ある企業が、Google CloudでのIAM設計において「グループ(Google Groupsを使ったIAMグループ)」を活用することのメリットとして、最も正確なものはどれですか?
- A. IAMグループは最大10ユーザーまでしか含められないため、大企業には適していない
- B. グループへのIAM付与は個人アカウントへの付与より常に低いコストになる
- C. グループにIAMロールを付与することで、個人ではなくグループへのロール管理が一元化され、新入社員や退職者のアクセス変更をグループメンバーシップの変更のみで管理でき、IAMポリシーを個別に更新する手間を削減できる
- D. グループを使うとIAMの最小権限の原則が自動的に満たされる
解答と解説を見る
正解: C
IAMでGoogle Groupsにロールを付与するベストプラクティスは、個人アカウントへの直接ロール付与と比較して大きなメリットがある。新入社員はグループに追加するだけで必要な権限を自動取得し、退職者はグループから削除するだけでアクセスが失効する。また役割変更時もIAMポリシーを変更せずグループメンバーシップのみ変更すればよい。コスト削減機能ではなく、最大メンバー数に大きな制限はない。グループを使うだけでは最小権限が自動保証されるわけではない(適切な権限設計は引き続き必要)。
📚 関連サービスの解説: Cloud IAM