Cloud Workstations は Identity and Access Management(IAM)を使用して、ワークステーションとワークステーションの構成へのアクセスを管理します。アクセス権を付与するには、プリンシパル(ユーザー、グループ、またはサービス アカウント)に 1 つ以上の Identity and Access Management ロールを割り当てます。このポリシーでは、どのプリンシパルをどのロールに割り当てるかを定義します。
必要な Identity and Access Management ロールを有効にする
必要な Identity and Access Management 権限がまだ設定されていない場合は、以下の手順で次のロールを 1 つ以上設定します。
- Cloud Workstations ユーザー
- Cloud Workstations 作成者
- Cloud Workstations 管理者
- Cloud Workstations ネットワーク管理者
- Cloud Workstations の制限免除の作成者
- Cloud Workstations ポリシー管理者
Cloud Workstations ユーザー: ワークステーションを使用するデベロッパー用
ワークステーションへのアクセスに必要な権限を取得するには、次の IAM ロールを付与するよう管理者に依頼してください。
-
ワークステーションに対する Cloud Workstations ユーザー(
roles/workstations.user
) -
プロジェクトに対する Cloud Workstations Operation 閲覧者(
roles/workstations.operationViewer
)
ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
Cloud Workstations 作成者: ワークステーションを作成して接続するデベロッパー用
ワークステーション構成の表示、ワークステーションの作成、ワークステーションへのアクセスに必要な権限を取得するには、次の IAM ロールを付与するよう管理者に依頼してください。
-
プロジェクトまたは個々のワークステーション構成に対する Cloud Workstations 作成者(
roles/workstations.workstationCreator
) -
プロジェクトに対する Cloud Workstations Operation 閲覧者(
roles/workstations.operationViewer
)
ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
Cloud Workstations は、Cloud Workstations 作成者として作成したワークステーションに対する Cloud Workstations のユーザーロール(roles/workstations.user
)を自動的に付与します。
Cloud Workstations 管理者: ワークステーション構成とワークステーション クラスタの作成および更新を行う管理者用
プロジェクトで Cloud Workstations リソースを作成するために必要な権限を取得するには、プロジェクトに対する Cloud Workstations 管理者(roles/workstations.admin
)IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
Google Cloud コンソールを使用して権限を変更する方法については、コンソールを使用してユーザーを追加し、権限を編集するをご覧ください。
Cloud Workstations ネットワーク管理者: 共有 VPC 権限を作成および更新するネットワーク管理者用
共有 VPC で Cloud Workstations リソースを作成するために必要な権限を取得するには、プロジェクトに対する Cloud Workstations ネットワーク管理者 (roles/workstations.networkAdmin
)IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
Google Cloud コンソールを使用して権限を変更する方法については、コンソールを使用してユーザーを追加し、権限を編集するをご覧ください。
Cloud Workstations の制限免除の作成者: ワークステーションを作成して接続するデベロッパー用
ワークステーション構成の表示、maxUsableWorkstations の上限から除外されるワークステーションの作成、ワークステーションへのアクセスに必要な権限を取得するには、プロジェクトに対する次の IAM ロールを付与するよう管理者に依頼してください。
-
Cloud Workstations の制限免除の作成者(
roles/workstations.workstationLimitExemptedCreator
)- プロジェクトまたは個々のワークステーション構成 -
Cloud Workstations オペレーションの閲覧者(
roles/workstations.operationViewer
)- プロジェクト
ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
Cloud Workstations ポリシー管理者: ワークステーションの IAM ポリシーを更新するデベロッパー用
ワークステーション全体またはその個々のポートへのアクセスを許可するワークステーションの IAM ポリシーを更新するために必要な権限を取得するには、ワークステーションに対する Cloud Workstations ポリシー管理者 (roles/workstations.policyAdmin
)の IAM ロールを付与するよう管理者に依頼してください。
Cloud Workstations の構成で [ワークステーション作成者にポリシー管理者ロールを付与する] オプションが有効になっている場合、Cloud Workstations は、Cloud Workstations 作成者として作成したワークステーションに対して Cloud Workstations ポリシー管理者ロール(roles/workstations.policyAdmin
)を自動的に付与します。このオプションの詳細については、ワークステーション構成を作成するガイドのユーザーを追加するをご覧ください。
Google Cloud コンソールを使用してユーザーを追加し、権限を編集する
Cloud Workstations の管理者である場合は、Cloud Workstations 管理者のロール(または以前の編集者またはオーナーのロール)がアカウントに割り当てられている必要があります。
ユーザーを追加または権限を編集する手順は次のとおりです。
- Cloud Workstations の [ワークステーション構成] ページに移動します。
- 新しいユーザーを追加するには、構成の名前の横にある [ユーザーを追加] をクリックし、[新しいプリンシパル] フィールドに新しいユーザーの情報を入力します。
構成の既存の権限を変更するには、構成名の行にある arrow_drop_down 展開矢印をクリックし、[権限を編集] を選択してから、[プリンシパルを追加] を選択します。
図 1. Cloud Workstations の [ワークステーションの構成] ペインで、ユーザーを追加し、権限を編集します。