セクション 5アクセスとセキュリティの構成
5.1 Identity and Access Management(IAM)を管理する。 以下のようなタスクを行います。
IAM ポリシーの表示
IAM ポリシーの作成
さまざまなロールタイプの管理とカスタム IAM ロールの定義(基本ロール、事前定義ロール、カスタムロールなど)
サービス アカウントの作成
最小限の権限を持つ IAM ポリシー内のサービス アカウントを使用する
サービス アカウントをリソースに割り当てる
VMに割り当てる際は、作成時に Identity and API Accessのセクションで設定できる
サービス アカウントの IAM の管理
サービス アカウントの権限借用の管理
有効期間が短いサービス アカウント認証情報の作成と管理
監査ログのの保存は、Cloud Auditから coldline storageを使用して、長期保存を行う
coldline storageは、4半期に一度くらいのアクセス向け
それより短いのは、nearline, 長ければ archive?