Taula de continguts
Google Cloud Associate Cloud Enginer Sesión 4 (2022-11-23)
Documentación relacionada
Clase
04 Identity and Access Management
05 Storage and Database services
06 Resource_Management
Lab 8: Cloud Storage
TODO
Google Cloud Associate Cloud Enginer Sesión 4 (2022-11-23)
Documentación relacionada
Clase
https://uptime.is/
python3 -c
'import base64; import os; print(base64.encodebytes(os.urandom(32)))'
04 Identity and Access Management
Control de permisos
quien
-
puede hacer que tareas
-
sobre que recursos
nodo organizativo
carpetas
proyectos
recursos
jerárquico
aplicación de políticas
manera de aplicar:
básica
4 roles
owner
editor
viewer
billing administrator
no permite afinar
predefinidos
set de roles ya organizados
personalizada
la más compleja y detallada, laboriosa.
Cuentas de servicio
se crea cuenta por defecto por proyecto
«usuarios virtuales»
para dar acceso sobre esos usuarios a acceso a recursos
se usa IAM para controlar los permisos (en lugar de clásicas reglas sobre máquinas)
IAM & Admin → Service Accounts
Scopes
05 Storage and Database services
Cloud storage
escalable to exabytes
acceso siempre rápido
API
común entre los diferentes clases:
Standard
acceso continio
horas, dias
sin coste de recuperación
Nearline
poco acceso
30 días mínimo
coste recuperación: 0,01GB
Coldline
menos acceso
90 días mínimo
coste recuperación: 0,02GB
Archive
archivado de backups. disaster recovery
por no tirarlos
365 dias mínimo
coste recuperación: 0,05GB
Access Control
IAM
ACLs
Signed
URL
Signed Policy Document
Cloud
SQL
06 Resource_Management
etiquetas
network-tags
metadata
Lab 8: Cloud Storage
.boto
: fichero de control de encriptación para
gsutil
TODO