データベース センターを設定する

プロジェクト全体に対する Identity and Access Management(IAM)の権限は、 コンソールの [IAM] ページでプリンシパルに付与できます。Google Cloud Google Cloud プリンシパルは、ユーザー、グループ、ドメイン、またはサービス アカウントです。プリンシパルの詳細については、 プリンシパルをご覧ください。プロジェクト レベルで権限を追加すると、プロジェクト内のすべてのインスタンス、クラスタ、またはデータベースについてプリンシパルに IAM の権限が付与されます。

データベース センターを使用するには、プリンシパルに特定の IAM 権限を付与する必要があります。権限レベルによって、データベース センターのプリンシパルが表示できるデータベース リソースが決まります。権限は、組織レベル、フォルダレベル、プロジェクト レベルで付与できます。プリンシパルが組織のすべてのデータベース リソースにアクセスできるようにするには、組織レベルの権限を付与することをおすすめします。

での IAM の仕組みの詳細については、IAM のドキュメントをご覧ください。 Google Cloud

データベース センターでは、次の IAM ロールを使用できます。

  • roles/databasecenter.viewer: データベース センターが有効になっている プロジェクト内のすべてのインスタンスに対する閲覧アクセス権を付与します。 Google Cloud

  • (省略可)roles/recommender.viewer:データベース センターが有効になっているプロジェクト内の Google Cloud Recommender 関連の健全性の問題に対する閲覧権限を付与します。

Gemini in Databases または Security Command Center に関連する推奨事項には、追加の IAM 権限が必要になる場合があります。詳細については、 Gemini Cloud Assist を有効にするまたは Security Command Center を有効にするをご覧ください。

IAM 権限を付与する

データベース センターを使用するには、データベース センターの IAM 権限が付与されている必要があります。ご自身とチームが正しい IAM 権限を持っていることを確認するには、次のトピックをご覧ください。

権限を追加できることを確認する

プロジェクト レベルの権限を適用する前に、別のアカウントに役割を割り当てる権限があることを確認します。権限を付与しようとしているプロジェクトの Owner ロールまたは Admin ロールが必要です。

権限を確認する手順は次のとおりです。

  1. プロジェクトの [IAM] ページに移動します。

    IAM ページに移動

  2. [プリンシパル別に表示] オプションを選択します。

  3. リストで自分のアカウントを探します。リストの [役割] 列でアカウントが [オーナー] または [管理者] となっている場合、十分な権限があります。

プロジェクト レベルで十分な権限がない場合は、そのプロジェクトのオーナーに権限の追加を依頼してください。

新しいユーザーにロールを付与する

ユーザーにロールを付与する手順は次のとおりです。

  1. プロジェクトの [IAM] ページに移動します。

    IAM ページに移動

  2. [プリンシパル別に表示] オプションを選択します。

  3. [アクセスを許可] をクリックします。

  4. [アクセスを許可] ウィンドウで、次の操作を行います。

    1. [リソース] 名を確認します。

    2. [プリンシパルの追加] セクションの [新しいプリンシパル] フィールドに、権限を付与する新しいプリンシパルを追加します。 1 つのプリンシパルまたは複数のプリンシパルを追加できます。

    3. [ロールを割り当てる] セクションで、プルダウンから新しいプリンシパルに付与するロールを選択します。

      他のロールを割り当てるには、[別のロールを追加] をクリックします。

    4. [保存] をクリックして、選択したプリンシパルにロールを付与します。

既存のプリンシパルのロールを変更する

プロジェクト内の既存のプリンシパルにロールを追加または削除する手順は次のとおりです。

  1. プロジェクトの [IAM] ページに移動します。

    IAM ページに移動

  2. [プリンシパル別に表示] オプションを選択します。

  3. リストで更新するプリンシパルを見つけて、[編集] をクリックします。

  4. [アクセス権の編集] ウィンドウで、新しいロールを追加するか、既存のロールを削除します。

    新しいロールを追加するには、[別のロールを追加] をクリックし、 プルダウンからロールを選択します。

    既存のロールを削除するには、削除するロールの横にある [削除] を押します。

  5. [保存] をクリックしてロールを更新します。

既存のプリンシパルのアクセス権を削除する

既存のプリンシパルのアクセス権を削除する手順は次のとおりです。

  1. プロジェクトの [IAM] ページに移動します。

    IAM ページに移動

  2. [プリンシパル別に表示] オプションを選択します。

  3. リストで削除するプリンシパルを見つけて、名前の横にあるチェックボックスをオンにします。複数のプリンシパルのアクセス権を削除するには、削除するすべてのプリンシパルのチェックボックスをオンにします。

  4. [アクセス権を削除] をクリックします。

  5. [プリンシパルの削除] ウィンドウで、[確認] をクリックして、選択したプリンシパルのアクセス権を削除します。

Gemini Cloud Assist を有効にする

Gemini Cloud Assist を使用すると、 データベース センターの健全性の問題を追跡できます。また、 Gemini Cloud Assist のチャット を使用して、データベース フリートとインベントリの詳細を確認できます。Gemini Cloud Assist のチャットには、 プロジェクト レベルとフォルダ レベルでアクセスできます。 Google Cloud

Gemini Cloud Assist のデータ プライバシーについては、 Gemini for Google Cloud によるデータの使用方法をご覧くださいroles/databasecenter.viewer IAM ロールは、マネージド データベースのメタデータへのアクセス権を付与しますが、 データへのアクセス権は付与しません。

Gemini Cloud Assist を有効にするには、 Gemini Cloud Assist を使用する前にの手順をすべて完了します。

Security Command Center を有効にする

データベース センターでセキュリティ関連の健全性の問題を追跡するには、Security Command Center(SCC)を有効にする必要があります。Security Command Center には、 組み込み ティアと プレミアム ティアがあります。基本的なセキュリティの問題にアクセスするには、Security Command Center 組み込み を有効にします。Security Command Center でサポートされているすべての健全性の問題にアクセスするには、Security Command Center プレミアム を有効にします。

Security Command Center のティアと料金の詳細については、 Security Command Center の料金をご覧ください。

データベース センターでサポートされているセキュリティの問題の詳細については、 Security Command Center の料金プランでサポートされているセキュリティの問題をご覧ください

優先するティアを選択したら、 Security Command Center を 有効にしてデータベース センターで使用します。

次のステップ