GCP List

Service

Terminology

組織:

GCP管理の基になる概念です。通常会社組織を指します。GCPを比較的大規模に運営する際にはこの組織を作成して、その下にフォルダやIAMポリシーその末端にプロジェクトをぶら下げるカタチにします。プロジェクトには実際のVMインスタンスなどが紐付けられます。組織の登録はフリーのGmailアカウントでは登録できません。G SuiteやCloud Identityなどの有料アカウントのみで組織の作成ができます。組織の作成と管理

IAM:

Cloud Identity and Access Management
GCPのアクセスコントロールの仕組みで誰(ID)が何のリソースにどのような権限をもっているか(もっていないか)をコントールします。一般的に「誰が」の部分をポリシー、「どのような」にあたる権限の部分をロールという呼び方にしているようです。IAMポリシーとIAMロールという言い方をします。

フォルダ:

GCPのアクセス・権限管理で利用するツリー状(ノード)の概念です。各フォルダはリソースに関連するIAMポリシーとIAMロールを管理できます。共有・制限などの組織上のポリシーを反映させるための機能です。フォルダの作成と管理

Last update: 2019.04.17 (水)