主なコンセプト
-
概要
IAM の理解に役立つ基本的なコンセプトを紹介します。
-
ロールと権限
IAM 権限のコレクションである IAM ロールのタイプについて説明します。
-
カスタムロールについて
IAM のカスタムロールについて説明します。このロールを使用すると、事前定義ロールとは異なる権限セットを提供できます。
-
事前定義ロールを選択する
最小権限の原則に従って、事前定義ロールを選択するプロセスについて説明します。
-
サービス アカウント
アプリケーションでサービス アカウントを使用してリソースにアクセスする方法について説明します。
-
Workforce Identity の連携
ID プロバイダからユーザーを連携し、Google Cloud リソースへのアクセス権を付与する方法について説明します。
-
Workload Identity 連携
外部ワークロードが ID 連携を使用してリソースにアクセスする方法について説明します。
-
許可ポリシーについて
リソースに許可ポリシーを接続して、IAM でリソースへのアクセスを制御する方法について説明します。
-
アクセス権の変更の伝播
アクセス権の変更がシステム全体に伝播されるまでの平均所要時間を示します。
-
条件
Google Cloud リソースへのアクセスを条件付きの属性で制御する方法について説明します。
-
タグとアクセス制御
タグを使用して特定のリソースへのアクセスを制御する方法について説明します。
-
拒否ポリシー
拒否ポリシーを使用して、プリンシパルのリソースへのアクセスを制限する方法について説明します。
-
VPC Service Controls による IAM の保護
VPC Service Controls が IAM とどのように連携するかについて説明します。
監査ロギング
ベスト プラクティス
-
リソース階層を使用したアクセス制御
リソースへのアクセスを管理する際のベスト プラクティスについて説明します。
-
サービス アカウントについて
IAM のサービス アカウントを使用する際に考慮すべきベスト プラクティスについて説明します。
-
サービス アカウントを操作するためのベスト プラクティス
サービス アカウントを管理、使用、保護する際に考慮すべきベスト プラクティス。
-
サービス アカウント キーを管理するためのベスト プラクティス
サービス アカウント キーを管理する際に考慮すべきベスト プラクティス。
-
Workload Identity 連携の使用に関するベスト プラクティス
Workload Identity 連携の使用時に考慮すべきベスト プラクティス。
-
デプロイ パイプラインでサービス アカウントを使用するためのベスト プラクティス
デプロイ パイプラインでサービス アカウントを使用する際に考慮すべきベスト プラクティス。
-
IAM を安全に使用する
IAM に習熟しているユーザー向けのベスト プラクティスを紹介します。
-
請求関連ジョブ機能の IAM ロール
課金タスクを管理するユーザー用の IAM ロール。
-
ネットワーク関連ジョブ機能の IAM ロール
ネットワーク タスクを管理するユーザー用の IAM ロール。
-
監査関連ジョブ機能の IAM ロール
監査を管理するユーザー用の IAM ロール。