# IAM Identity and Access Management ## Account - ユーザー - Google グループ - サービスアカウント ## サービスアカウント ### サービスに設定して利用 （例）GAE から Cloud Storage にアクセス GAE に設定されているサービスアカウントに対して Cloud Storage へのアクセス権限を付与 ### Google Cloud 外部から利用 サービスアカウントキー、アクセストークン、その他 ### Google が自動で作成するサービスアカウント 操作注意！ ### サービスアカウントの権限の借用 個人アカウントに対して期間限定で特別な権限を付与する場合など ## ロール - 基本ロール - オーナー - 編集者 - 閲覧者 - 参照者 - 事前定義ロール - カスタムロール