AWS IAMとGoogle Cloud IAMの比較 最近、社内プロジェクトで GCP IAM の権限に関する問題に直面し、さまざまな資料を調べたところ、英語のドキュメントのほうが内容も充実していてとても参考になりました(たとえば IAM 権限の紹介 は非常に重要な内容であるにもかかわらず、日本語版が存在しないのは残念です)。 そこで、GCP と AWS の IAM について私なりに考えたポイントをまとめてみましたので、ご参考になれば幸いです。 まずは、Organization の下にある Google Cloud のアーキテクチャ構造を簡単に紹介します。 Organization(グループ) ├── Folder A(子会社をFolderで管理する) │ ├── Project A1(各子会社のプロジェクト) │ │ ├── Resource A1-1 │ │ └── Resource A1-2 │ └── Project A2 │ └── Resource A2-1 └── Folder B ├── Project B1 │ ├── Resource B1-1 │ └── Resource B1-2 └── Project B2 └── Resource B2-1 では、結論からいきましょう。 設計思想の違い 簡単にまとめると、Google Cloud の IAM は「Role」を中心とした設計になっており、私はこれを「ロール指向型」と呼んでいます。一方、AWS の IAM は Role も存在しますが、より「Policy(ポリシー)」を中心に据えた設計になっているため、私はこれを「ポリシー指向型」と呼んでいます(詳細は下の表をご覧ください)。...