Cloud computing, aplikačný engine, kubernetes, úložisko, AI/ML, databázy, podnikové aplikácie

Jednotlivec, firma, podnik (organizácie s centralizovaným riadením)

Výpočtové inštancie, Cloud Storage, Cloud SQL, množiny údajov BigQuery, klastre Kubernetes, účty služieb

Prístup k projektu GCP vyžaduje poverenia účtu Google a príslušné roly IAM. Bez poverenia sa projekty stanú nedostupnými. Udeľte roly vlastníka alebo editora dôveryhodným členom tímu na kritických projektoch. V prípade podnikových nastavení nakonfigurujte roly správcu organizácie pre viacerých jednotlivcov a postupy prístupu k dokumentom.

Prevádzkové zdroje pokračujú v prevádzke a generujú poplatky na neurčito. Účty sa hromadia, kým platba zlyhá, potom spoločnosť Google pozastaví služby a po uplynutí lehoty môže vymazať údaje. Zdokumentujte mesačné náklady, prevádzkové služby a postupy odstavenia. Poskytnite prístup k fakturačnému účtu, aby ste predišli prerušeniu služby.

Vlastníctvo organizácie vyžaduje prístup roly správcu organizácie cez Cloud Identity alebo Google Workspace. Pridajte viacerých správcov organizácie, aby ste predišli zlyhaniu jedného bodu. Organizačná štruktúra dokumentov, fakturačné účty, hierarchia priečinkov a konfigurácie politík. Pripravte organizačné schémy zobrazujúce vzťahy projektu.

Kľúče servisných účtov nie je možné obnoviť bez prístupu k projektu. Aplikácie závislé od servisných účtov zlyhajú, keď vyprší platnosť poverení. Zdokumentujte všetky servisné účty, ich účely a postupy striedania kľúčov. Migrujte kritické pracovné zaťaženia do zdieľaných projektov s viacerými správcami.

JP, Luca, CJ, 8 a Summer

## Prehľad platformy

## Prístupové výzvy