Cloud computing, motor d'aplicacions, kubernetes, emmagatzematge, IA/ML, bases de dades, aplicacions empresarials

Individual, Empresa, Empresa (Organitzacions amb gestió centralitzada)

Instàncies de càlcul, Cloud Storage, Cloud SQL, conjunts de dades de BigQuery, clústers de Kubernetes, comptes de servei

L'accés al projecte GCP requereix credencials del compte de Google i rols d'IAM adequats. Sense credencials, els projectes es tornen inaccessibles. Concediu rols de propietari o editor a membres de l'equip de confiança en projectes crítics. Per a les configuracions empresarials, configureu les funcions d'administrador de l'organització per a diverses persones i els procediments d'accés a documents.

Els recursos en funcionament continuen operant i generant càrrecs indefinidament. Les factures s'acumulen fins que el pagament falla; aleshores, Google suspèn els serveis i pot suprimir les dades després del període d'avís. Documenteu els costos mensuals, els serveis en funcionament i els procediments d'aturada. Proporcioneu accés al compte de facturació per evitar interrupcions del servei.

La propietat de l'organització requereix accés a la funció d'administrador de l'organització mitjançant Cloud Identity o Google Workspace. Afegiu diversos administradors de l'organització per evitar punts únics d'error. Estructura de l'organització del document, comptes de facturació, jerarquia de carpetes i configuracions de polítiques. Elaborar organigrames que mostrin les relacions del projecte.

Les claus del compte de servei no es poden recuperar sense accés al projecte. Les aplicacions que depenen dels comptes de servei fallaran quan caduquin les credencials. Documenteu tots els comptes de servei, les seves finalitats i els procediments de rotació de claus. Migreu les càrregues de treball crítiques a projectes compartits amb diversos administradors.

JP, Luca, CJ, 8 i Summer

## Visió general de la plataforma

## Reptes d'accés