Хмарні обчислення, механізм додатків, kubernetes, сховище, AI/ML, бази даних, корпоративні програми

Фізична особа, бізнес, підприємство (організації з централізованим управлінням)

Обчислювальні екземпляри, хмарне сховище, хмарний SQL, набори даних BigQuery, кластери Kubernetes, сервісні облікові записи

Для доступу до проекту GCP потрібні облікові дані облікового запису Google і відповідні ролі IAM. Без облікових даних проекти стають недоступними. Надайте ролі власника або редактора довіреним членам команди над важливими проектами. Для корпоративних налаштувань налаштуйте ролі адміністратора організації для кількох осіб і процедури доступу до документів.

Запущені ресурси продовжують працювати та генерувати витрати необмежений час. Рахунки накопичуються, доки не буде здійснено платіж, після чого Google призупиняє надання послуг і може видалити дані після закінчення терміну сповіщення. Документуйте щомісячні витрати, поточні послуги та процедури відключення. Надайте доступ до платіжного облікового запису, щоб запобігти збоям у роботі служби.

Право власності на організацію вимагає доступу до ролі адміністратора організації через Cloud Identity або Google Workspace. Додайте кількох адміністраторів організації, щоб запобігти окремим точкам відмови. Організаційна структура документів, платіжні рахунки, ієрархія папок і налаштування політики. Підготуйте організаційні діаграми, що відображають взаємозв’язки проекту.

Ключі облікового запису служби неможливо відновити без доступу до проекту. Програми, які залежать від облікових записів служби, не працюватимуть, коли закінчиться термін дії облікових даних. Документуйте всі сервісні облікові записи, їх призначення та процедури ротації ключів. Перенесіть критичні робочі навантаження в спільні проекти з кількома адміністраторами.

JP, Luca, CJ, 8 і Summer

## Огляд платформи

## Виклики доступу