フィードバックを送信
IAM によるアクセス制御
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
Google Cloud には Identity and Access Management(IAM) 機能があり、特定の Google Cloud リソースに対するアクセス権を詳細に設定できるため、他のリソースへの不要なアクセスを防ぐことができます。このページでは、Cloud Trace 用の IAM のロールについて説明します。
権限と事前定義された Cloud Trace のロール
IAM のロールには権限が含まれており、ユーザー、グループ、サービス アカウントに割り当てることが可能です。次の表に、Cloud Trace の事前定義ロールと、それらのロールの権限の一覧を示します。
Role
Permissions
Cloud Trace Admin
(roles/)
Provides full access to the Trace console and read-write access to traces.
Lowest-level resources where you can grant this role:
cloudtrace.*
cloudtrace.insights.getcloudtrace.insights.listcloudtrace.stats.getcloudtrace.tasks.createcloudtrace.tasks.deletecloudtrace.tasks.getcloudtrace.tasks.listcloudtrace.traceScopes.createcloudtrace.traceScopes.deletecloudtrace.traceScopes.getcloudtrace.traceScopes.listcloudtrace.traceScopes.updatecloudtrace.traces.getcloudtrace.traces.listcloudtrace.traces.patch
observability.scopes.get
resourcemanager.projects.get
resourcemanager.projects.list
telemetry.traces.write
Cloud Trace Agent
(roles/)
For service accounts. Provides ability to write traces by sending the data
to Stackdriver Trace.
Lowest-level resources where you can grant this role:
cloudtrace.traces.patch
telemetry.traces.write
Cloud Trace User
(roles/)
Provides full access to the Trace console and read access to traces.
Lowest-level resources where you can grant this role:
cloudtrace.insights.*
cloudtrace.insights.getcloudtrace.insights.list
cloudtrace.stats.get
cloudtrace.tasks.*
cloudtrace.tasks.createcloudtrace.tasks.deletecloudtrace.tasks.getcloudtrace.tasks.list
cloudtrace.traceScopes.*
cloudtrace.traceScopes.createcloudtrace.traceScopes.deletecloudtrace.traceScopes.getcloudtrace.traceScopes.listcloudtrace.traceScopes.update
cloudtrace.traces.get
cloudtrace.traces.list
observability.scopes.get
resourcemanager.projects.get
resourcemanager.projects.list
カスタムロールを作成する
Cloud Trace 権限を含むカスタムロールを作成するには、次の操作を行います。
Cloud Trace API の権限のみを付与するロールの場合は、API メソッドで必要な権限を選択します。
Cloud Trace API とコンソールの権限を付与するロールの場合は、事前定義された Cloud Trace ロールのいずれかから権限グループを選択します。
トレースデータを書き込む権限を付与するには、Cloud Trace エージェント(roles/cloudtrace.agent)のロールに権限を含めます。
カスタムロールについて詳しくは、カスタムロールの作成と管理 をご覧ください。
API メソッドの権限
API 呼び出しの実行に必要な権限については、Cloud Trace API リファレンス ドキュメントをご覧ください。
フィードバックを送信
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンス により使用許諾されます。コードサンプルは Apache 2.0 ライセンス により使用許諾されます。詳しくは、Google Developers サイトのポリシー をご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-02-14 UTC。
ご意見をお聞かせください
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-02-14 UTC。"],[],[]]
