Google Cloud の Cloud IAM の拒否ポリシー

はじめに

IAMを操作していたところ、権限を付与する際に、基本ロールはもちろんですが、
事前定義ロールでも範囲が広いようなケースもあると思い、絞る方法を確認してみました。

IAM Roleの基本的な部分のおさらい

https://cloud.google.com/iam/docs/understanding-roles?hl=ja#predefined_roles

cloud.google.com

概要

IAMに対しては基本的にRoleを付与する形になり、ポリシーを直接付与するようなことはありません。
大きく基本ロール、事前定義ロール、カスタムロールがありまして、それぞれの役割に軽く触れます。

…

全文はこちら：Google Cloud の Cloud IAM の拒否ポリシー
著者：@hirosait

この記事を書いた人

齋藤寛隆 AWS、GoogleCloud のインフラに関する設計、構築、運用をしています。最近は Google Cloud にふれる機会が多く、記事は Google Cloud が多くなりそうです。新しめの機能やサービスを中心に書いていこうと思います。AWS を使ってる人は Google Cloud に対する敷居を、Google Cloud を使ってる人は AWS に対する敷居を下げられるような記事も書ければと思っています。趣味はキャンプと清掃員です。齋藤寛隆が書いた記事

Google Cloud の Cloud IAM の拒否ポリシー

はじめに

IAM Roleの基本的な部分のおさらい

概要

RHEL7を8に, 8を9にインプレースアップグレードする

X (旧 Twitter) を複数人で安全に運用する方法

RHEL9にPHP8.3系をインストールする

【Google Cloud Next ’24】Google Cloud Next初参戦！！（イベント会場編）

【Google Cloud Next ’24】Google Cloud Next初参戦！！（アメリカ上陸編）

Google Cloud の Cloud IAM の 拒否ポリシー

はじめに

IAM Roleの基本的な部分のおさらい

概要

関連記事Related Articles

Google Cloud 環境でサービスアカウントのキーダウンロードをなるべくしないために

【Docker+Cloud Run勉強会】1. Dockerとは？

Container-Optimized OS で起動した GCE上のコンテナに Cloud Build でCI/CDする

Google Cloud Next ’22で発表されたCloud WorkstationsにVS Codeで接続するまで

Google Cloud Platformで勉強用Kubernetesクラスタを作る

Google Cloud の Cloud IAM の拒否ポリシー