IAM 的全名是 Identity and Access Management,目的就是去管理 誰 能夠存取 Google Cloud 中的 resource
IAM 中是以 role-based 的方式來管理權限,並且 Google 推薦以 team 來綁 role
提供 IAM 最最最基本的 role,有四種,分別是 Owner、Editor、Viewer、Billing administrator
Owner | Editor | Viewer | Billing admin | |
---|---|---|---|---|
可讀 | V | V | V | V |
可寫 | V | V | ||
可以調整大家的權限 | V | |||
可以看帳單 | V | V |
其實這些 role 都滿直覺的,Owner 就是 team lead、Editor 就是一般工程師、Viewer 暫時想不到、Billing admin 就是財務團隊
Basic role 只能以 project 為單位去套用,沒辦法細分到每個 Cloud service,所以 basic role 算是一個比較大方向的設定