このページの一部またはすべての情報は、S3NS の Cloud de Confiance に適用されない場合があります。詳細については、Google Cloud との違いをご確認ください。

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

不足している権限をリクエストする

このドキュメントでは、権限エラーメッセージが表示されたときに、不足している権限をリクエストする方法について説明します。

組織でアクセス関連のポリシーを変更する権限がない場合は、エラーメッセージのコンテキストを使用して、管理者にアクセス権のリクエストを送信する必要があります。権限エラーを自分で解決することはできません。

アクセス権をリクエストする方法は次のとおりです。

必要な権限をリクエストします。この解決策は、すべてのタイプの権限エラーに有効です。
必要な権限を持つロールをリクエストします。この解決策は、権限エラーが許可ポリシーによって発生している場合にのみ有効です。

Cloud de Confiance コンソールを使用しており、ロールの付与に必要な権限がある場合は、リクエストする代わりに、エラーメッセージから直接ロールを付与できます。詳細については、Cloud de Confiance コンソールを使用してロールを自分で付与するをご覧ください。

必要な権限をリクエストする

必要な権限をリクエストする手順は次のとおりです。

コンソール

不足している権限のリストで、[権限をリクエスト] をクリックします。
[アクセスをリクエスト] パネルで、管理者に通知する方法を選択します。
- 組織が重要な連絡先をサポートし、自動生成されたアクセス権のリクエストメールを許可している場合は、組織の技術的な重要な連絡先に自動生成されたメールを送信できます。このメールを送信するには、次の操作を行います。
  1. [メールを自動生成して送信] を選択します。
  2. リクエストに含めたいコンテキストを追加します。
  3. [リクエストを送信] をクリックします。
- アクセス権のリクエストをコピーして、任意のリクエスト管理システムに貼り付けるには、次の操作を行います。
  1. 組織が重要な連絡先をサポートし、自動生成されたメールを許可しているが、通知を手動で送信する場合は、[手動で通知] を選択します。
  2. リクエストに含めたいコンテキストを追加します。
  3. [メッセージをコピー] をクリックします。
  4. リクエストを任意のリクエスト管理システムに貼り付けてください。
  管理者は、アクセス権のリクエストと、提供された追加のコンテキストを受け取ります。

gcloud

エラーメッセージから不足している権限のリストをコピーし、任意のリクエスト管理システムを使用して、管理者にこれらの権限の付与を依頼します。

REST

ロールをリクエストする

許可ポリシーが原因で権限エラーが発生した場合は、エラーを解決するために必要な権限を含むロールを付与するよう管理者にリクエストできます。

エラーの原因が別のポリシータイプである場合や、どのポリシータイプがエラーの原因であるかわからない場合は、代わりに必要な権限をリクエストしてください。

コンソール

[特定のロールをリクエストする] セクションで、推奨されるロールのリストを確認し、リクエストするロールを選択します。ロールをクリックすると、詳細が表示されます。このセクションは、許可ポリシーが原因で権限エラーが発生した場合にのみ表示されます。

注: エラーメッセージに表示されるロールのリストは包括的ではありません。ほとんどの場合、必要な権限を含むロールがほかにも存在します。ただし、エラーメッセージのページでリクエストできるのは、[特定のロールをリクエストする] セクションに記載されているロールのみです。
選択したロールをクリックし、[ロールをリクエスト] をクリックします。

注: ロールの付与に必要な権限がある場合、 Cloud de Confiance コンソールには [アクセスをリクエスト] ボタンではなく [ロールを付与] ボタンが表示されます。この場合は、[ロールを付与] をクリックして、自分にロールを付与し、権限エラーを解決できます。
[アクセスをリクエスト] パネルで、管理者に通知するためのオプションを 1 つ選択します。
- 組織が重要な連絡先をサポートし、自動生成されたアクセス権のリクエストメールを許可している場合は、組織の技術的な重要な連絡先に自動生成されたメールを送信できます。このメールを送信するには、次の操作を行います。
  1. [メールを自動生成して送信] を選択します。
  2. リクエストに含めたいコンテキストを追加します。
  3. [リクエストを送信] をクリックします。
- アクセス権のリクエストをコピーして、任意のリクエスト管理システムに貼り付けるには、次の操作を行います。
  1. 組織が重要な連絡先をサポートし、自動生成されたメールを許可しているが、通知を手動で送信する場合は、[手動で通知] を選択します。
  2. リクエストに含めたいコンテキストを追加します。
  3. [メッセージをコピー] をクリックします。
  4. リクエストを任意のリクエスト管理システムに貼り付けてください。
管理者は、アクセス権のリクエストと、提供された追加のコンテキストを受け取ります。

gcloud

不足している権限を含む IAM ロールを特定します。

特定の権限が含まれているすべてのロールを確認するには、IAM ロールと権限のインデックスで権限を検索し、権限名をクリックします。

ユースケースに一致する事前定義ロールがない場合は、代わりにカスタムロールを作成できます。
任意のリクエスト管理システムを使用して、管理者にロールの付与をリクエストします。

REST

不足している権限を含む IAM ロールを特定します。

特定の権限が含まれているすべてのロールを確認するには、IAM ロールと権限のインデックスで権限を検索し、権限名をクリックします。

ユースケースに一致する事前定義ロールがない場合は、代わりにカスタムロールを作成できます。
任意のリクエスト管理システムを使用して、管理者にロールの付与をリクエストします。

Cloud de Confiance コンソールを使用してロールを自分で付与する

Cloud de Confiance コンソールで権限エラーが発生し、ロールの付与に必要な権限がある場合は、権限エラーメッセージから直接ロールを付与できます。

[付与するロールを選択する] セクションで、推奨されるロールのリストを確認し、リクエストするロールを選択します。ロールをクリックすると、詳細が表示されます。

注: エラーメッセージに表示されるロールのリストは包括的ではありません。ほとんどの場合、必要な権限を含むロールがほかにも存在します。ただし、エラーメッセージページでは、[付与するロールを選択する] セクションに表示されているロールのみを付与できます。別のロールを付与する場合は、単一の IAM ロールを付与または取り消すの手順に沿ってロールを付与します。
選択したロールを付与するには、ロールをクリックして [アクセス権を付与] をクリックします。

次のステップ

管理権限があり、ユーザーのアクセスリクエストを解決する必要がある場合は、権限エラーを解決するをご覧ください。