概要
今回は今度入社させていただく会社でGCPを使用しているのでその学習を兼ねて学んだことをアウトプットしたいと思います。
AWSはポートフォリオで使用していたのでクラウド上でのインフラ構築には多少理解はあるつもりです。
IAMとは
IAMとはGCP内で使うサービスの一つで誰が、どのリソース(サービス)に対して、どのような権限を付与するのかという
アクセス制御に関するルールを定義することができます。
ここで言う誰が(GCPではメンバーという)とは、グーグルアカウントや外部のアプリケーションであったり、GCP内のサービスなどのことを指します。
IAMに関連する用語の概念
ロール
ロールとはメンバーに対して付与するリソースに対する権限のことです。
ex) GCPのCompute Engineに対して編集できる権限など
またロールには3種類あります。
-
基本ロール
- role/owner(プロジェクト全般のアクセス可)
- role/editor(プロジェクト内のリソースの編集、閲覧可)
- role/viewer(プロジェクト内のリソースの閲覧のみ可)
※ 作業者ごと分けることができる
-
事前定義ロール
Googleが予め決めているルールの中から各リソースに対して細かくアクセス制御ができる。 -
カスタムロール
事前定義ロールを付与するよりももっと細かく権限を設定できる。
IAMポリシー
誰が、どのリソースに対して、どのような権限を付与するかを定義したもの。
つまりこれがアクセス制御の仕様書のようなものです。
これをプロジェクトやアカウントなどにアタッチすることで権限が有効になる。
まとめ
GCPを勉強してAWSと若干概念が異なるサービスなどがあり少し戸惑うこともあります。
まだまだ序盤なのでもっと勉強していきたいと思います。