Google Cloud:IAMのイメージについてざっくりまとめてみた

Google Cloudは初学者のため頻繁に学んだ内容をアウトプットしようと思います
2022.09.09

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

前提

執筆者の知識

・クラウド系の資格はAzureの資格(AZ-900,104,500,303,304,700,SC-200,300)、AWSはSAAのみ
・前職ではセキュリティ部署に所属、Azure Sentinel関連に従事
・クラウドの実務経験は少ない
・Google Cloud(以下本文ではGCP)は全くの初心者

権限管理に必要な各要素

IAMの公式ドキュメント
ドキュメントへのリンク
※IAMについて詳細に書かれているので、この記事でざっくりとイメージを持ってから参考にしてみてください。

IAMとは


・どのリソースに対し
・どのようにロール(権限)を付与するかを決めるもの

例:A君は(誰に)みかんを(リソース)触ってもいい(ロール)
例の場合、A君はみかんを触る許可があるが、食べる事は拒否されている。

プリンシパル(ロール付与の単位)

・Googleアカウント
・サービスアカウント
・Googleグループ
・Work spaceアカウント
・Cloud Identityアカウント

※各アカウント説明については割愛

ロール(権限が付与されている対象)

プリンシパルに付与する権限(厳密には権限のまとまり)
→直接ユーザーに権限を割り当てる事は出来ないため、ロールという肩書きのようなものを背負って作業する必要がある。

例:経理部の人は給料を見れる権限があるが、営業部の人は給料は見れないが、既存顧客の情報を見れる権限がある。

→経理部の人(プリンシパル)は経理部固有のロールを持っている、それは営業部も同じ。
それぞれ、許可されている業務ごとの権限を持ってますよ、ということ。

ポリシー

プリンシパルロール = ポリシー
簡単に言うと、プリンシパルにロールを割り当てたものをポリシーという。

このポリシーを各階層に割り当てていく。

まとめ

クラウドを学ぶ上では今回のようなIAM周りの権限管理は避けては通れません。
AzureではAzure AD、AWSではIAMユーザー、グループなど。
SC300というAzure ADに特化した資格も保持しているので、更新のために今後ブログに書けたらな、、、と思っております。
(いや〜、やはりGCPとかAWSを始めるとAzure関連を忘れてしまうんですよね、実務経験もほぼないので?)

最後に一言

実は私、IT業界に入る前はパーソナルトレーナーをやっており、モデルの方などをお客様としてお教えしていた事もあって、女性のダイエットの悩みなどの解決も得意です!もちろん、自信でのトレーニングは週5ではやっているので、男性のトレーニングについてもお教え可能かと思います。
そこで、記事の最後に実用的なダイエット知識も時々入れて行きたいなと思っております?

〜diet topic〜
痩せたいなら、通勤前に適量のカフェインをとり(私は50ml~100mlくらいかな?女性は少なめで)、早歩きして出社する。
在宅なら、同じくカフェインを摂取して、空腹時間を少し長めにとって仕事する。
できれば、朝の空腹時スクワットしたらなお良し。
結論:空腹時には脂肪も筋肉も分解されやすくなっているから、朝の目覚めた時からがその状態になりやすいため、そこを活用したい。