Google Cloud Identity and Access Management(IAM)는 관리자가 리소스에 대한 액세스를 제어하고 어떤 작업을 수행할 수 있는지를 관리할 수 있는 GCP 내의 프레임워크입니다.
IAM은 사용자, 그룹, 서비스 계정에 역할과 권한을 할당하여 세밀한 액세스 제어를 가능하게 하여 올바른 사람이 특정 클라우드 리소스에 적절한 수준의 액세스를 갖도록 보장합니다.
IAM을 통해 관리자는 최소 권한 원칙을 적용하여 사용자나 서비스가 작업을 수행하는 데 필요한 권한만 부여할 수 있습니다. IAM은 사전 정의된 역할, 사용자 정의 역할, GCP 서비스 전반에 걸친 리소스 수준의 권한을 지원하여 조직의 액세스 관리를 위한 확장 가능하고 안전한 방법을 제공합니다.
또한 IAM은 다른 Google Cloud 보안 서비스와 통합되어 포괄적인 ID 관리 및 감사 기능을 제공합니다.
참고자료: https://cloud.google.com/iam/docs/overview?hl=ko