GCPにおけるIAMとサービスアカウントについて

GCPにおけるユーザ設定、アクセス制御をまとめる。

IAMとか

IAMはAWSにも存在している。

IAMの目的はアクセス管理です。IAMで設定した人物がどのリソースにアクセス可能か？をそれぞれ設定します。

IAMのID（アカウント）のStorage-userはGCEはいじれないが、cloud storageはアクセスできるというような制御を行いたい時に使えます。

AWSのIAMユーザはAWS上で作成することができますが、GCPではgoogle アカウントがそれに値する。クラウドリソースとアカウントを紐づけて管理する体系になっている。

クラウドリソースとして作成するにはCloud Identityなどを使ってアカウントを発行する。

AWSにはないサービスアカウントという表現があります。

GCPのサービスやアプリケーションが他のGCPリソースへのアクセスや操作を行うために使用される特殊なアカウントです。サービスが利用するアカウントということです。

AWSではIAMロール近いものです。