このページは Cloud Translation API によって翻訳されました。

IAM によるアクセス制御

Transfer Appliance は、Identity and Access Management（IAM）の権限とロールを使用して、Transfer Appliance リソースにアクセスできるユーザーを制御します。

リソースへのアクセス権を付与するには、1 つ以上の権限またはロールを、ユーザー、グループ、サービスアカウントに割り当てます。

権限を割り当てるには、事前定義ロールを使用することを強くおすすめします。これらのロールに含まれるすべての権限は、Transfer Appliance と Google Cloud コンソールがページを適切にレンダリングし、リソースを取得または更新するために必要です。

権限

Transfer Appliance には次のリソースがあります。

次の表に、Transfer Appliance の appliances リソースの権限を示します。

権限	説明
`transferappliance.appliances.list`	アプライアンスのリストと、ID、注文ステータス、アプライアンスのタイプとモデル、ファームウェアバージョン、有効化ステータス、接続ステータスなどの関連情報を表示する権限。
`transferappliance.appliances.get`	アプライアンスに関する詳細情報を表示する権限。「transferappliance.appliances.list」で許可される情報に加えて、この権限により、アプライアンスのリージョン、転送ジョブ ID、Cloud Storage の宛先、暗号化タイプ、鍵のリソース名へのアクセスが許可されます。オンライン機能の設定と詳細な注文関連情報（追跡番号など）に関連付けられている必要があります。
`transferappliance.appliances.create`	アプライアンスリソースを作成する権限。アプライアンスの注文を作成して送信するには、`transferappliance.orders.create` とともに必要です。
`transferappliance.appliances.update`	アプライアンスのメタデータを更新する権限。
`transferappliance.appliances.delete`	`DRAFT` 状態のアプライアンスリソースを削除する権限。

次の表に、Transfer Appliance の orders リソースの権限を示します。

権限	説明
`transferappliance.orders.list`	注文を一覧表示する権限。
`transferappliance.orders.get`	注文の詳細情報を取得する権限。
`transferappliance.orders.create`	注文リソースを作成する権限。アプライアンスの注文を作成して送信するには、`transferappliance.appliances.create` とともに必要です。
`transferappliance.orders.update`	既存の注文を更新する権限。
`transferappliance.orders.delete`	注文を削除する権限。

次の表に、Transfer Appliance の savedAddresses リソースの権限を示します。

権限	説明
`transferappliance.savedAddresses.list`	保存済みの住所を一覧表示する権限。
`transferappliance.savedAddresses.get`	保存済みの住所の詳細情報を取得する権限。
`transferappliance.savedAddresses.create`	保存済みの住所を作成する権限。
`transferappliance.savedAddresses.update`	既存の保存済み住所を更新する権限。
`transferappliance.savedAddresses.delete`	保存済みの住所を削除する権限。

次の表に、Transfer Appliance の operations リソースの権限を示します。

権限	説明
`transferappliance.operations.list`	オペレーションを一覧表示する権限。
`transferappliance.operations.get`	オペレーションの詳細情報を取得する権限。
`transferappliance.operations.cancel`	既存のオペレーションをキャンセルする権限。
`transferappliance.operations.delete`	オペレーションを削除する権限。

次の表に、Transfer Appliance の locations リソースの権限を示します。

権限	説明
`transferappliance.orders.list`	ロケーションを一覧表示する権限。
`transferappliance.orders.get`	詳細な位置情報を取得する権限。

次の表は、Transfer Appliance の credentials リソースの権限を示しています。

権限	説明
`transferappliance.credentials.get`	認証情報を取得する権限。

このセクションでは、Transfer Appliance の事前定義ロールについて説明します。IAM 権限を設定する際は、ロールを使用することをおすすめします。

次の表は、Transfer Appliance の事前定義ロールの詳細を示したものです。

ロール説明含まれる権限

Transfer Appliance の管理者
（roles/transferappliance. admin）

新しいアプライアンスの注文や既存のアプライアンスのメタデータの更新など、すべての Transfer Appliance の権限を付与します。

`transferappliance.appliances.`	`list` `get` `create` `update` `delete`
`transferappliance.orders.`	`list` `get` `create` `update` `delete`
`transferappliance.savedAddresses.`	`list` `get` `create` `update` `delete`
`transferappliance.operations.`	`list` `get` `cancel` `delete`
`transferappliance.locations.`	`list` `get`
`transferappliance.projects.`	`list` `get`
`transferappliance.credentials.`	`get`

Transfer Appliance 閲覧者
（roles/transferappliance. viewer）

すべての Transfer Appliance リソースに対する読み取り専用アクセス権に必要な権限を付与します。

`transferappliance.appliances.`	`list` `get`
`transferappliance.orders.`	`list` `get`
`transferappliance.savedAddresses.`	`list` `get`
`transferappliance.operations.`	`list` `get`
`transferappliance.locations.`	`list` `get`
`resourcemanager.projects.`	`list` `get`