Identity and Access Management (IAM)

Google CloudのIAMにおけるDenyポリシーを解説

G-genの杉村です。 Google Cloud (旧称 GCP) の Identity and Access Management (IAM) における 明示的な Deny ポリシー についての解説記事です。 2022/03/03 に Deny policy が Preview 公開されました。この公開前までは IAM Policy には Allow しか書く…

改めて Google Cloud (GCP) のサービスアカウントとVMのAPIアクセススコープを確認する。

こんにちは株式会社G-genの渡邉@norry です。 昨今ではパブリッククラウドでリソースを悪用され、そのリソースを暗号通貨の発掘 (マイニング) に利用されてしまう...という話も耳にするようになってきました。 Google Cloud (GCP) ではリソース、例えば Goog…

BigQueryのアクセス制御と権限設計を解説

こんにちは。G-genの杉村です。 BigQuery は Google Cloud (GCP) の優れたデータウェアハウスツールです。センシティブなデータを扱うこともあるでしょう。 そのような場合でも BigQuery は Cloud IAM の機能によりきめ細かい権限設定をすることができます。…

Google Cloud(旧GCP)利用してみたい!けど最初に対応すべきことは?初期設定のベストプラクティスを解説!

最初に対応すべきチェックリストの確認方法 組織とID ユーザーとグループ 管理者アクセス お支払い リソース階層 リソースのアクセス ネットワーキング モニタリングとロギング セキュリティ サポート こんにちは!G-genの小林です。 みなさんGoogle Cloudは…

これで分かった!Google Cloud(GCP)のIAMの仕組みやAWSとの違い

G-genの杉村です。 Google Cloud (旧称 GCP) の Identity and Access Management (以下、IAM) の仕組みをきちんと理解しているでしょうか。 IAM は基本機能でありながら、きちんと使いこなせば強力なセキュリティ統制を効かせることができます。 Amazon Web …