Google Cloud Associate Cloud Enginer Sesión 4 (2022-11-23)
Documentación relacionada
Clase
python3 -c 'import base64; import os; print(base64.encodebytes(os.urandom(32)))'
04 Identity and Access Management
- Control de permisos
- quien - puede hacer que tareas - sobre que recursos
- nodo organizativo
- carpetas
- proyectos
- recursos
- jerárquico
- aplicación de políticas
- manera de aplicar:
- básica
- 4 roles
- owner
- editor
- viewer
- billing administrator
- no permite afinar
- predefinidos
- set de roles ya organizados
- personalizada
- la más compleja y detallada, laboriosa.
- Cuentas de servicio
- se crea cuenta por defecto por proyecto
- «usuarios virtuales»
- para dar acceso sobre esos usuarios a acceso a recursos
- se usa IAM para controlar los permisos (en lugar de clásicas reglas sobre máquinas)
- IAM & Admin → Service Accounts
- Scopes
05 Storage and Database services
- Cloud storage
- escalable to exabytes
- acceso siempre rápido
- API común entre los diferentes clases:
- Standard
- acceso continio
- horas, dias
- sin coste de recuperación
- Nearline
- poco acceso
- 30 días mínimo
- coste recuperación: 0,01GB
- Coldline
- menos acceso
- 90 días mínimo
- coste recuperación: 0,02GB
- Archive
- archivado de backups. disaster recovery
- por no tirarlos
- 365 dias mínimo
- coste recuperación: 0,05GB
- Access Control
- IAM
- ACLs
- Signed URL
- Signed Policy Document
- Cloud SQL
06 Resource_Management
- etiquetas
- network-tags
- metadata
Lab 8: Cloud Storage
- .boto: fichero de control de encriptación para
gsutil