寝ても覚めてもこんぴうた

プログラム書いたり、ネットワーク設計したり、サーバ構築したり、車いじったり、ゲームしたり。そんなひとにわたしはなりたい。 投げ銭は kyash_id : chidakiyo マデ

GCPのIAMのプリンシパルって?

GCPのIAMのドキュメントにたびたび存在する プリンシパル
雰囲気では理解していたのだけど、実際にGCPのドキュメントでは同定義されているのか。

ドキュメントを見ると...

以下のように記述されています。

このアクセス管理モデルは、次の 3 つの主要な部分から構成されています。

  • プリンシパルプリンシパルは、リソースへのアクセスが許可されている Google アカウント(エンドユーザー)、サービス アカウント(アプリケーションまたはコンピューティング ワークロード)、Google グループ、Google Workspace アカウントまたは Cloud Identity ドメインです。各プリンシパルには、一意の識別子(通常はメールアドレス)があります。

  • ロール。ロールは権限のコレクションです。権限によって、リソースに対して許可されているオペレーションが決まります。プリンシパルにロールを付与すると、そのロールに含まれるすべての権限が付与されます。

  • ポリシー。許可ポリシーは、1 つ以上のプリンシパルを個々のロールにバインドするロール バインディングの集合です。リソースに対してどのようなアクセス権(ロール)を誰(プリンシパル)に許可するのかを定義する場合、許可ポリシーを作成して、そのポリシーをリソースに接続します。

つまり、

であり、
通常はメールアドレス である。

ということのようです。
そういうことだろうなと感覚的に把握していましたが、スッキリ把握できました。

ではでは。