Google Cloud でのアクセスの管理

このページの内容は Apigee と Apigee ハイブリッドに該当します。

Apigee Edge のドキュメントを表示する。

Apigee 組織がプロビジョニングされたという確認を受け取ったら、Google Cloud プロジェクトにユーザー アカウントを追加できます。これを行うには、Google Cloud コンソールの IAM サービスを使用します。

このセクションでは、Google Cloud プロジェクトに新しいユーザー アカウントを追加して、そのアクセスを管理する方法について説明します。分析レポートを作成するユーザーや、API プロキシのデプロイとデプロイ解除を担当するユーザーなど、特殊なロールが割り当てられるユーザー アカウントがあります。API アクセスの詳細を含む Apigee のロールの説明については、API を使用したユーザー、ロール、権限の管理をご覧ください。

小規模プロジェクトの場合は、新しいユーザーを追加する必要がない場合もあります。大規模なプロジェクトの場合は、Apigee のロールごとに 1 人以上の新しいプリンシパルを追加することがあります。Apigee の組織管理者のロールには最高レベルの権限が含まれているため、割り当てるこのロールの数を制限してください。

Google Cloud プロジェクトで、ユーザーを追加して Apigee のロールを割り当てるには:

1. Google Cloud コンソール を開き、Google Cloud アカウントでログインします。
2. コンソールの左上にあるナビゲーション メニューで、[IAM と管理] > [IAM] を選択します。Console に [権限] ビューが表示されます。

   

3. 新しいユーザーを追加するには、[追加] ボタンをクリックします。Console に [メンバーを追加] ビューが表示されます。

   

4. [新しいプリンシパル] フィールドに、新しいユーザーのアカウントのメールアドレスを入力します。

   メールアドレスは次のいずれかのタイプである必要があります。

   • Google アカウント（例: fred@gmail.com）。すべての Gmail アカウントは Google アカウントですが、ドメインが異なるメールアドレスを Google アカウントとして登録することもできます。
   • Google グループの名前。たとえば my-group@googlegroups.com などです。Google グループをユーザーとして追加すると、グループのすべてのメンバーにそのロールが割り当てられます。
   • サービス アカウントたとえば、my-service-account@example.gserviceaccount.com などです。（サービス アカウントをここに追加する必要はありません）。
   • Google Workspace のドメイン。たとえば address@example-domain.com などです。この example.com は Google Cloud サービスの登録時に使用したドメインです。

   [新しいプリンシパル] フィールドに複数のメールアドレスを指定し、これらのアドレスすべてに同一のロールを割り当てることができます。異なるメールアドレスに異なるロールを割り当てるには、新しいプリンシパルごとにステップ 4 と 5 を実行します。

5. 新しいプリンシパルに少なくとも 1 つのロールを割り当てます。
   1. [役割を選択] プルダウン リストを展開します。
   2. 割り当てるロールを選択します。割り当てるロールを決定するには、Apigee のロールの説明をご覧ください。
   3. Apigee のロールを割り当てるには、フィルタとして「Apigee」と入力します。これにより、次の例のように Apigee のロールのみがプルダウン リストに表示されます。

      

   4. ユーザーに割り当てる役割ごとにこの手順を繰り返します。
6. [保存] をクリックして、割り当てられたロールを持つ新しいユーザーを Google Cloud プロジェクトに追加します。
7. 追加するユーザーごとにこの手順を繰り返します。

Google Cloud でプロジェクトの新規ユーザーが、割り当てられている権限で組織内のすべての環境にアクセスできます。特定の環境へのユーザーのアクセスを制限するには、UI でユーザー アカウントを追加するの説明に従って、ハイブリッド UI を使用します。