[GCP][AWS] GCPとAWSのアカウント管理の違いについて

最近Google Cloud Platform(GCP)とAmazon Web Service(AWS)を行ったり来たりしている毎日なんですが、皆さまいかがお過ごしでしょうか。
今日気がついたGCPのちょっといいところをご紹介。

GCPでもAWSでも、たくさんのサーバーを扱っていると一人ではとてもやってられなくなるので、複数の作業者アカウントを運用することになります。
AWSではIAMでrootアカウント以下に任意の作業者アカウントを作成していくことになりますが、複数のrootアカウントでプロジェクト動かしていたりするとこのあたりがちょっと面倒になってきます。
作業者が同じなのに、アカウントは複数になり、パスワード管理やら2段階認証やらでどんどんめんどくさくなります。
もっともAWSのアカウントを切り替えるツールなんかもあるようですが、どうにもスマートではないです。

一方GCPの場合は、作業者は自身のGoogleアカウントを使用してログインし、複数のプロジェクトに所属することができます。
なのでアカウントの切り替えというのは必要ではなく、単にアクセス先を変えていくだけ。
これはとても便利。

たとえば外注さんに入ってもらう時、AWSの場合だと複数のアカウント発行が必要となりますが、GCPの場合はその必要がありません。
AWSだとどうしても細かくプロジェクトごとに分割する気にはなれないんですが、GCPだと例えば外注さんに作業してもらいたいプロジェクトと見られたくないプロジェクトで分割して管理するのでそれほど苦にはなりません。

作業者が全員社内とかならAWS1アカウント運用でもいいんですが、なかなかそうも行かないのでGCPの仕組みはとても便利だなーと思いました。

コメント