18411¶
2024-06-12 Incoming¶
お世話になっております。セブン&アイ・ネットメディアの伊藤と申します。
弊社ではVPC Service ControlsとAccess Context Managerページから BigQueryならびにGCSに対してアクセス制限の設定を行っているのですが、 VPC Service ControlsとAccess Context Managerページへ 接続することができるメンバーを追加することができず業務が若干滞っております。
接続したいメンバーが該当ページにアクセスすると 「組織に対する追加のアクセス権が必要です」とエラーが表示される状態です。
この組織に対するアクセス権の設定を行う方法並びに 組織に対するアクセス権を保持状況の確認はどのように行うのか ご教示いただけないでしょうか。 ※IAM上のロールが接続可能メンバー/接続不可メンバーで一致していることは確認済みです
お手数おかけしますが、ご回答のほどよろしくお願いいたします。
2024-06-13 Sent¶
セブン&アイ・ネットメディア 伊藤 様
お世話になっております。トップゲートサポートの高井です。
下記にVPC Service Controls[1]とAccess Context Manager[2]へのアクセスにそれぞれに必要なロールまたは権限を記載いたしますので、組織レベルにて適切に付与いただければと存じます。
操作: 組織レベルのアクセス ポリシーまたはスコープ ポリシーを作成する
事前定義ロール: Access Context Manager 編集者 (
roles/accesscontextmanager.policyEditor)権限:
accesscontextmanager.policies.create
操作: 組織レベルのアクセス ポリシーまたはスコープ ポリシーを一覧表示する
事前定義ロール: Access Context Manager 編集者 (
roles/accesscontextmanager.policyEditor)事前定義ロール: Access Context Manager 読み取り (
roles/accesscontextmanager.policyReader)権限:
accesscontextmanager.policies.list
なお、事前定義ロール「Access Context Manager 管理者 (roles/accesscontextmanager.policyAdmin)」も提供されておりますので、必要に応じてご活用くださいませ。
[1] IAM を使用したアクセス制御 - (Access Context Manager公式ドキュメント) https://cloud.google.com/access-context-manager/docs/access-control?hl=ja
[2] IAM を使用したアクセス制御 - (VPC Service Controls公式ドキュメント) https://cloud.google.com/vpc-service-controls/docs/access-control?hl=ja
ご質問いただいております内容への回答は以上となりますが、認識の相違ある場合や不明点などありましたらお知らせくださいませ。 引き続きどうぞよろしくお願いいたします。