• home
  • about
  • 全ての投稿
  • ソフトウェア・ハードウェアの設定のまとめ
  • 分析関連のまとめ
  • ヘルスケア関連のまとめ
  • 生涯学習関連のまとめ

gcp iam-admin

date: 2022-10-27 excerpt: gcpのIAMとsecurityで気をつけるポイント

tag: gcpgcloudsecurityiam

gcpのIAMとsecurityで気をつけるポイント

概要

  • 過剰な権限や管理されていないサービスアカウントなどが散在しているとリスクであり、管理する必要がある

サービスアカウントとIAMの違い

  • サービスアカウント
    • GCPのプロジェクトにアクセス可能なアカウントそのもの
    • 原理的にはIAMがまったく設定されていないサービスアカウントも存在可能
      • Google Sheetsの書き込みを自動化するときなど
  • IAM
    • GCPのどのサービスの使用を許可するかを設定できる
    • Admin系や危険が想定される権限は慎重に付与するか、動作に必要な最低限の権限に限定する

参考

  • console.cloud.google.com/iam-admin/

gcpgcloudsecurityiam Share Tweet