IAM を使用したアクセス制御

Project: /speech-to-text/v2/docs/_project.yaml Book: /speech-to-text/v2/_book.yaml

このページでは、Identity and Access Management(IAM)のロールと権限を使用して、Speech-to-Text へのアクセスと関連する権限を制御する方法について説明します。

概要

Google Cloud には Identity and Access Management(IAM)機能があり、特定の Google Cloud リソースに対するアクセス権を詳細に設定できるため、他のリソースへの不要なアクセスを防ぐことができます。IAM については、Identity and Access Management のドキュメントをご覧ください。

Speech-to-Text には、Speech-to-Text リソースへのアクセス制御に役立つ事前定義ロールが用意されています。事前定義ロールの中に必要な権限を付与するものがない場合は、独自にカスタムロールを作成することもできます。

編集者、閲覧者、オーナーの基本ロールも使用できますが、Speech-to-Text ロールのようなきめ細かい制御はできません。特に、基本ロールでは Google Cloud 全体のリソースへのアクセス権が付与されます。Speech-to-Text に固有のロールには、Speech-to-Text に関する権限のみが付与されます。詳細については、基本ロールをご覧ください。

事前定義ロール

事前定義ロールでは、プリンシパル(個人、グループ、またはサービス アカウント)に対してよりきめ細かな権限が付与されます。プリンシパルにロールを付与することで、プリンシパルが実行できるアクションを制御できます。複数のロールを同じプリンシパルに付与できます。また、プリンシパルに付与されているロールの変更は、変更する権限を持っていればいつでも行えます。

広範囲なロールには、より限定的に定義されたロールが含まれています。たとえば、Speech-to-Text 編集者のロールには、Speech-to-Text 編集者のロールと Speech-to-Text 閲覧者のロールのすべての権限が含まれています。同様に、Speech-to-Text 管理者のロールには、Speech-to-Text 管理者のロールと Speech-to-Text 編集者のロールのすべての権限が含まれています。

名前 Speech-to-Text の権限
speech.
説明
プロジェクト > オーナー すべての speech の権限 プロジェクトのユーザー アクセスや課金など、すべての Google Cloud リソースに対する完全アクセス権と制御
プロジェクト > 編集者 次を除くすべての speech 権限。
config.update
Google Cloud と Speech-to-Text のすべてのリソースに対する読み取り / 書き込みアクセス権(config.update を除く)、権限および課金を変更する権限
プロジェクト > 閲覧者 *.get
*.list
recognizers.recognize
Speech-to-Text リソースを含むすべての Google Cloud リソースに対する読み取り専用アクセス権と認識リクエストを行う権限
Cloud Speech 管理者 すべての speech の権限 すべての Speech-to-Text リソースに対する完全な制御
Cloud Speech 編集者 customClasses.*
locations.*
operations.*
phraseSets.*
recognizers.*
config を除くすべての Speech-to-Text リソースに対する読み取り / 書き込みアクセス権
Cloud Speech クライアント customClasses.get
customClasses.list
locations.get
locations.list
operations.get
operations.list
phraseSets.get
phraseSets.list
recognizers.get
recognizers.list
recognizers.recognize
すべての Speech-to-Text リソースに対する読み取りアクセス権

Speech-to-Text IAM を管理する

IAM ポリシーとロールは、Google Cloud コンソールを使用して取得、設定します。詳細については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。

次のステップ