複数のプロジェクトやサービスが存在し、さまざまなユーザーがアクセスするクラウド環境では、誰がどのリソースに対して何ができるのかを明確にする必要があります。Google Cloud Platform(GCP)の場合は、クラウド リソースの一元管理に必要な制御や可視性を Cloud Identity and Access Management(IAM)が提供します。 Cloud IAM の実装は複数のステップに沿って行います。最初にユーザーとグループを設定します。次に、機能的役割を定義するかどうかを決め、その役割をユーザーへとマッピングします。 また、Cloud IAM にあらかじめ用意されている役割が自社のニーズに合っているかを見定め、合っていない場合は自社に合ったものを定義します。当然のことながら IAM ポリシーはテストが必要で、時間の経過に合わせて見直しも行い、自社のニーズに合っている