はじめに
自分の勉強した内容の整理のためみGCPの基本的なことメモです。
AWSとGCPのIAMの違い
Google Cloud Identity & Access Management(IAM)についてAWSのIAM比べたときの違いについてイメージを記載します。
AWSは、SSOなどを使うと構成がもっとシンプルになりますが、一旦基本的な構成で記載します。元々ははじめてAWSを利用するときは、AWSアカウント作成し、その中でIAMユーザを作成し利用者がログインして利用する形になります。AWSアカウントが増えてきた木の対応としてAWS Orgnizationという機能で一元管理できるようになりました。それぞれのIAMユーザごとにIAMポリシーが付与されます。
GCPの場合は、ドメインにユーザを作成し、そのユーザに対してプロジェクトごとに権限を付与することができます。そのため、ログインユーザが一意になります。プロジェクトをかんりするためにOrganizationが使用できます。IAMではユーザアカウントのを作成せず、権限の付与やグループ、サービスアカウントの作成などを行うところもAWSと異なります。
また、ユーザではなくコンピュートのインスタンスなどにも各クラウドサービスに対して権限を付与する仕組みがあります。
こちらは、GCPとAWSで大きな差はありません。GCPではサービスアカウント、AWSでIAMロールと呼びます。