2.4. Google Cloud Identity and Access Management のロール作成
Cost Management 用のカスタム Identity and Access Management (IAM) ロールは、Google Cloud Platform インテグレーションを有効にするために必要な特定のコスト関連リソースへのアクセスを許可し、他のリソースへのアクセスを禁止します。
前提条件
以下の権限で Google Cloud Console にアクセスできる。
-
resourcemanager.projects.get
-
resourcemanager.projects.getIamPolicy
-
resourcemanager.projects.setIamPolicy
-
- Google Cloud プロジェクト
手順
-
Google Cloud Console で、
をクリックします。 - メニューから作成したプロジェクトを選択します。
- をクリックします。
-
ロールの Title、Description、ID を入力します。この例では、
customer-data-role
を使用します。 - をクリックします。
Enter property name or value フィールドを使用して、カスタムロールの以下の権限を検索して選択します。
-
storage.objects.get
-
storage.objects.list
-
storage.buckets.get
-
- をクリックします。
- をクリックします。
- Add a cloud integration ウィザードの Create IAM role ページで をクリックします。
関連情報
- ロールとその使用方法の詳細は、Google Cloud のドキュメント ロールについて と カスタムロールの作成と管理 を参照してください。