このページでは、Identity and Access Management(IAM)のロールと権限を使用して、Text-to-Speech のアクセスと権限を制御する方法について説明します。
概要
Google Cloud には Identity and Access Management(IAM)機能があり、特定の Google Cloud リソースに対するアクセス権を詳細に設定できるため、他のリソースへの不要なアクセスを防ぐことができます。IAM については、Identity and Access Management のドキュメントをご覧ください。
Text-to-Speech には、Text-to-Speech リソースへのアクセスの制御に役立つ一連の事前定義ロールが用意されています。事前定義ロールの中に必要な権限を付与するものがない場合は、独自にカスタムロールを作成することもできます。
編集者、閲覧者、オーナーの基本ロールも使用できますが、Text-to-Speech ロールのようなきめ細かい制御はできません。特に、基本ロールは Google Cloud 全体のリソースへのアクセス権を付与します。Text-to-Speech に固有のロールは、Text-to-Speech の権限のみを付与します。詳細については、基本ロールをご覧ください。
事前定義ロール
事前定義ロールでは、プリンシパル(個人、グループ、またはサービス アカウント)に対してよりきめ細かな権限が付与されます。プリンシパルにロールを付与することで、プリンシパルが実行できるアクションを制御できます。複数のロールを同じプリンシパルに付与できます。また、プリンシパルに付与されているロールの変更は、変更する権限を持っていればいつでも行えます。
広範囲なロールには、より限定的に定義されたロールが含まれています。たとえば、Text-to-Speech 編集者のロールには、Text-to-Speech 編集者のロールの権限と Text-to-Speech 閲覧者のロールの権限すべてが含まれています。同様に、Text-to-Speech 管理者のロールには、Text-to-Speech 管理者のロールの権限と Text-to-Speech 編集者のロールの権限すべてが含まれています。
| 名称 | Text-to-Speech の権限 ( speech.) |
説明 |
|---|---|---|
| Text-to-Speech 編集者 |
locations.longAudioSynthesizeoperations.getoperations.list |
すべての Text-to-Speech の Long Audio Synthesis リソースに対する読み取り / 書き込みアクセス権。 |
| Text-to-Speech 閲覧者 |
operations.getoperations.list |
すべての Text-to-Speech の Long Audio Synthesis リソースに対する読み取りアクセス権。 |
Text-to-Speech IAM を管理する
IAM ポリシーとロールの取得や設定には、Google Cloud コンソールを使用します。詳細については、プロジェクト、フォルダ、組織へのアクセスの管理をご覧ください。
次のステップ
- アクセス権の付与と取り消しの方法を学習する。
- IAM の詳細について学習する。
- 基本ロールの詳細について学習する。
- カスタムロールの詳細を確認する。