Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
フィードバックを送信
IAM によるアクセス制御
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
Google Cloud には Identity and Access Management(IAM) 機能があり、特定の Google Cloud リソースに対するアクセス権を詳細に設定できるため、他のリソースへの不要なアクセスを防ぐことができます。このページでは、Cloud Trace 用の IAM のロールについて説明します。
ベスト プラクティス
トラブルシューティングを容易にするため、プロジェクトのトレースデータを表示する必要があるすべてのユーザー、グループ、ドメインに、そのプロジェクトに対する Cloud Trace ユーザーロール(roles/cloudtrace.user) を付与することをおすすめします。このロールにより、プリンシパルにトレースデータの表示に必要な権限が付与されます。
権限と事前定義ロール
IAM のロールには権限が含まれており、ユーザー、グループ、サービス アカウントに割り当てることができます。
Cloud Trace のロール
次の表に、Cloud Trace の事前定義ロールと、それらのロールの権限の一覧を示します。
Role
Permissions
Cloud Trace Admin
(roles/cloudtrace.admin )
Provides full access to the Trace console and read-write access to traces.
Lowest-level resources where you can grant this role:
cloudtrace.*
cloudtrace.insights.getcloudtrace.insights.listcloudtrace.stats.getcloudtrace.tasks.createcloudtrace.tasks.deletecloudtrace.tasks.getcloudtrace.tasks.listcloudtrace.traceScopes.createcloudtrace.traceScopes.deletecloudtrace.traceScopes.getcloudtrace.traceScopes.listcloudtrace.traceScopes.updatecloudtrace.traces.getcloudtrace.traces.listcloudtrace.traces.patch
observability.scopes.get
observability.traceScopes.*
observability.traceScopes.create observability.traceScopes.delete observability.traceScopes.getobservability.traceScopes.listobservability.traceScopes.update
resourcemanager.projects.get
resourcemanager.projects.list
telemetry.traces.write
Cloud Trace User
(roles/cloudtrace.user )
Provides full access to the Trace console and read access to traces.
Lowest-level resources where you can grant this role:
cloudtrace.insights.*
cloudtrace.insights.getcloudtrace.insights.list
cloudtrace.stats.get
cloudtrace.tasks.*
cloudtrace.tasks.createcloudtrace.tasks.deletecloudtrace.tasks.getcloudtrace.tasks.list
cloudtrace.traceScopes.*
cloudtrace.traceScopes.createcloudtrace.traceScopes.deletecloudtrace.traceScopes.getcloudtrace.traceScopes.listcloudtrace.traceScopes.update
cloudtrace.traces.get
cloudtrace.traces.list
observability.scopes.get
observability.traceScopes.*
observability.traceScopes.create observability.traceScopes.delete observability.traceScopes.getobservability.traceScopes.listobservability.traceScopes.update
resourcemanager.projects.get
resourcemanager.projects.list
Cloud Trace Agent
(roles/cloudtrace.agent )
For service accounts. Provides ability to write traces by sending the data
to Stackdriver Trace.
Lowest-level resources where you can grant this role:
cloudtrace.traces.patch
telemetry.traces.write
Telemetry API のロール
次の表に、テレメトリー(OTLP)API の事前定義ロールと、それらのロールの権限を示します。
Role
Permissions
Telemetry Admin
(roles/telemetry.admin )
Admin role for telemetry
resourcemanager.projects.get
resourcemanager.projects.list
telemetry.*
telemetry.consumers.getIamPolicy telemetry.consumers.setIamPolicy telemetry.consumers.writeLogstelemetry.consumers.writeMetrics telemetry.consumers.writeTraces telemetry.logs.writetelemetry.metrics.writetelemetry.traces.write
Telemetry Editor
(roles/telemetry.editor )
Editor role for telemetry
resourcemanager.projects.get
resourcemanager.projects.list
telemetry.logs.write
telemetry.metrics.write
telemetry.traces.write
Consumer Admin
Beta
(roles/telemetry.consumerAdmin )
Grants permission management access to consumer resources.
telemetry.consumers.getIamPolicy
telemetry.consumers.setIamPolicy
Cloud Telemetry Logs Writer
Beta
(roles/telemetry.logsWriter )
Access to write logs.
telemetry.logs.write
Cloud Telemetry Metrics Writer
(roles/telemetry.metricsWriter )
Access to write metrics.
telemetry.metrics.write
Integrated Service Telemetry Logs Writer
Beta
(roles/telemetry.serviceLogsWriter )
Allows an onboarded service to write log data to a destination.
telemetry.consumers.writeLogs
Integrated Service Telemetry Metrics Writer
Beta
(roles/telemetry.serviceMetricsWriter )
Allows an onboarded service to write metrics data to a destination.
telemetry.consumers.writeMetrics
Integrated Service Telemetry Writer
Beta
(roles/telemetry.serviceTelemetryWriter )
Allows an onboarded service to write all telemetry data to a destination.
telemetry.consumers.writeLogs
telemetry.consumers.writeMetrics
telemetry.consumers.writeTraces
Integrated Service Telemetry Traces Writer
Beta
(roles/telemetry.serviceTracesWriter )
Allows an onboarded service to write trace data to a destination.
telemetry.consumers.writeTraces
Cloud Telemetry Traces Writer
(roles/telemetry.tracesWriter )
Access to write trace spans.
telemetry.traces.write
Cloud Telemetry Writer
(roles/telemetry.writer )
Full access to write all telemetry data.
telemetry.logs.write
telemetry.metrics.write
telemetry.traces.write
カスタムロールを作成する
Cloud Trace 権限を含むカスタムロールを作成するには、次の操作を行います。
Cloud Trace API の権限のみを付与するロールの場合は、API メソッドで必要な権限を選択します。
Cloud Trace API とコンソールの権限を付与するロールの場合は、事前定義された Cloud Trace ロールのいずれかから権限グループを選択します。
トレースデータを書き込む権限を付与するには、Cloud Trace エージェント(roles/cloudtrace.agent)のロールに権限を含めます。
カスタムロールについて詳しくは、カスタムロールの作成と管理 をご覧ください。
API メソッドの権限
API 呼び出しの実行に必要な権限については、Cloud Trace API リファレンス ドキュメントをご覧ください。
フィードバックを送信
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンス により使用許諾されます。コードサンプルは Apache 2.0 ライセンス により使用許諾されます。詳しくは、Google Developers サイトのポリシー をご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2026-05-04 UTC。
ご意見をお聞かせください
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2026-05-04 UTC。"],[],[]]
