Cloud computing, aplikační engine, kubernetes, úložiště, AI/ML, databáze, podnikové aplikace

Jednotlivec, firma, podnik (organizace s centralizovanou správou)

Výpočetní instance, Cloud Storage, Cloud SQL, datové sady BigQuery, clustery Kubernetes, servisní účty

Přístup k projektu GCP vyžaduje přihlašovací údaje k účtu Google a příslušné role IAM. Bez pověření se projekty stanou nedostupnými. Udělte role vlastníka nebo editora důvěryhodným členům týmu na kritických projektech. U podnikových nastavení nakonfigurujte role správce organizace pro více jednotlivců a postupy pro přístup k dokumentům.

Běžící zdroje pokračují v provozu a generují poplatky po neomezenou dobu. Účty se hromadí, dokud platba selže, poté společnost Google pozastaví služby a po uplynutí lhůty může smazat data. Dokumentujte měsíční náklady, provozní služby a procedury odstávky. Poskytněte přístup k fakturačnímu účtu, abyste zabránili přerušení služby.

Vlastnictví organizace vyžaduje přístup role správce organizace prostřednictvím Cloud Identity nebo Google Workspace. Přidejte více správců organizace, abyste předešli selhání jednoho bodu. Struktura organizace dokumentů, fakturační účty, hierarchie složek a konfigurace zásad. Připravte organizační schémata zobrazující vztahy projektu.

Klíče servisních účtů nelze obnovit bez přístupu k projektu. Aplikace závislé na servisních účtech selžou, když vyprší platnost pověření. Zdokumentujte všechny servisní účty, jejich účely a postupy střídání klíčů. Migrujte kritické pracovní zátěže do sdílených projektů s více správci.

JP, Luca, CJ, 8 a Summer

## Přehled platformy

## Přístupové výzvy