主要观点：以清洁大楼工作为例，阐述云服务提供商中身份和访问管理（IAM）的现状及问题，包括钥匙管理的混乱、角色和权限的复杂及变化、不同提供商的情况等，最后提出明显的解决方案即基于实际数据管理权限。
关键信息：

• 清洁工作中钥匙管理从通用到按需申请，钥匙功能多样但名称无意义，导致钥匙串庞大且存在无用权限。
• AWS 和 GCP 的 IAM 审批流程及架构，AWS 虽可拼凑出工作所需但复杂，GCP 文件夹结构及角色设计易导致不安全实践，角色不断变化且需关注启动阶段。
• 开发新服务时在 GCP 和 AWS 中获取和管理权限的繁琐过程，包括组合角色、处理权限变更等。
• 提出基于实际数据管理权限的解决方案，如定期查看应用使用的权限并进行调整，支持临时权限发放等，且 GCP 和 AWS 已具备相关功能。
  重要细节：
• AWS IAM 审批流程及图片展示。
• GCP 资源层次结构及相关角色介绍。
• 自定义角色的启动阶段及信息。
• 不同情况下处理权限的具体操作及遇到的问题。