IAM によるアクセス制御

Google Cloud には Identity and Access Management(IAM)機能があり、特定の Google Cloud リソースに対するアクセス権を詳細に設定できるため、他のリソースへの不要なアクセスを防ぐことができます。

Web Risk では、VPC Service Controls を使用して Web Risk API のアクセス制御を行うことができます。

ユーザーまたはサービス アカウントに IAM ロールを割り当てる方法については、IAM ドキュメントのポリシーの管理を参照してください。

権限と役割

ここでは、Web Risk でサポートされる権限とロールについて簡単に説明します。

API 権限

Web Risk では、API を呼び出すための特別な権限は必要ありません。つまり、IAM ロールのないサービス アカウントを使用できます。

VPC Service Controls

VPC Service Controls は Web Risk をサポートし、Web Risk API に追加のアクセス制御を提供します。詳細については、[サポート対象のプロダクトと制限事項] > [Web Risk] をご覧ください。