IAM によるアクセス制御

プロジェクト: /speech-to-text/v2/docs/_project.yaml ブック: /speech-to-text/v2/_book.yaml

このページでは、Identity and Access Management（IAM）のロールと権限を使用して、Speech-to-Text へのアクセスと関連する権限を制御する方法について説明します。

概要

Google Cloud には Identity and Access Management（IAM）機能があり、特定の Google Cloud リソースに対するアクセス権を詳細に設定できるため、他のリソースへの不要なアクセスを防ぐことができます。IAM については、Identity and Access Management のドキュメントをご覧ください。

Speech-to-Text には、Speech-to-Text リソースへのアクセス制御に役立つ事前定義ロールが用意されています。事前定義ロールの中に必要な権限を付与するものがない場合は、独自にカスタムロールを作成することもできます。

編集者、閲覧者、オーナーの基本ロールも使用できますが、Speech-to-Text ロールのようなきめ細かい制御はできません。特に、基本ロールには Google Cloud 全体のリソースへのアクセス権が付与されます。Speech-to-Text に固有のロールには、Speech-to-Text に関する権限のみが付与されます。詳細については、基本ロールをご覧ください。

事前定義ロール

事前定義ロールでは、プリンシパル（個人、グループ、またはサービス アカウント）に対してよりきめ細かな権限が付与されます。プリンシパルにロールを付与することで、プリンシパルが実行できるアクションを制御できます。複数のロールを同じプリンシパルに付与できます。また、プリンシパルに付与されているロールの変更は、変更する権限を持っていればいつでも行えます。

広範囲なロールには、より限定的に定義されたロールが含まれています。たとえば、Speech-to-Text 編集者のロールには、Speech-to-Text 編集者のロールと Speech-to-Text 閲覧者のロールのすべての権限が含まれています。同様に、Speech-to-Text 管理者のロールには、Speech-to-Text 管理者のロールと Speech-to-Text 編集者のロールのすべての権限が含まれています。

Speech-to-Text IAM を管理する

IAM ポリシーとロールは、Google Cloud コンソールを使用して取得、設定します。詳細については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。

次のステップ

• アクセス権の付与と取り消しの方法を学習する。
• IAM の詳細について学習する。
• 基本ロールの詳細について学習する。
• カスタムロールの詳細を確認する。