【GCE】アクセススコープは、意識しなくても良くすることがベストプラクティス

Google Compute Engine (GCE)において、VMインスタンスから他のサービスのAPIを叩けるようにするには、
サービスアカウントとアクセススコープの両方でアクセス権限を付与する必要があります

片方でしか許可してないと、アクセスは拒否されます

そこで、以下の疑問が浮かびました

何故サービスアカウントとアクセススコープの両方で許可をしないといけないのか
結局アクセススコープはどのように扱うのがベストプラクティスなのか

調べた結果たどり着いた結論

…

全文はこちら：【GCE】アクセススコープは、意識しなくても良くすることがベストプラクティス
著者：@r-dohara

この記事を書いた人

堂原竜希

2021年に新卒としてアイレットに入社し、クラウド構築および運用を行うクラウドインテグレーション事業部に所属。現在はAWS、特にコンテナサービスを中心とした構築業務に携わっている。Google Cloud Partner Top Engineer 2023 並びに 2022 APN ALL AWS Certifications Engineer 認定と、マルチクラウドを意識した取り組みも積極的に行っている。堂原竜希が書いた記事

【GCE】アクセススコープは、意識しなくても良くすることがベストプラクティス

調べた結果たどり着いた結論

アイレット中途採用グループに特化した独自の『リスキリング研修』

RHEL7を8に, 8を9にインプレースアップグレードする

RHEL9にPHP8.3系をインストールする

Vue.jsのV-modelの初期値の取り扱いでハマった

Amazon Linux 2上でcurl実行時に「SSL certificate problem: unable to get local issuer certificate」というエラーが出る場合の対応

【GCE】アクセススコープは、意識しなくても良くすることがベストプラクティス

調べた結果たどり着いた結論

関連記事Related Articles

Container-Optimized OS を利用して GCE上にコンテナを構築する

Container-Optimized OS で起動した GCE上のコンテナに Cloud Build でCI/CDする

Google Cloud の Backup and DRについて調べてみました

Google Cloud Next ’22でGAが発表されたGoogle Cloud BatchをNextflowから動かしてみる

オーケーアプリ事例に関する技術解説（ネットワーク編）