Google Cloud には Identity and Access Management(IAM)機能があり、特定の Google Cloud リソースに対するアクセス権を詳細に設定できるため、他のリソースへの不要なアクセスを防ぐことができます。IAM については、Identity and Access Management のドキュメントをご覧ください。
このページでは、Identity and Access Management(IAM)のロールと権限を使用して、Cloud Speech-to-Text へのアクセスと関連する権限を制御する方法について説明します。
概要
Cloud Speech-to-Text(STT)には、Cloud STT リソースへのアクセス制御に役立つ一連の事前定義ロールが用意されています。事前定義ロールの中に必要な権限を付与するものがない場合は、独自にカスタムロールを作成することもできます。
編集者、閲覧者、オーナーの基本ロールも使用できますが、Cloud STT ロールのようなきめ細かい制御はできません。特に、基本ロールではGoogle Cloud全体のリソースへのアクセス権が付与されます。Cloud STT に固有のロールは、Cloud STT の権限のみを付与します。詳細については、IAM のロールと権限のインデックスをご覧ください。
事前定義ロール
事前定義ロールでは、プリンシパル(個人、グループ、またはサービス アカウント)に対してよりきめ細かな権限が付与されます。プリンシパルにロールを付与することで、プリンシパルが実行できるアクションを制御できます。複数のロールを同じプリンシパルに付与できます。また、プリンシパルに付与されているロールの変更は、変更する権限を持っていればいつでも行えます。
広範囲なロールには、より限定的に定義されたロールが含まれています。たとえば、Cloud STT 編集者のロールには、Cloud STT 編集者のロールの権限と Cloud STT 閲覧者のロールの権限すべてが含まれています。同様に、Cloud STT 管理者のロールには、Cloud STT 管理者のロールの権限と Cloud STT 編集者のロールの権限すべてが含まれています。
| 名前 | Cloud STT の権限 ( speech.) |
説明 |
|---|---|---|
| プロジェクト > オーナー | すべての speech の権限 |
プロジェクトのユーザー アクセスや課金など、すべての Google Cloud リソースに対する完全アクセス権と制御 |
| プロジェクト > 編集者 | 次を除くすべての speech 権限。config.update |
Google Cloud と Cloud STT のすべてのリソースに対する読み取り / 書き込みアクセス権(config.update を除く)、および権限と課金を変更する権限 |
| プロジェクト > 閲覧者 |
*.get*.listrecognizers.recognize |
Cloud Speech-to-Text リソースを含むすべての Google Cloud リソースに対する読み取り専用アクセス権と認識リクエストを行う権限 |
| Cloud Speech 管理者 | すべての speech の権限 |
すべての Cloud Speech-to-Text リソースに対する完全な制御 |
| Cloud Speech 編集者 |
customClasses.*locations.*operations.*phraseSets.*recognizers.* |
config を除くすべての Cloud STT リソースに対する読み取り / 書き込みアクセス権 |
| Cloud Speech クライアント |
customClasses.getcustomClasses.listlocations.getlocations.listoperations.getoperations.listphraseSets.getphraseSets.listrecognizers.getrecognizers.listrecognizers.recognize |
Cloud STT の全リソースに対する読み取りアクセス権 |
Cloud STT IAM を管理する
IAM ポリシーとロールは、Google Cloud コンソールを使用して取得、設定します。詳細については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。
次のステップ
- アクセス権の付与と取り消しの方法を学習する。
- IAM の詳細について学習する。
- 基本ロールの詳細について学習する。
- カスタムロールの詳細を確認する。