Google Cloud プロジェクト全体に対する IAM 権限は、 Google Cloud コンソールの IAM ページでプリンシパルに付与できます。プリンシパルは、ユーザー、グループ、ドメイン、またはサービス アカウントです。 プリンシパルの詳細については、プリンシパルをご覧ください。プロジェクト レベルで権限を追加すると、プロジェクト内のすべてのインスタンス、クラスタ、データベースについてプリンシパルに IAM の権限が付与されます。
Database Center を使用するには、特定の Identity and Access Management 権限をプリンシパルに付与する必要があります。権限レベルによって、データベース センターのプリンシパルが表示できるデータベース リソースが決まります。権限は、組織、フォルダ、プロジェクトのレベルで付与できます。プリンシパルが組織のすべてのデータベース リソースにアクセスできるようにするには、組織レベルの権限を付与することをおすすめします。
Google Cloudでの IAM の仕組みの詳細については、IAM のドキュメントをご覧ください。
Database Center で使用できる権限は次のとおりです。
roles/databasecenter.viewer: Database Center が有効になっている Google Cloud プロジェクト内のすべてのインスタンスに対する表示アクセス権を付与します。roles/recommender.viewer: Database Center が有効になっている Google Cloud プロジェクトの推奨事項関連の健全性問題に対する表示アクセス権を付与します。この権限は省略可能です。
Gemini in Databases または Security Command Center に関連する推奨事項には、追加の IAM 権限が必要になる場合があります。詳細については、Gemini Cloud Assist を有効にするまたは Security Command Center を有効にするをご覧ください。
IAM 権限を付与
データベース センターを使用するには、データベース センターの Identity and Access Management 権限が付与されている必要があります。次のトピックを参考にして、自分とチームに適切な IAM 権限が付与されていることを確認してください。
権限を追加できることを確認する
プロジェクト レベルの権限を適用する前に、別のアカウントに役割を割り当てる権限があることを確認します。権限を付与しようとしているプロジェクトに対して、Owner ロールまたは Admin ロールのいずれかが必要です。
権限を確認するには、次の操作を行います。
プロジェクトの IAM ページに移動します。
[プリンシパル別に表示] オプションを選択します。
リストで自分のアカウントを探します。リストの [役割] 列でアカウントが [オーナー] または [管理者] となっている場合、十分な権限があります。
プロジェクト レベルで十分な権限がない場合は、プロジェクトのオーナーに追加の権限を付与するように依頼してください。
新しいユーザーにロールを付与する
ユーザーにロールを付与する手順は次のとおりです。
プロジェクトの IAM ページに移動します。
[プリンシパル別に表示] オプションを選択します。
[アクセスを許可] をクリックします。
[アクセス権を付与] ウィンドウで、次の操作を行います。
リソース名を確認します。
[プリンシパルの追加] セクションの [新しいプリンシパル] フィールドに、権限を付与する新しいプリンシパルを追加します。1 つまたは複数のプリンシパルを追加できます。
[ロールを割り当てる] セクションで、プルダウンから新しいプリンシパルに付与するロールを選択します。
追加のロールを付与するには、[別のロールを追加] をクリックします。
[保存] をクリックして、選択したプリンシパルにロールを付与します。
既存のプリンシパルのロールを変更する
プロジェクト内の既存のプリンシパルにロールを追加または削除する手順は次のとおりです。
プロジェクトの IAM ページに移動します。
[プリンシパル別に表示] オプションを選択します。
リストで更新するプリンシパルを見つけて、[編集] をクリックします。
[権限の編集] ウィンドウで、新しいロールを追加するか、既存のロールを削除します。
新しいロールを追加するには、[別のロールを追加] をクリックし、プルダウンからロールを選択します。
既存のロールを削除するには、削除するロールの横にある [削除] をクリックします。
[保存] をクリックしてロールを更新します。
既存のプリンシパルのアクセス権を削除する
既存のプリンシパルのアクセス権を削除する手順は次のとおりです。
プロジェクトの IAM ページに移動します。
[プリンシパル別に表示] オプションを選択します。
リストから削除するプリンシパルを見つけて、名前の横にあるチェックボックスをオンにします。複数のプリンシパルのアクセス権を削除するには、削除するすべてのプリンシパルのチェックボックスをオンにします。
[アクセス権を削除] をクリックします。
[プリンシパルを削除] ウィンドウで、[確認] をクリックして、選択したプリンシパルのアクセス権を削除します。
Gemini Cloud Assist を有効にする
Gemini Cloud Assist を使用して Database Center の健全性の問題を追跡し、Gemini Cloud Assist チャットを使用してデータベース フリートとインベントリの詳細を確認できます。Gemini Cloud Assist チャットには、 Google Cloud プロジェクト レベルとフォルダレベルでアクセスできます。
Gemini Cloud Assist のデータ プライバシーについては、 Google Cloud の Gemini によるデータの使用方法をご覧ください。roles/databasecenter.viewer IAM ロールは、マネージド データベースのメタデータへのアクセス権を付与しますが、データへのアクセス権は付与しません。
Gemini Cloud Assist を有効にするには、Gemini Cloud Assist の使用を開始する前にの手順をすべて完了します。
Security Command Center の有効化
Database Center でセキュリティ関連の健全性問題を追跡するには、Security Command Center(SCC)を有効にする必要があります。Security Command Center には、組み込みティアとプレミアム ティアがあります。基本的なセキュリティ問題にアクセスするには、Security Command Center の組み込みを有効にします。Security Command Center でサポートされているすべての健全性問題にアクセスするには、Security Command Center Premium を有効にします。
Security Command Center のティアと料金の詳細については、Security Command Center の料金をご覧ください。
Database Center でサポートされているセキュリティ問題の詳細については、Security Command Center の料金プランでサポートされているセキュリティ問題をご覧ください。
優先するティアを選択したら、Security Command Center を有効にして Database Center で使用します。