Cloud IAM Email-like address names, job-type role in granular permission. Cloud IAM Who can do What, on which resources를 정의한 것. Who : Person, Group, Application 전부 해당한다. What : Privilege / Action Resource는 모든 종류의 GCP 서비스. Cloud IAM Resource의 계층구조를 토대로 IAM 적용가능한 객체를 파악할 수 있다. 상위 -> 하위 순으로 각각 Organization Node -> Folders -> Projects -> Resources 순서. 각각의 Resource는 하나의 Parent만을 갖는다. 모든 계층 Level에서 po..