JAPANESE
Cloud IAM 条件付きロールバインディング
クラウドアイアム ジョウケンツキロールバインディング
KOREAN
Cloud IAM 조건부 역할 바인딩
[クルラウドゥ アイエイエム ジョゴンブ ヨカル パインディン]
ハングル読み: 쿠라우도아이아무 조우켄츠키로루바인딘구
解説
Cloud IAMのロールバインディングにCEL条件式を追加し、時間帯やリソース属性、IPアドレスなどの条件に基づいてアクセスを動的に制御する機能。最小権限原則のきめ細かな実装を可能にする。
Cloud IAM의 역할 바인딩에 CEL 조건식을 추가하여 시간대나 리소스 속성, IP 주소 등의 조건에 기반하여 접근을 동적으로 제어하는 기능이다. 최소 권한 원칙의 세밀한 구현을 가능하게 한다.
例文
条件付きバインディングで、業務時間内のみBigQueryへの書き込み権限を付与するポリシーを設定した。
조건부 바인딩으로 업무 시간 내에만 BigQuery 쓰기 권한을 부여하는 정책을 설정했다.