= Google Cloud Associate Cloud Enginer Sesión 4 (2022-11-23)
== Documentación relacionada
== Clase
  * [[https://uptime.is/]]
  * <code python>python3 -c 'import base64; import os; print(base64.encodebytes(os.urandom(32)))'</code>

=== 04 Identity and Access Management
  * Control de permisos
  * __quien__ - __puede hacer que tareas__ - __sobre que recursos__
  * nodo organizativo
    * carpetas
      * proyectos
        * recursos
  * jerárquico
  * aplicación de políticas
  * manera de aplicar:
    * básica
      * 4 roles
        * owner
        * editor
        * viewer
        * billing administrator
      * no permite afinar
    * predefinidos
      * set de roles ya organizados
    * personalizada
      * la más compleja y detallada, laboriosa.
  * Cuentas de servicio
    * se crea cuenta por defecto por proyecto
    * "usuarios virtuales"
      * para dar acceso sobre esos usuarios a acceso a recursos
      * se usa IAM para controlar los permisos (en lugar de clásicas reglas sobre máquinas)
    * IAM & Admin -> Service Accounts
  * Scopes

=== 05 Storage and Database services
  * Cloud storage
    * escalable to exabytes
    * acceso siempre rápido
    * API común entre los diferentes clases:
      * Standard
        * acceso continio
        * horas, dias
        * sin coste de recuperación
      * Nearline
        * poco acceso
        * 30 días mínimo
        * coste recuperación: 0,01GB
      * Coldline
        * menos acceso
        * 90 días mínimo
        * coste recuperación: 0,02GB
      * Archive
        * archivado de backups. disaster recovery
        * por no tirarlos
        * 365 dias mínimo
        * coste recuperación: 0,05GB
    * Access Control
      * IAM
      * ACLs
      * Signed URL
      * Signed Policy Document
  * Cloud SQL

=== 06 Resource_Management
  * etiquetas
  * network-tags
  * metadata

=== Lab 8: Cloud Storage
  * **.boto**: fichero de control de encriptación para ''gsutil''

== TODO
<callout type="info" icon="true"></callout>