IAM を使用してアクセスを制御する
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
Cloud Tasks は、Identity and Access Management(IAM)を使用してアクセス制御を行います。
アクセス制御は、プロジェクト レベルとキューレベルで構成できます。たとえば、タスクを作成してキューに追加できるようにするが、キューの削除は禁止するなど、機能を制限してアクセス権限を付与することができます。また、プロジェクト内のすべての Cloud Tasks リソースに対するアクセス権限をデベロッパーのグループに付与できます。
IAM とその機能の詳細については、IAM のドキュメントをご覧ください。特に、プロジェクト、フォルダ、組織へのアクセス権の管理セクションをご覧ください。
どの Cloud Tasks メソッドでも、呼び出し側に一定の権限が必要になります。
サポートされている権限と役割のリストについては、以下をご覧ください。 queue.yaml/xml の更新時や、Google Cloud コンソールの使用時にも、Cloud Tasks IAM の権限がチェックされます。
ロール
次の表に、Cloud Tasks IAM の役割と、各役割に含まれているすべての権限に対応するリストを示します。各権限は、それぞれ特定のリソースタイプを対象としています。
Cloud Tasks のロール
| ロール |
権限 |
Cloud Tasks 管理者
ベータ版
(roles/cloudtasks.admin)
キューとタスクに対する完全アクセス権。
|
cloudtasks.*
cloudtasks.cmekConfig.getcloudtasks.cmekConfig.updatecloudtasks.locations.getcloudtasks.locations.listcloudtasks.queues.createcloudtasks.queues.deletecloudtasks.queues.getcloudtasks.queues.getIamPolicycloudtasks.queues.listcloudtasks.queues.pausecloudtasks.queues.purgecloudtasks.queues.resumecloudtasks.queues.setIamPolicycloudtasks.queues.updatecloudtasks.tasks.createcloudtasks.tasks.deletecloudtasks.tasks.fullViewcloudtasks.tasks.getcloudtasks.tasks.listcloudtasks.tasks.run
monitoring.timeSeries.list
resourcemanager.projects.get
resourcemanager.projects.list
|
Cloud Tasks へのデータ追加ベータ版
(roles/cloudtasks.enqueuer)
タスクを作成するための権限。
|
cloudtasks.tasks.create
cloudtasks.tasks.fullView
resourcemanager.projects.get
resourcemanager.projects.list
|
Cloud Tasks のキュー管理者ベータ版
(roles/cloudtasks.queueAdmin)
キューに対する管理者権限。
|
cloudtasks.locations.*
cloudtasks.locations.getcloudtasks.locations.list
cloudtasks.queues.*
cloudtasks.queues.createcloudtasks.queues.deletecloudtasks.queues.getcloudtasks.queues.getIamPolicycloudtasks.queues.listcloudtasks.queues.pausecloudtasks.queues.purgecloudtasks.queues.resumecloudtasks.queues.setIamPolicycloudtasks.queues.update
resourcemanager.projects.get
resourcemanager.projects.list
|
Cloud Tasks のタスク削除ベータ版
(roles/cloudtasks.taskDeleter)
タスクを削除するための権限。
|
cloudtasks.tasks.delete
resourcemanager.projects.get
resourcemanager.projects.list
|
Cloud Tasks タスク実行者ベータ版
(roles/cloudtasks.taskRunner)
タスクを実行するための権限。
|
cloudtasks.tasks.fullView
cloudtasks.tasks.run
resourcemanager.projects.get
resourcemanager.projects.list
|
Cloud Tasks 閲覧者ベータ版
(roles/cloudtasks.viewer)
タスク、キュー、位置の取得と一覧表示のアクセス権。
|
cloudtasks.cmekConfig.get
cloudtasks.locations.*
cloudtasks.locations.getcloudtasks.locations.list
cloudtasks.queues.get
cloudtasks.queues.list
cloudtasks.tasks.fullView
cloudtasks.tasks.get
cloudtasks.tasks.list
monitoring.timeSeries.list
resourcemanager.projects.get
resourcemanager.projects.list
|
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-03-10 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-03-10 UTC。"],[],[]]
