面向安全团队的Google Cloud IAM

2020-11-09 02:43:48

身份和访问管理(IAM)是云难题的重要组成部分,从安全角度来看,它通常是令人头疼的问题。让我们试着从蓝队的角度给出一些建议。

如果您是一个刚刚继承了一批Google Cloud Platform(GCP)帐户的安全团队,本指南适合您。

IAM围绕身份的概念展开:对其应用授权授权的(经过身份验证的)实体。

让事情变得更有趣的是,还有两个特殊的成员,你会讨厌它们,并且你想确保它们永远不会被使用(除非有正当的商业原因):