Cloud IAM メモ
Cloud IAM ではメンバーに対してアクセス権を付与する。
メンバーのタイプ
Google アカウント
サービス アカウント
個々のエンドユーザーではなくアプリケーションに属するアカウント
Google グループ
G Suite ドメイン
Cloud Identity ドメイン
権限
code:format
<service>.<resource>.<verb>
code:example
pubsub.subscriptions.consume
権限は通常RESTメソッドと1:1に対応している
役割
役割は権限のコレクション
権限をユーザーに直接割り当てることはできないため、代わりに役割をユーザーに付与する
役割をユーザーに付与すると、その役割に含まれるすべての権限がユーザーに付与される
参考