ロールと権限

このページでは、特定の安全なウェブプロキシ オペレーションの実行に必要な Identity and Access Management（IAM）の権限について説明します。また、カスタム IAM ロールを作成し、さまざまな安全なウェブプロキシ リソースを管理するために必要な権限をロールに割り当てる方法についても説明します。

権限

次の表に、Secure Web Proxy で特定のオペレーションを実行するために必要な権限を示します。詳細については、IAM 権限のリファレンスをご覧ください。

オペレーション	リソース	権限（メソッド）
ポリシーを作成	ゲートウェイ セキュリティ ポリシー	networksecurity.gatewaySecurityPolicies.create
ポリシーを削除する	ゲートウェイ セキュリティ ポリシー	networksecurity.gatewaySecurityPolicies.delete
ポリシーを取得する	ゲートウェイ セキュリティ ポリシー	networksecurity.gatewaySecurityPolicies.get
リスト型ポリシー	ゲートウェイ セキュリティ ポリシー	networksecurity.gatewaySecurityPolicies.list
ポリシーを更新する	ゲートウェイ セキュリティ ポリシー	networksecurity.gatewaySecurityPolicies.update
ルールの作成	ゲートウェイ セキュリティ ポリシー ルール	networksecurity.gatewaySecurityPolicyRules.create
ルールを削除する	ゲートウェイ セキュリティ ポリシー ルール	networksecurity.gatewaySecurityPolicyRules.delete
ルールを取得する	ゲートウェイ セキュリティ ポリシー ルール	networksecurity.gatewaySecurityPolicyRules.get
ルールを一覧表示する	ゲートウェイ セキュリティ ポリシー ルール	networksecurity.gatewaySecurityPolicyRules.list
ルールを更新する	ゲートウェイ セキュリティ ポリシー ルール	networksecurity.gatewaySecurityPolicyRules.update
オペレーションを取得する	運用	networksecurity.operations.get
TLS 検査ポリシーの作成	TLS インスペクション ポリシー	networksecurity.tlsInspectionPolicies.create
TLS インスペクション ポリシーを削除する	TLS インスペクション ポリシー	networksecurity.tlsInspectionPolicies.delete
TLS インスペクション ポリシーを取得する	TLS インスペクション ポリシー	networksecurity.tlsInspectionPolicies.get
TLS インスペクション ポリシーを一覧表示する	TLS インスペクション ポリシー	networksecurity.tlsInspectionPolicies.list
TLS インスペクション ポリシーを更新する	TLS インスペクション ポリシー	networksecurity.tlsInspectionPolicies.update
TLS インスペクション ポリシーを Secure Web Proxy ポリシーに関連付ける	TLS インスペクション ポリシー	networksecurity.tlsInspectionPolicies.use
URL リストを作成する	URL リスト	networksecurity.urlLists.create
URL リストを削除する	URL リスト	networksecurity.urlLists.delete
URL リストを取得する	URL リスト	networksecurity.urlLists.get
すべての URL リストを一覧表示する	URL リスト	networksecurity.urlLists.list
URL リストを更新する	URL リスト	networksecurity.urlLists.update
URL リストを Secure Web Proxy ルールに関連付ける	URL リスト	networksecurity.urlLists.use
安全なウェブプロキシ インスタンスをプロビジョニングして管理する	さまざまな Certificate Manager、Compute Engine、Secure Web Proxy、Resource Manager、Cloud Monitoring リソース	certificatemanager.certs.get certificatemanager.certs.list certificatemanager.certs.use compute.addresses.create compute.addresses.createInternal compute.addresses.list compute.instances.update compute.networks.get compute.networks.list compute.projects.get compute.regionOperations.get compute.routers.create compute.routers.delete compute.routers.get compute.routers.list compute.routers.update compute.subnetworks.get compute.subnetworks.list networksecurity.gatewaySecurityPolicies.get networksecurity.gatewaySecurityPolicies.list networksecurity.gatewaySecurityPolicies.use networksecurity.gatewaySecurityPolicyRules.get networksecurity.gatewaySecurityPolicyRules.list networksecurity.locations.list networksecurity.urlLists.get networksecurity.urlLists.list networksecurity.urlLists.use networkservices.gateways.create networkservices.gateways.delete networkservices.gateways.get networkservices.gateways.list networkservices.gateways.update networkservices.gateways.use networkservices.locations.list networkservices.operations.get networkservices.operations.list resourcemanager.projects.get resourcemanager.projects.list serviceusage.quotas.get serviceusage.services.get serviceusage.services.list

ロール

Secure Web Proxy インスタンスをプロビジョニングするために必要な権限を取得するには、プロジェクトに対する次の IAM ロールの付与を管理者に依頼してください。

• ポリシーを構成して Secure Web Proxy インスタンスをプロビジョニングするには: Compute ネットワーク管理者ロール（roles/compute.networkAdmin）
• Secure Web Proxy の TLS 証明書を明示的にアップロードするには: Certificate Manager 編集者のロール（roles/certificatemanager.editor）

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

省略可: Compute Engine 組織のセキュリティ ポリシーの管理を担当するユーザーがいる場合は、そのユーザーに Compute 組織のセキュリティ ポリシー管理者のロール（roles/compute.orgSecurityPolicyAdmin）を付与します。

プロジェクトのロールと権限の詳細については、次のドキュメントをご覧ください。

• Identity and Access Management のドキュメント
• Compute Engine API のドキュメント
• Cloud Monitoring API のドキュメント

次のステップ

• Secure Web Proxy を設定するための初期タスクを完了するには、初期設定手順をご覧ください。