Project: /speech-to-text/v2/docs/_project.yaml Book: /speech-to-text/v2/_book.yaml
このページでは、Identity and Access Management(IAM)のロールと権限を使用して、Speech-to-Text へのアクセスと関連する権限を制御する方法について説明します。
概要
Google Cloud には Identity and Access Management(IAM)機能があり、特定の Google Cloud リソースに対するアクセス権を詳細に設定できるため、他のリソースへの不要なアクセスを防ぐことができます。IAM については、Identity and Access Management のドキュメントをご覧ください。
Speech-to-Text には、Speech-to-Text リソースへのアクセス制御に役立つ事前定義ロールが用意されています。事前定義ロールの中に必要な権限を付与するものがない場合は、独自にカスタムロールを作成することもできます。
編集者、閲覧者、オーナーの基本ロールも使用できますが、Speech-to-Text ロールのようなきめ細かい制御はできません。特に、基本ロールでは Google Cloud 全体のリソースへのアクセス権が付与されます。Speech-to-Text に固有のロールには、Speech-to-Text に関する権限のみが付与されます。詳細については、基本ロールをご覧ください。
事前定義ロール
事前定義ロールでは、プリンシパル(個人、グループ、またはサービス アカウント)に対してよりきめ細かな権限が付与されます。プリンシパルにロールを付与することで、プリンシパルが実行できるアクションを制御できます。複数のロールを同じプリンシパルに付与できます。また、プリンシパルに付与されているロールの変更は、変更する権限を持っていればいつでも行えます。
広範囲なロールには、より限定的に定義されたロールが含まれています。たとえば、Speech-to-Text 編集者のロールには、Speech-to-Text 編集者のロールと Speech-to-Text 閲覧者のロールのすべての権限が含まれています。同様に、Speech-to-Text 管理者のロールには、Speech-to-Text 管理者のロールと Speech-to-Text 編集者のロールのすべての権限が含まれています。
名前 | Speech-to-Text の権限 ( speech. ) |
説明 |
---|---|---|
プロジェクト > オーナー | すべての speech の権限 |
プロジェクトのユーザー アクセスや課金など、すべての Google Cloud リソースに対する完全アクセス権と制御 |
プロジェクト > 編集者 | 次を除くすべての speech 権限。config.update |
Google Cloud と Speech-to-Text のすべてのリソースに対する読み取り / 書き込みアクセス権(config.update を除く)、権限および課金を変更する権限 |
プロジェクト > 閲覧者 |
*.get *.list recognizers.recognize |
Speech-to-Text リソースを含むすべての Google Cloud リソースに対する読み取り専用アクセス権と認識リクエストを行う権限 |
Cloud Speech 管理者 | すべての speech の権限 |
すべての Speech-to-Text リソースに対する完全な制御 |
Cloud Speech 編集者 |
customClasses.* locations.* operations.* phraseSets.* recognizers.* |
config を除くすべての Speech-to-Text リソースに対する読み取り / 書き込みアクセス権 |
Cloud Speech クライアント |
customClasses.get customClasses.list locations.get locations.list operations.get operations.list phraseSets.get phraseSets.list recognizers.get recognizers.list recognizers.recognize |
すべての Speech-to-Text リソースに対する読み取りアクセス権 |
Speech-to-Text IAM を管理する
IAM ポリシーとロールは、Google Cloud コンソールを使用して取得、設定します。詳細については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。
次のステップ
- アクセス権の付与と取り消しの方法を学習する。
- IAM の詳細について学習する。
- 基本ロールの詳細について学習する。
- カスタムロールの詳細を確認する。