Transfer Appliance は、Identity and Access Management(IAM)の権限とロールを使用して、Transfer Appliance リソースにアクセスできるユーザーを制御します。
リソースへのアクセス権を付与するには、1 つ以上の権限またはロールを、ユーザー、グループ、サービス アカウントに割り当てます。
権限の割り当てには、事前定義ロールを使用することを強くおすすめします。これらのロールに含まれるすべての権限は、ページを適切にレンダリングし、リソースを取得または更新するために、Transfer Appliance と Google Cloud コンソールで必要です。
権限
Transfer Appliance 用に次のリソースがあります。
appliancesorderssavedAddressesoperationslocationscredentials
アプライアンスの権限
次の表に、Transfer Appliance の appliances リソースに対する権限を示します。
| 権限 | 説明 |
|---|---|
transferappliance.appliances.list |
アプライアンスのリストとそれに関連する情報(ID、注文ステータス、アプライアンスの種類とモデル、ファームウェア バージョン、有効化ステータス、接続ステータスなど)を表示する権限。 |
transferappliance.appliances.get |
アプライアンスに関する詳細情報を表示する権限。「transferappliance.appliances.list」で許可される情報に加えて、この権限により、アプライアンスのリージョン、転送ジョブ ID、Cloud Storage の宛先、暗号化タイプ、鍵のリソース名へのアクセスが許可されます。オンライン機能の設定と詳細な注文関連情報(追跡番号など)に関連付けられている必要があります。 |
transferappliance.appliances.create |
アプライアンス リソースを作成する権限。アプライアンスの注文を作成して送信するために、transferappliance.orders.create と必要です。 |
transferappliance.appliances.update |
アプライアンスのメタデータを更新する権限。 |
transferappliance.appliances.delete |
DRAFT 状態にあるアプライアンス リソースを削除する権限。 |
順序の権限
次の表に、Transfer Appliance の orders リソースの権限を示します。
| 権限 | 説明 |
|---|---|
transferappliance.orders.list |
注文を一覧表示する権限。 |
transferappliance.orders.get |
詳細な注文情報を取得するための権限。 |
transferappliance.orders.create |
注文リソースを作成する権限。アプライアンスの注文を作成して送信するために、transferappliance.appliances.create と必要です。 |
transferappliance.orders.update |
既存の注文を更新する権限。 |
transferappliance.orders.delete |
注文を削除する権限。 |
保存済み住所の権限
次の表に、Transfer Appliance の savedAddresses リソースの権限を示します。
| 権限 | 説明 |
|---|---|
transferappliance.savedAddresses.list |
保存済みの住所を一覧表示する権限。 |
transferappliance.savedAddresses.get |
保存された詳細な住所情報を取得する権限。 |
transferappliance.savedAddresses.create |
保存済み住所を作成する権限。 |
transferappliance.savedAddresses.update |
既存の保存済み住所を更新する権限。 |
transferappliance.savedAddresses.delete |
保存済みの住所を削除する権限。 |
オペレーション権限
次の表に、Transfer Appliance の operations リソースの権限を示します。
| 権限 | 説明 |
|---|---|
transferappliance.operations.list |
オペレーションを一覧表示する権限。 |
transferappliance.operations.get |
詳細なオペレーション情報を取得する権限。 |
transferappliance.operations.cancel |
既存のオペレーションをキャンセルする権限。 |
transferappliance.operations.delete |
オペレーションを削除する権限。 |
位置情報の利用許可
次の表に、Transfer Appliance の locations リソースの権限を示します。
| 権限 | 説明 |
|---|---|
transferappliance.orders.list |
ロケーションを一覧表示する権限。 |
transferappliance.orders.get |
詳細な位置情報を取得する権限。 |
認証情報の権限
次の表に、Transfer Appliance の credentials リソースの権限を示します。
| 権限 | 説明 |
|---|---|
transferappliance.credentials.get |
認証情報を取得する権限。 |
事前定義ロール
このセクションでは、Transfer Appliance の事前定義ロールについて説明します。IAM 権限を設定する際は、ロールを使用することをおすすめします。
ロールの詳細
次の表に、Transfer Appliance の事前定義ロールの詳細を示します。
| ロール | 説明 | 含まれる権限 | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Transfer Appliance の管理者 ( roles/transferappliance.) |
新しいアプライアンスを注文する権限や、既存のアプライアンスのメタデータを更新する権限など、Transfer Appliance のすべての権限を付与します。 |
|
||||||||||||||
|
Transfer Appliance 閲覧者 ( roles/transferappliance.)
|
すべての Transfer Appliance リソースに対する読み取り専用アクセスに必要な権限を付与します。 |
|