IAM によるアクセス制御
bookmark_borderbookmark
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
Identity and Access Management(IAM)を使用すると、特定のリソースへのアクセス権を付与できます。リソースへのアクセス権を付与するには、ユーザーに特定のロールを付与します。これにより、ユーザーに特定の権限が付与されます。
必要なロール
すべての Workload Manager API メソッドには、必要な IAM 権限が必要です。権限は、役割をユーザーやグループ、サービス アカウントに付与することで割り当てられます。リソースへのアクセス権を付与する方法については、アクセスを管理するをご覧ください。
次の表に、Workload Manager IAM ロールと、それらのロールによって付与される権限を示します。
Workload Manager のロール |
権限 |
Workload Manager 管理者ベータ版
(roles/workloadmanager.admin)
すべてのワークロード マネージャー リソースに対する完全アクセス権。
|
compute.acceleratorTypes.list
compute.diskTypes.list
compute.machineTypes.list
compute.networks.list
compute.projects.get
compute.regions.list
compute.subnetworks.list
compute.zones.list
dns.managedZones.list
iam.serviceAccounts.list
monitoring.timeSeries.list
orgpolicy.policy.get
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
storage.buckets.list
storage.objects.list
workloadmanager.*
|
Workload Manager デプロイ管理者ベータ版
(roles/workloadmanager.deploymentAdmin)
Workload Manager デプロイ リソースに対する完全アクセス権。
|
compute.acceleratorTypes.list
compute.diskTypes.list
compute.machineTypes.list
compute.networks.list
compute.projects.get
compute.regions.list
compute.subnetworks.list
compute.zones.list
dns.managedZones.list
iam.serviceAccounts.list
monitoring.timeSeries.list
resourcemanager.projects.get
resourcemanager.projects.getIamPolicy
resourcemanager.projects.list
serviceusage.quotas.get
serviceusage.services.get
storage.buckets.list
storage.objects.list
workloadmanager.actuations.*
workloadmanager.deployments.*
workloadmanager.locations.*
workloadmanager.operations.*
|
Workload Manager デプロイ閲覧者ベータ版
(roles/workloadmanager.deploymentViewer)
Workload Manager デプロイ リソースに対する読み取り専用アクセス権。
|
resourcemanager.projects.get
resourcemanager.projects.list
workloadmanager.actuations.get
workloadmanager.actuations.list
workloadmanager.deployments.get
workloadmanager.deployments.list
|
Workload Manager 評価管理者ベータ版
(roles/workloadmanager.evaluationAdmin)
Workload Manager 評価リソースに対する完全アクセス権。
|
orgpolicy.policy.get
resourcemanager.projects.get
resourcemanager.projects.list
workloadmanager.evaluations.*
workloadmanager.executions.*
workloadmanager.locations.*
workloadmanager.operations.*
workloadmanager.results.list
workloadmanager.rules.list
|
Workload Manager 評価閲覧者ベータ版
(roles/workloadmanager.evaluationViewer)
Workload Manager 評価リソースに対する読み取り専用アクセス権。
|
orgpolicy.policy.get
resourcemanager.projects.get
resourcemanager.projects.list
workloadmanager.evaluations.get
workloadmanager.evaluations.list
workloadmanager.executions.get
workloadmanager.executions.list
workloadmanager.results.list
workloadmanager.rules.list
|
Workload Manager Insights ライターベータ版
(roles/workloadmanager.insightWriter)
WLM データ ウェアハウスへのデータ書き込みに使用するロール。
|
workloadmanager.insights.write
|
ワークロード マネージャー閲覧者ベータ版
(roles/workloadmanager.viewer)
すべてのワークロード マネージャー リソースに対する読み取り専用アクセス権。
|
orgpolicy.policy.get
resourcemanager.projects.get
resourcemanager.projects.list
workloadmanager.actuations.get
workloadmanager.actuations.list
workloadmanager.deployments.get
workloadmanager.deployments.list
workloadmanager.discoveredprofiles.*
workloadmanager.evaluations.get
workloadmanager.evaluations.list
workloadmanager.executions.get
workloadmanager.executions.list
workloadmanager.results.list
workloadmanager.rules.list
|
ワークロード マネージャー ワーカーベータ版
(roles/workloadmanager.worker)
ワークロード マネージャー アプリケーション ランナーがワークロードの読み取りと更新に使用するロール。
|
orgpolicy.policy.get
resourcemanager.projects.get
resourcemanager.projects.list
workloadmanager.actuations.*
workloadmanager.deployments.*
workloadmanager.discoveredprofiles.*
workloadmanager.evaluations.*
workloadmanager.executions.*
workloadmanager.insights.write
workloadmanager.results.list
workloadmanager.rules.list
|
Workload Manager ワークロード閲覧者ベータ版
(roles/workloadmanager.workloadViewer)
ワークロード関連データを表示するために使用するロール。
|
resourcemanager.projects.get
resourcemanager.projects.list
workloadmanager.discoveredprofiles.*
|
ワークロード マネージャー サービス エージェント
(roles/workloadmanager.serviceAgent)。
ワークロード マネージャー サービス エージェントに、CAI エクスポート機能と Cloud Monitoring へのアクセス権を付与します。
|
cloudasset.assets.exportAccessPolicy
cloudasset.assets.exportIamPolicy
cloudasset.assets.exportOSInventories
cloudasset.assets.exportOrgPolicy
cloudasset.assets.exportResource
cloudasset.assets.listAccessPolicy
cloudasset.assets.listIamPolicy
cloudasset.assets.listOSInventories
cloudasset.assets.listOrgPolicy
cloudasset.assets.listResource
cloudasset.assets.searchAllResources
config.deployments.create
config.deployments.delete
config.deployments.get
config.deployments.list
config.deployments.update
config.locations.*
config.locations.getconfig.locations.list
config.operations.*
config.operations.cancelconfig.operations.deleteconfig.operations.getconfig.operations.list
config.resources.list
config.revisions.get
config.revisions.list
monitoring.metricDescriptors.get
monitoring.metricDescriptors.list
monitoring.monitoredResourceDescriptors.*
monitoring.monitoredResourceDescriptors.getmonitoring.monitoredResourceDescriptors.list
monitoring.timeSeries.list
serviceusage.services.use
workloadmanager.insights.export
workloadmanager.insights.listSapSystems
|
Workload Manager API の詳細については、Workload Manager API リファレンスをご覧ください。
次のステップ
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-03-11 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-03-11 UTC。"],[],[]]
