Я исследую различные типы решений для авторизации, которые обеспечивают контроль доступа в стиле ABAC.Мне было интересно, можно ли использовать GCP IAM для этой цели, чтобы обеспечить настраиваемый контроль доступа к ресурсам бизнес-приложений?
GCP IAM фокусируется на abac для своей инфраструктуры. Если вы хотите применить то же самое к контенту, данным, сервисам и приложениям, работающим поверх GCP, вам потребуется внешняя структура авторизации, например AuthZForce или Axiomatics Сервер политики , использующий ALFA / XACML для реализации политик ABAC