Associate Cloud Engineerにて、プロジェクト、サービスアカウント、請求に関する知識点
1、継承されたポリシーは上書きできない。
2、基本的な役割は「オーナー」、「編集者」、「閲覧者」であること。
可能であれば、基本役割ではなく、事前定義された役割を使うのはベスト プラクティスである
ユーザに権限を付与する場合、最小権限原則はベストプラクティスである。
3、サービスアカウントについて、
・アプリケーションまたはVMを動作させる場合、個々のユーザに権限付与ではなく、サービスアカウント
経由で実行するのは便利です
・サービスアカウントはIDとして扱われる場面とリソースとして扱われる場面があります。
・サービスアカウントで使用される認証メカニズムは「暗号鍵」である