IAM
IAMإدارة الهوية والوصول
GLS-000157
Intermediateauth-security1 min read
identity and access managementiam rolesiam policygoogle iamaccess management
Definition
Google Cloud's system for controlling who (identity) can do what (access) on which resources.
نظام Google Cloud للتحكم في من (الهوية) يمكنه فعل ماذا (الوصول) على أي موارد.
Why It Matters
IAM controls what 404Fault's servers can access in Google Cloud. Wrong IAM configuration = either broken app or excessive permissions.
IAM يتحكم في ما يمكن لخوادم 404Fault الوصول إليه في Google Cloud. تكوين IAM خاطئ = إما تطبيق معطوب أو أذونات زائدة.
Full Definition
IAM (Identity and Access Management) in Google Cloud lets you define fine-grained access control: which service accounts, users, or groups can perform which actions on which resources. For example, you can grant a service account roles/datastore.user to read/write Firestore, but not storage access. Principle of least privilege: grant only the minimum permissions needed.
IAM (إدارة الهوية والوصول) في Google Cloud يتيح تعريف التحكم في الوصول الدقيق: أي حسابات خدمة أو مستخدمين أو مجموعات يمكنها تنفيذ أي إجراءات على أي موارد. على سبيل المثال، يمكنك منح حساب خدمة roles/datastore.user لقراءة/كتابة Firestore، لكن ليس صلاحية التخزين. مبدأ الحد الأدنى من الامتيازات: منح أدنى الأذونات اللازمة فقط.
Knowledge Graph
AI Builder Tips
Avoid these mistakes when using IAM:
1
Granting roles/owner to a service account (way too broad)
2
Not auditing IAM policies — permissions grow over time
Sign in to unlock guided AI explanations from AI Teacher.
Generate a Prompt
Copy this prompt and use it directly with any AI model — no setup needed.
Ready-to-Use Prompt
Help me build a project using IAM. Explain: 1. What is IAM and why it matters 2. The core architecture and required tools 3. Step-by-step implementation plan 4. Common mistakes to avoid: Granting roles/owner to a service account (way too broad), Not auditing IAM policies — permissions grow over time 5. Best practices and production tips