Google Cloud PAMを使った権限昇格の仕組みと、Terraformでloopをネストする方法 - newmo 技術ブログ
PAM(Privileged Access Manager)とは Google CloudのPrivileged Access Manager(PAM)という機能をご存知でしょうか。 詳しくは 新しい Privileged Access Manager を使用して常時オンの特権からオンデマンド アクセスに移行 | Google Cloud 公式ブログ に書かれています。 簡単な方法で、必要なときにのみ、必要な期間だけ、必要なアクセス権を正確に取得できるようにすることで、最小権限の原則を実現するのに役立ちます。PAM は、常時オンの常設特権から、ジャストインタイム(JIT)、時間制限付き、承認ベースのアクセス昇格を備えたオンデマンドの特権アクセスに移行できるようにすることで、リスクを軽減します。 常に強い権限を持つ運用にしていると、アカウントが乗っ取られた場合のリスクや開発環境だと思って作業
迷いがちな IAM: Google Cloud における ID の入門ガイド | Google Cloud 公式ブログ
Sita Lakshmi SangameswaranSenior Developer Relations Engineer, Google ※この投稿は米国時間 2024 年 7 月 11 日に、Google Cloud blog に投稿されたものの抄訳です。 ID とアクセスの管理(IAM)は、最初はなだらかな丘のように見えるかもしれません。ログインやパスワードの割り当て、組織における職務に基づくアクセス制御の付与など、管理自体はそれほど難しくないからです。しかし、IAM の構成を進めていくにつれ、そのなだらかな坂道が変化し、突然、急な山の斜面のように感じられることがあります。そして、専門用語や概念が折り重なって、足元から滑り落ちていきます。クラウドにおけるセキュリティの境界は、重要な ID の概念を理解することが基本となるため、これは深刻な問題です。 足元をしっかり固めるために、まず、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
