Облачные вычисления, app engine, kubernetes, хранилище, AI/ML, базы данных, корпоративные приложения

Физические лица, бизнес, предприятия (организации с централизованным управлением)

Вычислительные экземпляры, Cloud Storage, Cloud SQL, наборы данных BigQuery, кластеры Kubernetes, учетные записи служб

Доступ к проектам GCP требует учетных данных Google Account и соответствующих ролей IAM. Без учетных данных проекты становятся недоступными. Предоставьте роли владельца или редактора доверенным членам команды на критических проектах. Для корпоративных настроек настройте роли администратора организации для нескольких лиц и задокументируйте процедуры доступа.

Работающие ресурсы продолжают работать и генерировать расходы бесконечно. Счета накапливаются до тех пор, пока не произойдет сбой оплаты, затем Google приостанавливает услуги и может удалить данные после уведомления. Документируйте ежемесячные расходы, работающие услуги и процедуры отключения. Предоставьте доступ к биллинговой учетной записи, чтобы предотвратить перебои в обслуживании.

Владение организацией требует доступа к роли администратора организации через Cloud Identity или Google Workspace. Добавьте нескольких администраторов организации, чтобы избежать единой точки отказа. Документируйте структуру организации, биллинговые учетные записи, иерархию папок и конфигурации политик. Подготовьте организационные схемы, показывающие отношения между проектами.

Ключи учетных записей служб не могут быть восстановлены без доступа к проекту. Приложения, зависящие от учетных записей служб, выйдут из строя при истечении срока действия учетных данных. Документируйте все учетные записи служб, их цели и процедуры ротации ключей. Перенесите критические рабочие нагрузки в общие проекты с несколькими администраторами.

JP, Лука, CJ, 8 и Саммер

## Обзор платформы

## Проблемы доступа