拒否ポリシーを使用すると、 Google Cloud リソースへのアクセスにガードレールを設定できます。 <ポリシー評価> IAM には許可ポリシーと拒否ポリシーが存在しますが、以下のプロセスで評価されます。 ※詳細は こちら をご確認ください。 拒否ポリシーが優先的にチェックされるため、より細かな権限制御が可能となります。 1. IAM は、関連するすべての拒否ポリシーを確認し、プリンシパルで権限が拒否されているかどうか確認し ます。 2. IAM は、関連するすべての許可ポリシーをチェックして、プリンシパルに必要な権限があるかどうか確認 します。 注目