IAM を使用したアクセス制御

Cloud Workstations は Identity and Access Management(IAM)を使用して、ワークステーションとワークステーションの構成へのアクセスを管理します。アクセス権を付与するには、プリンシパル(ユーザー、グループ、またはサービス アカウント)に 1 つ以上の Identity and Access Management ロールを割り当てます。このポリシーでは、どのプリンシパルをどのロールに割り当てるかを定義します。

必要な Identity and Access Management ロールを有効にする

必要な Identity and Access Management 権限がまだ設定されていない場合は、以下の手順で次のロールを 1 つ以上設定します。

Cloud Workstations ユーザー: ワークステーションを使用するデベロッパー用

ワークステーションへのアクセスに必要な権限を取得するには、次の IAM ロールを付与するよう管理者に依頼してください。

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

Cloud Workstations 作成者: ワークステーションを作成して接続するデベロッパー用

ワークステーション構成の表示、ワークステーションの作成、ワークステーションへのアクセスに必要な権限を取得するには、次の IAM ロールを付与するよう管理者に依頼してください。

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

Cloud Workstations は、Cloud Workstations 作成者として作成したワークステーションに対する Cloud Workstations のユーザーロール(roles/workstations.user)を自動的に付与します。

Cloud Workstations 管理者: ワークステーション構成とワークステーション クラスタの作成および更新を行う管理者用

プロジェクトで Cloud Workstations リソースを作成するために必要な権限を取得するには、プロジェクトに対する Cloud Workstations 管理者roles/workstations.admin)IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

Google Cloud コンソールを使用して権限を変更する方法については、コンソールを使用してユーザーを追加し、権限を編集するをご覧ください。

Cloud Workstations ネットワーク管理者: 共有 VPC 権限を作成および更新するネットワーク管理者用

共有 VPC で Cloud Workstations リソースを作成するために必要な権限を取得するには、プロジェクトに対する Cloud Workstations ネットワーク管理者 roles/workstations.networkAdmin)IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

Google Cloud コンソールを使用して権限を変更する方法については、コンソールを使用してユーザーを追加し、権限を編集するをご覧ください。

Cloud Workstations の制限免除の作成者: ワークステーションを作成して接続するデベロッパー用

ワークステーション構成の表示、maxUsableWorkstations の上限から除外されるワークステーションの作成、ワークステーションへのアクセスに必要な権限を取得するには、プロジェクトに対する次の IAM ロールを付与するよう管理者に依頼してください。

  • Cloud Workstations の制限免除の作成者(roles/workstations.workstationLimitExemptedCreator)- プロジェクトまたは個々のワークステーション構成
  • Cloud Workstations オペレーションの閲覧者(roles/workstations.operationViewer)- プロジェクト

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

Cloud Workstations ポリシー管理者: ワークステーションの IAM ポリシーを更新するデベロッパー用

ワークステーション全体またはその個々のポートへのアクセスを許可するワークステーションの IAM ポリシーを更新するために必要な権限を取得するには、ワークステーションに対する Cloud Workstations ポリシー管理者 roles/workstations.policyAdmin)の IAM ロールを付与するよう管理者に依頼してください。

Cloud Workstations の構成で [ワークステーション作成者にポリシー管理者ロールを付与する] オプションが有効になっている場合、Cloud Workstations は、Cloud Workstations 作成者として作成したワークステーションに対して Cloud Workstations ポリシー管理者ロール(roles/workstations.policyAdmin)を自動的に付与します。このオプションの詳細については、ワークステーション構成を作成するガイドのユーザーを追加するをご覧ください。

Google Cloud コンソールを使用してユーザーを追加し、権限を編集する

Cloud Workstations の管理者である場合は、Cloud Workstations 管理者のロール(または以前の編集者またはオーナーのロール)がアカウントに割り当てられている必要があります。

ユーザーを追加または権限を編集する手順は次のとおりです。

  1. Cloud Workstations の [ワークステーション構成] ページに移動します。
  2. 新しいユーザーを追加するには、構成の名前の横にある [ユーザーを追加] をクリックし、[新しいプリンシパル] フィールドに新しいユーザーの情報を入力します。
  3. 構成の既存の権限を変更するには、構成名の行にある arrow_drop_down 展開矢印をクリックし、[権限を編集] を選択してから、[プリンシパルを追加] を選択します。

    [**ワークステーション構成**] ページでユーザーを追加し、権限を編集する

    図 1. Cloud Workstations の [ワークステーションの構成] ペインで、ユーザーを追加し、権限を編集します。

次のステップ