Transfer Appliance リソースにアクセスできるユーザーを制御するには、Identity and Access Management(IAM)の権限とロールを使用します。
リソースへのアクセス権を付与するには、1 つ以上の権限またはロールを、ユーザー、グループ、サービス アカウントに割り当てます。
権限の割り当てには、事前定義ロールを使用することを強くおすすめします。これらのロールに含まれるすべての権限は、ページを適切にレンダリングし、リソースを取得または更新するために、Transfer Appliance と Google Cloud コンソールに必要です。
権限
Transfer Appliance には次のリソースがあります。
appliances
orders
operations
locations
Transfer Appliance の権限
次の表に、Transfer Appliance appliances
リソースの権限を示します。
権限 | 説明 |
---|---|
transferappliance.appliances.list |
アプライアンスのリストとそれに関連する情報(ID、注文ステータス、アプライアンスの種類とモデル、ファームウェア バージョン、有効化ステータス、接続ステータスなど)を表示する権限。 |
transferappliance.appliances.get |
アプライアンスの詳細情報を表示する権限。「transferappliance.appliances.list」で許可される情報に加えて、この権限により、アプライアンスのリージョン、転送ジョブ ID、Cloud Storage の宛先、暗号化タイプ、鍵のリソース名へのアクセスが許可されます。オンライン機能の設定と詳細な注文関連情報(追跡番号など)に関連付けられている必要があります。 |
transferappliance.appliances.create |
アプライアンス リソースの作成権限。アプライアンスの注文を作成して送信するには、transferappliance.orders.create とともに必要です。 |
transferappliance.appliances.update |
任意のアプライアンスのメタデータを更新する権限。 |
transferappliance.appliances.delete |
DRAFT 状態のアプライアンス リソースを削除する権限。 |
権限の並べ替え
次の表に、Transfer Appliance orders
リソースの権限を示します。
権限 | 説明 |
---|---|
transferappliance.orders.list |
注文を一覧表示する権限。 |
transferappliance.orders.get |
詳細な注文情報を取得する権限。 |
transferappliance.orders.create |
注文リソースを作成する権限。アプライアンスの注文を作成して送信するには、transferappliance.appliances.create とともに必要です。 |
transferappliance.orders.update |
既存の注文を更新する権限。 |
transferappliance.orders.delete |
注文を削除する権限。 |
オペレーション権限
次の表に、Transfer Appliance operations
リソースの権限を示します。
権限 | 説明 |
---|---|
transferappliance.operations.list |
オペレーションを一覧表示する権限。 |
transferappliance.operations.get |
詳細なオペレーション情報を取得する権限。 |
transferappliance.operations.cancel |
既存のオペレーションをキャンセルする権限。 |
transferappliance.operations.delete |
オペレーションを削除する権限。 |
位置情報の利用許可
次の表に、Transfer Appliance locations
リソースの権限を示します。
権限 | 説明 |
---|---|
transferappliance.orders.list |
ロケーションを一覧表示する権限。 |
transferappliance.orders.get |
詳細な位置情報を取得する権限。 |
事前定義されたロール
このセクションでは、Storage Transfer Service の事前定義ロールについて説明します。IAM 権限を設定する際は、ロールを使用することをおすすめします。
ロールの詳細
次の表は、Storage Transfer Service の事前定義ロールの詳細を示したものです。
役割 | 説明 | 含まれる権限 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
Transfer Appliance の管理者 ( roles/transferappliance. ) |
新しいアプライアンスの注文や既存のアプライアンス メタデータの更新など、Transfer Appliance のすべての権限を付与します。 |
|
||||||||||
Transfer Appliance 閲覧者 ( roles/transferappliance. ) |
すべての Transfer Appliance リソースに対する読み取り専用アクセス権に必要な権限を付与します。 |
|