各種セキュリティガイドライン等ではクラウドに限らず、最小権限での運用を推奨しています。 しかし実際に運用に十分な適切な権限を設計するのは思いの外、難しいものです。 弊社ではクラウド基盤としてGoogle Cloudを利用しているため、Google Cloudで最小権限での運用をするための取り組みについて紹介したいと思います。 基本的な方針 本番環境では開発者には、利用しているサービスの閲覧権限のみ付与しています。 障害対応等で必要な場合にのみ、編集権限を一時的に付与する運用をしています。 この運用の際に、問題になるのは下記のようなものが考えられます。 深夜の障害対応等で権限が付与できるメンバー…