ニュース
» 2017年10月04日 08時13分 公開

柔軟性を大幅に拡張:Google Cloud、Cloud IAMで1287の権限をきめ細かく制御する新機能

Googleは2017年10月3日(米国時間)、権限管理の「Google Cloud Identity and Access Management(Cloud IAM)」で、権限をきめ細かく定義できる機能「custom roles」のβ提供を開始した。これにより1287の権限を1つずつ、ユーザー/ユーザーグループに与えられるようになったという。

[三木泉,@IT]

 Googleは2017年10月3日(米国時間)、Google Cloud Platform(GCP)における権限管理の「Google Cloud Identity and Access Management(Cloud IAM)」で、権限をきめ細かく定義できる機能「custom roles」のβ提供を開始した。これにより1287の権限を1つずつ、ユーザー/ユーザーグループに与えられるようになったという。

 Cloud IAMでは、これまで各サービスについて、「基本の役割」として「オーナー」「編集者」「閲覧者」を割り当てることができた。サービスによっては「定義済みの役割」として追加的に別の役割も定義されており、例えば「Cloud SQL Viewer」では14種類の権限が用意されているという。

 新たに提供開始のcustom roles for Cloud IAMでは、権限をきめ細かく制御した場合に、総計1287件の権限を自由に組み合わせ、ユーザー/ユーザーグループに付与できる。

 ブログポストでは、監査担当者への権限付与を例として紹介している。監査担当者に対して「データベースへのアクセスは許すがエクスポートは許可しない」などをはじめとした細かなポリシーを設定できるという。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。