GCPの基本(リソース階層・IAM)
- 組織、フォルダ、プロジェクト、リソースに対しての権限を付与
- 複数の権限をロールにまとめてプリンシパルに設定
ロール: 権限の集合
ポリシー: プリンシパルへのロールの割り当て
ロールと権限を紐づける画面は以下のような感じ
基本ロール
- Browser: フォルダ、組織、IAMポリシーなどのプロジェクトの階層の閲覧権限。リソースの表示権限はない
- Viewer: 閲覧者
- Editor: Viewer権限に加え、リソースの編集権限
- Owner: すべてのEditor権限に加え、リソースの権限管理、課金情報設定が可能
権限の一つ一つは、以下のように表される
- compute.instances.list: VMインスタンスの一覧
- compute.instances.stop: VMインスタンスの停止
- pubsub.topics.publish: トピックへのパブリッシュ
まとめ