Google Cloud、Cloud IAMで1287の権限をきめ細かく制御する新機能：柔軟性を大幅に拡張

　Googleは2017年10月3日（米国時間）、Google Cloud Platform（GCP）における権限管理の「Google Cloud Identity and Access Management（Cloud IAM）」で、権限をきめ細かく定義できる機能「custom roles」のβ提供を開始した。これにより1287の権限を1つずつ、ユーザー／ユーザーグループに与えられるようになったという。

　Cloud IAMでは、これまで各サービスについて、「基本の役割」として「オーナー」「編集者」「閲覧者」を割り当てることができた。サービスによっては「定義済みの役割」として追加的に別の役割も定義されており、例えば「Cloud SQL Viewer」では14種類の権限が用意されているという。

　新たに提供開始のcustom roles for Cloud IAMでは、権限をきめ細かく制御した場合に、総計1287件の権限を自由に組み合わせ、ユーザー／ユーザーグループに付与できる。

　ブログポストでは、監査担当者への権限付与を例として紹介している。監査担当者に対して「データベースへのアクセスは許すがエクスポートは許可しない」などをはじめとした細かなポリシーを設定できるという。