GCP/IAM - Cry for the Moon (scrap)

GCP/IAM

AWS の IAM に慣れていると、発想の転換が必要になる

AWS では user や role に対して、許可/拒否する action、対象のリソースを指定するという形

GCP では account (member) にいくつかの role を設定し、各リソース側で role に対して権限を与える、という形になる

role が持ってる権限を一覧したいけど...

この間を取り持つものが policy になる

権限は service.resource.verb の形で表現される

AWS の statement でいうところの action や resouce にあたる

service は trusted