IAM を使用したアクセス制御

Transfer Appliance リソースにアクセスできるユーザーを制御するには、Identity and Access Management（IAM）の権限とロールを使用します。

リソースへのアクセス権を付与するには、1 つ以上の権限またはロールを、ユーザー、グループ、サービスアカウントに割り当てます。

権限の割り当てには、事前定義ロールを使用することを強くおすすめします。これらのロールに含まれるすべての権限は、ページを適切にレンダリングし、リソースを取得または更新するために、Transfer Appliance と Google Cloud コンソールに必要です。

権限

Transfer Appliance には次のリソースがあります。

次の表に、Transfer Appliance appliances リソースの権限を示します。

権限	説明
`transferappliance.appliances.list`	アプライアンスのリストとそれに関連する情報（ID、注文ステータス、アプライアンスの種類とモデル、ファームウェアバージョン、有効化ステータス、接続ステータスなど）を表示する権限。
`transferappliance.appliances.get`	アプライアンスの詳細情報を表示する権限。「transferappliance.appliances.list」で許可される情報に加えて、この権限により、アプライアンスのリージョン、転送ジョブ ID、Cloud Storage の宛先、暗号化タイプ、鍵のリソース名へのアクセスが許可されます。オンライン機能の設定と詳細な注文関連情報（追跡番号など）に関連付けられている必要があります。
`transferappliance.appliances.create`	アプライアンスリソースの作成権限。アプライアンスの注文を作成して送信するには、`transferappliance.orders.create` とともに必要です。
`transferappliance.appliances.update`	任意のアプライアンスのメタデータを更新する権限。
`transferappliance.appliances.delete`	`DRAFT` 状態のアプライアンスリソースを削除する権限。

次の表に、Transfer Appliance orders リソースの権限を示します。

権限	説明
`transferappliance.orders.list`	注文を一覧表示する権限。
`transferappliance.orders.get`	詳細な注文情報を取得する権限。
`transferappliance.orders.create`	注文リソースを作成する権限。アプライアンスの注文を作成して送信するには、`transferappliance.appliances.create` とともに必要です。
`transferappliance.orders.update`	既存の注文を更新する権限。
`transferappliance.orders.delete`	注文を削除する権限。

次の表に、Transfer Appliance operations リソースの権限を示します。

権限	説明
`transferappliance.operations.list`	オペレーションを一覧表示する権限。
`transferappliance.operations.get`	詳細なオペレーション情報を取得する権限。
`transferappliance.operations.cancel`	既存のオペレーションをキャンセルする権限。
`transferappliance.operations.delete`	オペレーションを削除する権限。

次の表に、Transfer Appliance locations リソースの権限を示します。

権限	説明
`transferappliance.orders.list`	ロケーションを一覧表示する権限。
`transferappliance.orders.get`	詳細な位置情報を取得する権限。

このセクションでは、Storage Transfer Service の事前定義ロールについて説明します。IAM 権限を設定する際は、ロールを使用することをおすすめします。

次の表は、Storage Transfer Service の事前定義ロールの詳細を示したものです。

役割説明含まれる権限

Transfer Appliance の管理者
（roles/transferappliance. admin）

新しいアプライアンスの注文や既存のアプライアンスメタデータの更新など、Transfer Appliance のすべての権限を付与します。

transferappliance.appliances.	list 取得作成更新削除
transferappliance.orders.	list 取得作成更新削除
transferappliance.operations.	リスト取得キャンセル削除
transferappliance.locations.	list 取得
resourcemanager.projects.	list 取得

Transfer Appliance 閲覧者
（roles/transferappliance. viewer）

すべての Transfer Appliance リソースに対する読み取り専用アクセス権に必要な権限を付与します。

transferappliance.appliances.	list 取得
transferappliance.orders.	list 取得
transferappliance.operations.	list 取得
transferappliance.locations.	list 取得
resourcemanager.projects.	list 取得