RBAC(Role Based Access Control)이란 IAM과 별도로 Kubernetes 환경에서 제공하는 권한 제어 기능입니다.

RBAC를 사용하여 사용자와 워크로드가 클러스터의 리소스에 수행할 수 있는 작업을 관리하는 세분화된 권한 및 역할을 설정 할 수 있습니다.

IAM 권한과 다르게 Namespace 별로의 권한 설정 등 더 세분화된 권한 제어가 가능하기 때문에 사용이 권고 됩니다.

GKE에서 적용 시 사용자는 IAM 역할 + RBAC로 주어진 역할에 포함된 권한을 받게 됩니다.

예를 들어 아래와 같이  IAM Viewer 역할을 받고 Default Namespace에 대한 cluster-admin 역할을 부여한다면, 

해당 사용자는 Default Namespace에 대하여 제한적으로 cluster-admin 역할을 수행할 수 있는 상황이 됩니다.

IAM처럼 기존에 설정되어 있는 pre-defined role 뿐만 아니라 필요한 권한만을 포함한 새로운 role을 추가하여 해당 role을 부여할 수도 있습니다.