IAM 역할 및 권한 부여 시, 조건을 추가하여 특정 리소스에만 한정되게 권한을 가지도록 부여 할 수 있습니다.
Console > IAM > +Grant Access
이때 Assign roles > IAM condition을 선택하여 특정 조건을 추가할 수 있습니다.
아래 예시와 같이 특정 이름을 가진 리소스에 대해서 제한적으로 권한을 가질 수 있도록 설정합니다.
리소스에 대한 조건 뿐만 아니라 특정 날짜/시간에 대해서도 조건의 설정이 가능합니다.
이를 활용하여 Google Cloud 리소스에 조건부 속성 기반 액세스 제어를 설정 할 수 있습니다.