Dear friends,
Облачные вычисления, app engine, kubernetes, хранилище, AI/ML, базы данных, корпоративные приложения
Физические лица, бизнес, предприятия (организации с централизованным управлением)
Вычислительные экземпляры, Cloud Storage, Cloud SQL, наборы данных BigQuery, кластеры Kubernetes, учетные записи служб
Доступ к проектам GCP требует учетных данных Google Account и соответствующих ролей IAM. Без учетных данных проекты становятся недоступными. Предоставьте роли владельца или редактора доверенным членам команды на критических проектах. Для корпоративных настроек настройте роли администратора организации для нескольких лиц и задокументируйте процедуры доступа.
Работающие ресурсы продолжают работать и генерировать расходы бесконечно. Счета накапливаются до тех пор, пока не произойдет сбой оплаты, затем Google приостанавливает услуги и может удалить данные после уведомления. Документируйте ежемесячные расходы, работающие услуги и процедуры отключения. Предоставьте доступ к биллинговой учетной записи, чтобы предотвратить перебои в обслуживании.
Владение организацией требует доступа к роли администратора организации через Cloud Identity или Google Workspace. Добавьте нескольких администраторов организации, чтобы избежать единой точки отказа. Документируйте структуру организации, биллинговые учетные записи, иерархию папок и конфигурации политик. Подготовьте организационные схемы, показывающие отношения между проектами.
Ключи учетных записей служб не могут быть восстановлены без доступа к проекту. Приложения, зависящие от учетных записей служб, выйдут из строя при истечении срока действия учетных данных. Документируйте все учетные записи служб, их цели и процедуры ротации ключей. Перенесите критические рабочие нагрузки в общие проекты с несколькими администраторами.
JP, Лука, CJ, 8 и Саммер
## Обзор платформы
## Проблемы доступа