はじめにBigQueryは完全マネージドな、ペタバイトスケールかつコスパのよいデータウェアハウスとして知られております。そのため、ほぼリアルタイムで膨大な量のデータを解析することを可能としております。 便利なツールである一方、BigQueryで取り扱うデータには個人情報が含まれていることもあり、適切なアクセス制御が望まれます。 本記事では、Resource Managerのタグ機能を利用して、Terraformによるアクセス制御の実装を紹介したいと思います。 Resource ManagerのタグとはGoogle Cloudのリソースに対して、Key-Valueペアでタグを付与してIAMの条件に含めることができる機能です。 例えばBigQueryのデータセットであれば、Key:environmentに対してValue:dev, stg, prdを用意したり、Key:dataset_type
![タグを利用したBigQueryのアクセス制御 | フューチャー技術ブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/1805f7fb83de6600ee3f527cfa31717c9199778a/height=288;version=1;width=512/https%3A%2F%2Ffuture-architect.github.io%2Fimages%2F20231018a%2F71638260-a888-a69d-56d2-bcb92fb94825.png)