マルチキャスト グループ範囲へのアクセスを制御する
このページでは、マルチキャスト グループ範囲へのアクセスを制御する方法について説明します。
概要
マルチキャスト グループ範囲にアクセスできるマルチキャスト コンシューマー プロジェクトを更新するには、次の操作を行います。
- すべてのプロジェクトを許可するようにグループ範囲を更新する。
- グループ範囲を更新して、デフォルトですべてのプロジェクトを拒否する。この手順で許可する特定のプロジェクトのリストを指定することもできます。
- マルチキャスト コンシューマーの承認リストを構成する: デフォルトですべてのプロジェクトがすでに拒否されているグループ範囲については、許可するプロジェクトを指定できます。
マルチキャスト グループ範囲へのアクセスを更新する前に、次の点を考慮してください。
- 更新により、マルチキャスト グループ コンシューマーの有効化が作成されている既存のマルチキャスト コンシューマー プロジェクトのアクセス権が取り消されると、Google Cloud は、マルチキャスト グループ コンシューマーの有効化を無効にしますが、リソースはステータスが「
OBSOLETE」のマルチキャスト コンシューマー プロジェクトに引き続き存在します。 - 以前にアクセス権を取り消したマルチキャスト コンシューマー プロジェクトにアクセス権を付与する場合は、マルチキャスト コンシューマー ネットワーク管理者が、新しいグループ コンシューマーの有効化を作成する必要があります。既存の
OBSOLETEリソースは再利用できません。
すべてのプロジェクトを許可するようにグループ範囲を更新する
このセクションでは、すべてのプロジェクトを許可するようにマルチキャスト グループの範囲を更新する方法について説明します。
この手順を完了すると、ドメインにアクセスできるすべてのプロジェクトでこのグループ範囲を使用できるようになります。
gcloud
すべてのプロジェクトを許可するようにマルチキャスト グループ範囲を更新するには、network-services multicast-group-ranges update コマンドを使用し、次のフラグを指定します。
--no-require-explicit-accept- マルチキャスト コンシューマーの許可リストが空でない場合は、
--clear-consumer-accept-listフラグも指定する必要があります。
gcloud beta network-services multicast-group-ranges update GROUP_RANGE_NAME \
--location=global \
--no-require-explicit-accept \
--clear-consumer-accept-list
GROUP_RANGE_NAME は、マルチキャスト グループ範囲の名前に置き換えます。
API
すべてのプロジェクトを許可するようにマルチキャスト グループ範囲を更新するには、multicastGroupRanges.patch メソッドを使用します。
requireExplicitAccept フィールドを false に設定します。 コンシューマーの許可リストが空でない場合は、consumerAcceptList フィールドの値を [] に設定してクリアする必要があります。
PATCH https://networkservices.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=requireExplicitAccept,consumerAcceptList
{
"requireExplicitAccept": "false",
"consumerAcceptList": []
}
次の値を置き換えます。
PROJECT_ID: マルチキャスト管理者プロジェクトの IDGROUP_RANGE_NAME: マルチキャスト グループ範囲の名前
デフォルトですべてのプロジェクトを拒否するようにグループ範囲を更新する
このセクションでは、デフォルトですべてのプロジェクトを拒否するように、マルチキャスト グループの範囲を更新する方法について説明します。
次の手順では、必要に応じてマルチキャスト グループ範囲にアクセスできる特定のプロジェクトのリストを指定できます。また、マルチキャスト コンシューマーの承認リストを構成するの説明に従って、後で許可するプロジェクトを指定することもできます。
gcloud
デフォルトですべてのプロジェクトを拒否するように、マルチキャスト グループ範囲を更新するには、network-services multicast-group-ranges update コマンドを使用します。
gcloud beta network-services multicast-group-ranges update GROUP_RANGE_NAME \
--location=global \
--require-explicit-accept \
[--consumer-accept-list=LIST_OF_CONSUMERS]
次の値を置き換えます。
GROUP_RANGE_NAME: マルチキャスト グループ範囲の名前。LIST_OF_CONSUMERS: このマルチキャスト グループ範囲を使用できるコンシューマー プロジェクトのリスト。最大 100 個のプロジェクトを ID または名前で指定できます。既存のマルチキャスト コンシューマー プロジェクトがマルチキャスト グループ範囲を使用しており、引き続きアクセスできるようにする場合は、プロジェクトをリストで指定します。それ以外の場合、 Google Cloud はグループ範囲の既存のマルチキャスト グループ コンシューマーの有効化をすべて無効にします。後でプロジェクトがコンシューマー承認リストに再度追加された場合、マルチキャスト コンシューマー ネットワーク管理者は新しいグループ コンシューマーの有効化を作成する必要があります。
このフラグを省略して、コンシューマーの許可リストを構成するで説明するように、後で許可するプロジェクトを指定することもできます。
API
デフォルトですべてのプロジェクトを拒否するように、マルチキャスト グループ範囲を更新するには、multicastGroupRanges.patch メソッドを使用します。
requireExplicitAccept フィールドを true に設定します。必要に応じて consumerAcceptList フィールドを設定できます。
PATCH https://networkservices.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=requireExplicitAccept,consumerAcceptList
{
"requireExplicitAccept": "true",
"consumerAcceptList": [LIST_OF_CONSUMERS]
}
次の値を置き換えます。
PROJECT_ID: マルチキャスト管理者プロジェクトの IDGROUP_RANGE_NAME: マルチキャスト グループ範囲の名前LIST_OF_CONSUMERS: このマルチキャスト グループ範囲を使用できるコンシューマー プロジェクトのリスト。形式は次のようにします:"project-1", "project-2"最大 100 個のプロジェクトを ID または名前で指定できます。既存のマルチキャスト コンシューマー プロジェクトがマルチキャスト グループ範囲を使用しており、引き続きアクセスできるようにする場合は、プロジェクトをリストで指定します。それ以外の場合、 Google Cloud はグループ範囲の既存のマルチキャスト グループ コンシューマーの有効化をすべて無効にします。後でプロジェクトがコンシューマー承認リストに再度追加された場合、マルチキャスト コンシューマー ネットワーク管理者は新しいグループ コンシューマーの有効化を作成する必要があります。
リクエスト本文と更新マスクから
consumerAcceptListを省略して、コンシューマーの許可リストを構成するで説明するように、後で許可するプロジェクトを指定することもできます。
マルチキャスト コンシューマーの承認リストを構成する
このセクションでは、マルチキャスト グループ範囲のマルチキャスト コンシューマーの許可リストを構成する方法について説明します。
マルチキャスト グループ範囲がデフォルトですべてのプロジェクトを拒否する場合、コンシューマー承認リストは次のように構成できます。
新しい承認リストを設定する
このセクションでは、マルチキャスト グループ範囲の新しいマルチキャスト コンシューマーの許可リストを設定する方法について説明します。
マルチキャスト コンシューマー承認リストを初めて構成する場合、または既存のコンシューマー承認リストを置き換える場合は、このセクションの手順に沿って操作します。既存のリストを維持し、マルチキャスト コンシューマー プロジェクトを追加または削除する場合は、承認リストにプロジェクトを追加するまたは承認リストからプロジェクトを削除するをご覧ください。
gcloud
マルチキャスト グループ範囲の許可リストを設定するには、network-services multicast-group-ranges update コマンドを使用します。
gcloud beta network-services multicast-group-ranges update GROUP_RANGE_NAME \
--location=global \
--consumer-accept-list=LIST_OF_CONSUMERS
次の値を置き換えます。
GROUP_RANGE_NAME: マルチキャスト グループ範囲の名前LIST_OF_CONSUMERS: このマルチキャスト グループ範囲を使用できる 1 つ以上のコンシューマー プロジェクト。最大 100 個のプロジェクトを ID または名前で指定できます。
API
マルチキャスト グループ範囲の許可リストを設定するには、multicastGroupRanges.patch メソッドを使用します。
PATCH https://networkservices.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
{
"consumerAcceptList": [LIST_OF_CONSUMERS]
}
次の値を置き換えます。
PROJECT_ID: マルチキャスト管理者プロジェクトの IDGROUP_RANGE_NAME: マルチキャスト グループ範囲の名前LIST_OF_CONSUMERS: このマルチキャスト グループ範囲を使用できる 1 つ以上のコンシューマー プロジェクト。"project-1", "project-2"の形式を使用します。最大 100 個のプロジェクトを ID または名前で指定できます。
プロジェクトを承認リストに追加する
このセクションでは、マルチキャスト グループ範囲の許可リストにマルチキャスト コンシューマー プロジェクトを追加する方法について説明します。
gcloud
マルチキャスト コンシューマー プロジェクトを承認リストに追加するには、network-services multicast-group-ranges update コマンドを使用します。
gcloud beta network-services multicast-group-ranges update GROUP_RANGE_NAME \
--location=global \
--add-consumer-accept-list=LIST_OF_CONSUMERS
次の値を置き換えます。
GROUP_RANGE_NAME: マルチキャスト グループ範囲の名前LIST_OF_CONSUMERS: このマルチキャスト グループ範囲を使用できるように承認リストに追加する 1 つ以上のマルチキャスト コンシューマー プロジェクト。
API
マルチキャスト コンシューマー プロジェクトを許可リストに追加するには、現在の許可リストを取得し、API リクエストを送信してリストを更新します。
グループ範囲の現在の許可リストを取得するには、マルチキャスト グループ範囲を表示するの手順に沿って操作します。次の手順で使用できるように、許可リストをコピーします。
許可リストを更新するには、
multicastGroupRanges.patchメソッドを使用します。PATCH https://networkservices.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList { "consumerAcceptList": [UPDATED_LIST_OF_CONSUMERS] }次の値を置き換えます。
PROJECT_ID: マルチキャスト管理者プロジェクトの IDGROUP_RANGE_NAME: マルチキャスト グループ範囲の名前UPDATED_LIST_OF_CONSUMERS: 保持する既存のプロジェクトと追加する新しいプロジェクトを含む、更新されたプロジェクトのリスト。"project-1", "project-2"の形式を使用します。API は、提供されたリストでコンシューマーの承認リスト全体を置き換えます。
承認リストからプロジェクトを削除する
このセクションでは、マルチキャスト グループ範囲の許可リストからマルチキャスト コンシューマー プロジェクトを削除する方法について説明します。
gcloud
承認リストからマルチキャスト コンシューマー プロジェクトを削除するには、network-services multicast-group-ranges update コマンドを使用します。
gcloud beta network-services multicast-group-ranges update GROUP_RANGE_NAME \
--location=global \
--remove-consumer-accept-list=LIST_OF_CONSUMERS
次の値を置き換えます。
GROUP_RANGE_NAME: マルチキャスト グループ範囲の名前LIST_OF_CONSUMERS: コンシューマーの承認リストから削除する 1 つ以上のマルチキャスト コンシューマー プロジェクト。これらのプロジェクトは、このマルチキャスト グループ範囲を使用できなくなります。
API
許可リストからマルチキャスト コンシューマー プロジェクトを削除するには、現在の許可リストを取得してから、API リクエストを送信してリストを更新します。
グループ範囲の現在の許可リストを取得するには、マルチキャスト グループ範囲を表示するの手順に沿って操作します。次の手順で使用できるように、許可リストをコピーします。
許可リストを更新するには、
multicastGroupRanges.patchメソッドを使用します。PATCH https://networkservices.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList { "consumerAcceptList": [UPDATED_LIST_OF_CONSUMERS] }次の値を置き換えます。
PROJECT_ID: マルチキャスト管理者プロジェクトの IDGROUP_RANGE_NAME: マルチキャスト グループ範囲の名前UPDATED_LIST_OF_CONSUMERS: 保持する既存のプロジェクトを含み、削除するプロジェクトを除外する、更新されたプロジェクトのリスト。"project-1", "project-2"の形式を使用します。API は、コンシューマーの許可リスト全体を、指定したリストに置き換えます。
許可リストをクリアする
このセクションでは、マルチキャスト グループ範囲の許可リストをクリアする方法について説明します。
gcloud
マルチキャスト グループ範囲のコンシューマー許可リストをクリアするには、network-services multicast-group-ranges update コマンドを使用します。
gcloud beta network-services multicast-group-ranges update GROUP_RANGE_NAME \
--location=global \
--clear-consumer-accept-list
GROUP_RANGE_NAME は、マルチキャスト グループ範囲の名前に置き換えます。
API
マルチキャスト グループ範囲のコンシューマー許可リストをクリアするには、multicastGroupRanges.patch メソッドを使用します。
PATCH https://networkservices.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/multicastGroupRanges/GROUP_RANGE_NAME?updateMask=consumerAcceptList
{
"consumerAcceptList": []
}
次の値を置き換えます。
PROJECT_ID: マルチキャスト管理者プロジェクトの IDGROUP_RANGE_NAME: マルチキャスト グループ範囲の名前