IAM

IAMとは

誰が、何に、どんな　権限を設定するのはを管理するもの

vmインスタンスからiapで保護されたAPIにサービスアカウントのクレデンシャルファイルを用いてアクセスする場合にアクセス元vmに必要なIAMは
・httpまたはhttpsでアクセス先vmにapiアクセス
・アクセス先のvmがさらにgoogleカレンダーapiを使う

権限名	用途
roles/iap.httpsResourceAccessor	IAPで保護されたリソースへのHTTPSアクセス許可

---