Google Cloud 中的權限管理服務

影片中有提到兩種 Google Cloud 中的權限管理服務，分別是 IAM 和 IAP

• IAM：管理「誰有資格操作 Google Cloud Console」，通常是用來管理工程師團隊
• IAP：管理「誰有資格訪問架設在 Google Cloud 上面的網站」，通常是用來管理 HR、主管、財務、行銷...等等，這種會使用公司內部系統的人

而在前面的文章中，也有對這兩個權限管理服務進行了相關的介紹

補充：IAM 和 IAP 的組合使用

IAM 和 IAP 這兩個權限管理服務，雖然他們管理範圍不一樣，但是他們其實也是可以搭配在一起，當作一套組合拳使用的

譬如說我們架設了某個網站在 App Engine 上，然後我們想要檢查，開啟這個網站的人是否是公司內部的人，就可以這樣做：

1. 由 IAP 檢查 Google 帳號是否正確 (有 IAP-Secured Web App User role)
2. 再由 IAM 檢查這個 Google 帳號是否有對應的 App Engine role