IAM은 Identity and Access Management의 약자로, 

IAM을 사용하면 특정 Google Cloud 리소스에 대한 세부적인 액세스 권한을 부여하고 다른 리소스에 대한 액세스를 방지할 수 있습니다. 

IAM은 최소 권한의 보안 원칙을 적용하여 특정 리소스에 액세스하는 데 필요한 권한만 부여할 수 있게 해줍니다.

누구(ID)에게 무슨 리소스에 대한 어떤 액세스 권한(Role)이 있는지 정의하여 액세스 제어를 관리할 수 있으며, 여기서 의미하는 리소스란, GCE, GKE, GCS 등 뿐만 아니라 리소스를 구성하는 데 사용하는 조직, 폴더, 프로젝트까지 의미합니다.

IAM에서 리소스 액세스 권한은 최종 사용자에게 직접 부여되지 않습니다. 대신 권한이 Role로 그룹화되고 역할은 인증된 구성원에게 부여됩니다.

또한, Google Cloud 리소스는 계층적으로 구성됩니다. IAM 정책은 조직 수준, 폴더 수준, 프로젝트 수준, 리소스 수준 등 리소스 계층 구조의 모든 수준에서 설정할 수 있으며, 리소스는 모든 상위 리소스의 정책을 상속합니다. 

정책 상속은 하위 수준으로 전이됩니다. 즉, 리소스는 프로젝트에서 정책을 상속하고, 프로젝트는 폴더에서 정책을 상속하며, 폴더는 조직에서 정책을 상속합니다. 따라서 조직 수준 정책도 리소스 레벨에 적용됩니다.

IAM을 처음 사용하는 경우, IAM 역할 부여 방법 참고 바랍니다.