はじめに
IAMを操作していたところ、権限を付与する際に、基本ロールはもちろんですが、
事前定義ロールでも範囲が広いようなケースもあると思い、絞る方法を確認してみました。
IAM Roleの基本的な部分のおさらい
概要
IAMに対しては基本的にRoleを付与する形になり、ポリシーを直接付与するようなことはありません。
大きく基本ロール、事前定義ロール、カスタムロールがありまして、それぞれの役割に軽く触れます。
…
全文はこちら:Google Cloud の Cloud IAM の 拒否ポリシー
著者:@hirosait