G-gen の藤岡です。本記事は Google Cloud Next '24 in Las Vegas の1日目に行われた Breakout Session「What's new with IAM」のレポートです。
他の Google Cloud Next '24 の関連記事は Google Cloud Next '24 カテゴリの記事一覧からご覧いただけます。
セッションの概要
本セッションでは、Google Cloud リソースへのアクセス制御を司る仕組みである Cloud IAM のアップデートが紹介されました。当記事では、その中で2024年4月にプレビュー公開予定の「Privileged Access Manager」について解説します。
Privileged Access Manager
過剰な権限
セッション内ではクラウドサービスプロバイダ(CSP)全体で、95%のアカウントは、付与された権限のうちの3%しか使っていないという課題が指摘されました。
この事実からも、最小権限の原則を遵守しつつも、権限管理が如何に難しいかが伺えます。
Privileged Access Manager の承認ベースのワークフロー
権限管理が複雑化する原因として、一時的に付与した権限の剥奪を忘れたり、権限付与のプロセスが煩雑で各自が自由に権限を設定できる状況などが挙げられます。
今回発表された Privileged Access Manager(デモのコンソールでは「PAM」と表示)では、権限付与を承認ベースで行うことができます。
具体的には、以下の設定を含むエンタイトルメント(Entitlement)を作成します。
- ロール
- ロールの付与期間
- リクエスト者
- 承認者
リクエスト者は権限の付与を承認者に申請し、承認された場合、指定された期間(例えば障害対応のための◯時間のみ)にわたって対象の権限が付与されます。
このように権限管理を承認ベースで行うことで、不要な権限の付与を削減できます。
関連記事
藤岡 里美 (記事一覧)
クラウドソリューション部
数年前までチキン売ったりドレスショップで働いてました!2022年9月 G-gen にジョイン。ハイキューの映画を4回は見に行きたい。
Google Cloud All Certifications Engineer / Google Cloud Partner Top Engineer 2024
Follow @fujioka57621469