GCPのIAMのドキュメントにたびたび存在する プリンシパル
。
雰囲気では理解していたのだけど、実際にGCPのドキュメントでは同定義されているのか。
ドキュメントを見ると...
以下のように記述されています。
このアクセス管理モデルは、次の 3 つの主要な部分から構成されています。
プリンシパル。プリンシパルは、リソースへのアクセスが許可されている Google アカウント(エンドユーザー)、サービス アカウント(アプリケーションまたはコンピューティング ワークロード)、Google グループ、Google Workspace アカウントまたは Cloud Identity ドメインです。各プリンシパルには、一意の識別子(通常はメールアドレス)があります。
ロール。ロールは権限のコレクションです。権限によって、リソースに対して許可されているオペレーションが決まります。プリンシパルにロールを付与すると、そのロールに含まれるすべての権限が付与されます。
ポリシー。許可ポリシーは、1 つ以上のプリンシパルを個々のロールにバインドするロール バインディングの集合です。リソースに対してどのようなアクセス権(ロール)を誰(プリンシパル)に許可するのかを定義する場合、許可ポリシーを作成して、そのポリシーをリソースに接続します。
つまり、
であり、
通常はメールアドレス
である。
ということのようです。
そういうことだろうなと感覚的に把握していましたが、スッキリ把握できました。
ではでは。