Computação em nuvem, mecanismo de aplicativos, kubernetes, armazenamento, IA/ML, bancos de dados, aplicativos corporativos

Individual, empresarial, corporativo (organizações com gerenciamento centralizado)

Instâncias de computação, Cloud Storage, Cloud SQL, conjuntos de dados do BigQuery, clusters Kubernetes, serviço contas

O acesso ao projeto do GCP exige as credenciais da Conta do Google e as funções apropriadas do IAM. Sem credenciais, os projetos se tornam inacessíveis. Conceda funções de proprietário ou editor a membros confiáveis da equipe em projetos críticos. Para configurações corporativas, configure as funções de administrador da organização para várias procedimentos de acesso a indivíduos e documentos.

Os recursos em execução continuam operando e gerando cobranças indefinidamente. As contas se acumulam até que o pagamento falhe, o Google suspende os serviços e pode excluir dados após o período de aviso prévio. Documente os custos mensais, os serviços em execução e os procedimentos de desligamento. Forneça uma conta de cobrança acesso para evitar a interrupção do serviço.

A propriedade da organização exige acesso à função de administrador da organização por meio do Cloud Identity ou Espaço de trabalho do Google. Adicione vários administradores da organização para evitar pontos únicos de falha. Estrutura organizacional do documento, contas de cobrança, hierarquia de pastas e política configurações. Prepare organogramas mostrando os relacionamentos do projeto.

As chaves da conta de serviço não podem ser recuperadas sem acesso ao projeto. Aplicações dependendo de as contas de serviço falharão quando as credenciais expirarem. Documente todas as contas de serviço, suas propósitos e procedimentos de rotação de chaves. Migre cargas de trabalho críticas para projetos compartilhados com vários administradores.

JP, Luca, CJ, 8, e Summer

## Visão geral da plataforma

## Desafios de acesso