info:cursos:pue:googlecloud:s4

Google Cloud Associate Cloud Enginer Sesión 4 (2022-11-23)

Documentación relacionada

Clase

  • https://uptime.is/
  • python3 -c 'import base64; import os; print(base64.encodebytes(os.urandom(32)))'

04 Identity and Access Management

  • Control de permisos
  • quien - puede hacer que tareas - sobre que recursos
  • nodo organizativo
    • carpetas
      • proyectos
        • recursos
  • jerárquico
  • aplicación de políticas
  • manera de aplicar:
    • básica
      • 4 roles
        • owner
        • editor
        • viewer
        • billing administrator
      • no permite afinar
    • predefinidos
      • set de roles ya organizados
    • personalizada
      • la más compleja y detallada, laboriosa.
  • Cuentas de servicio
    • se crea cuenta por defecto por proyecto
    • «usuarios virtuales»
      • para dar acceso sobre esos usuarios a acceso a recursos
      • se usa IAM para controlar los permisos (en lugar de clásicas reglas sobre máquinas)
    • IAM & Admin → Service Accounts
  • Scopes

05 Storage and Database services

  • Cloud storage
    • escalable to exabytes
    • acceso siempre rápido
    • API común entre los diferentes clases:
      • Standard
        • acceso continio
        • horas, dias
        • sin coste de recuperación
      • Nearline
        • poco acceso
        • 30 días mínimo
        • coste recuperación: 0,01GB
      • Coldline
        • menos acceso
        • 90 días mínimo
        • coste recuperación: 0,02GB
      • Archive
        • archivado de backups. disaster recovery
        • por no tirarlos
        • 365 dias mínimo
        • coste recuperación: 0,05GB
    • Access Control
      • IAM
      • ACLs
      • Signed URL
      • Signed Policy Document
  • Cloud SQL

06 Resource_Management

  • etiquetas
  • network-tags
  • metadata

Lab 8: Cloud Storage

  • .boto: fichero de control de encriptación para gsutil

TODO

  • info/cursos/pue/googlecloud/s4.txt
  • Darrera modificació: 23/11/2022 12:01
  • per mate