が付与されます。

権限を追加できることを確認する

プロジェクト レベルの権限を適用する前に、別のアカウントに役割を割り当てる権限があることを確認します。プロジェクト レベルで権限が必要です。

  1. プロジェクトの IAM ページに移動します。

    IAM ページに移動

  2. ツールバーのプルダウン メニューでプロジェクトを選択します。

  3. [表示] オプションで [メンバー] を選択します。

  4. リストで自分のアカウントを検索します。リストの [役割] 列でアカウントが [オーナー] または [編集者] となっている場合、十分な権限があります。

プロジェクト レベルで十分な権限がない場合は、プロジェクトのオーナーに追加の権限を付与するように依頼してください。

プロジェクト レベルの権限をすでに持っているアカウントにプロジェクト レベルの権限を追加する

  1. プロジェクトの IAM ページに移動します。

    IAM ページに移動

  2. ツールバーのプルダウン メニューでプロジェクトを選択します。

  3. [表示] オプションで [メンバー] を選択します。

  4. リストからアカウントを選択して [編集] UI 要素の [編集] のスクリーンショット をクリックします。

  5. [権限の編集] ページで、[別の役割を追加] をクリックします。

  6. プルダウン リストから役割を選択します。

  7. [保存] をクリックします。

プロジェクト レベルの権限をまだ持っていないアカウントにプロジェクト レベルの権限を追加する

  1. プロジェクトの IAM ページに移動します。

    IAM ページに移動

  2. ツールバーのプルダウン メニューでプロジェクトを選択します。

  3. ツールバーの下にある [追加] ボタンをクリックします。

  4. [新しいメンバー] ボックスに、追加するアカウントのメールアドレスを入力します。

  5. プルダウン リストから役割を選択します。

  6. [保存] をクリックします。

詳細については、アクセス権の付与、変更、取り消しをご覧ください。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Cloud Spanner のドキュメント