iT邦幫忙

2023 iThome 鐵人賽

DAY 28
0
Software Development

Google Cloud Platform 零基礎入門系列 第 28

GCP 零基礎入門 (28) - 權限管理服務總結

  • 分享至 

  • xImage
  •  

Google Cloud 中的權限管理服務


影片中有提到兩種 Google Cloud 中的權限管理服務,分別是 IAM 和 IAP

  • IAM:管理「誰有資格操作 Google Cloud Console」,通常是用來管理工程師團隊
  • IAP:管理「誰有資格訪問架設在 Google Cloud 上面的網站」,通常是用來管理 HR、主管、財務、行銷...等等,這種會使用公司內部系統的人

而在前面的文章中,也有對這兩個權限管理服務進行了相關的介紹

補充:IAM 和 IAP 的組合使用


IAM 和 IAP 這兩個權限管理服務,雖然他們管理範圍不一樣,但是他們其實也是可以搭配在一起,當作一套組合拳使用的

譬如說我們架設了某個網站在 App Engine 上,然後我們想要檢查,開啟這個網站的人是否是公司內部的人,就可以這樣做:

  1. 由 IAP 檢查 Google 帳號是否正確 (有 IAP-Secured Web App User role)
  2. 再由 IAM 檢查這個 Google 帳號是否有對應的 App Engine role

https://ithelp.ithome.com.tw/upload/images/20231012/20151036MIP8X0v3lM.png


上一篇
GCP 零基礎入門 (27) - 權限管理服務 - IAP
下一篇
GCP 零基礎入門 (29) - Google Cloud 的帳單運作方式
系列文
Google Cloud Platform 零基礎入門30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言