menu
arrow_back

IAM のカスタムの役割

IAM のカスタムの役割

1時間 クレジット: 5

GSP190

Google Cloud セルフペース ラボ

概要

Cloud IAM にはリソースの権限を管理するための適切なツールが用意されており、少ない手間で高度な自動化を実現できます。ユーザーに権限を直接付与する代わりに、権限を組み合わせた役割を割り当てます。これにより、社内の職務権限をグループや役割にマッピングできます。ユーザーは自分の行うべきジョブにのみアクセスでき、管理者はユーザー グループ全体に対してデフォルトの権限を簡単に付与できます。

Cloud IAM では、次の 2 種類の役割があります。

  • 事前定義された役割
  • カスタムの役割

事前定義された役割は、Google によって作成、管理されます。その権限は、GCP に新しい機能やサービスが追加された場合など、必要に応じて自動的に更新されます。

カスタムの役割とは、使用可能な権限を特定のニーズに合わせて組み合わせた、ユーザー定義の役割を指します。カスタムの役割は Google によって管理されないため、新しい権限、機能、サービスが GCP に追加されても、こうしたカスタムの役割が自動的に更新されることはありません。カスタムの役割は、使用可能な Cloud IAM 権限を組み合わせて作成します。ユーザーは権限に応じて、Google Cloud Platform のリソースで特定の操作を実行できます。

演習内容

  • カスタムの役割の作成、更新、削除、削除の取り消しを行う

前提条件

  • IAM 役割に関する基本的な知識

Qwiklabs に参加してこのラボの残りの部分や他のラボを確認しましょう。

  • Google Cloud Console への一時的なアクセス権を取得します。
  • 初心者レベルから上級者レベルまで 200 を超えるラボが用意されています。
  • ご自分のペースで学習できるように詳細に分割されています。
参加してこのラボを開始