Thủ Thuật về Cách tài nguyên Google Cloud được link với khối mạng lưới hệ thống phân cấp tài nguyên? Chi Tiết
Bùi Lam Khê đang tìm kiếm từ khóa Cách tài nguyên Google Cloud được link với khối mạng lưới hệ thống phân cấp tài nguyên? được Cập Nhật vào lúc : 2022-12-09 17:04:12 . Với phương châm chia sẻ Thủ Thuật Hướng dẫn trong nội dung bài viết một cách Chi Tiết Mới Nhất. Nếu sau khi tham khảo nội dung bài viết vẫn ko hiểu thì hoàn toàn có thể lại Comment ở cuối bài để Ad lý giải và hướng dẫn lại nha.Khi bạn chạy khối lượng việc làm trong GCP, bạn sử dụng những dự án công trình bất Động sản để sắp xếp chúng. Bạn sử dụng Google Cloud Identity và Access Management còn được gọi là IM hoặc IAM để trấn áp ai hoàn toàn có thể làm gì. Bạn cũng sử dụng lựa chọn một số trong những giao diện để link. Chúng ta sẽ học những điều cơ bản này trong tuần này
Nội dung chính Show- Hệ thống phân cấp tài nguyên GCPĐánh giá — Hệ thống phân cấp tài nguyên của Google Cloud PlatformQuản lý danh tính và truy cập (IAM)vai trò IAMTrắc nghiệm — Tài nguyên và IAMSo với AWS IAMTương tác với GCPTrình mày mò APIthị trường đám mâyCó phải tất cả những tài nguyên của Google Cloud Platform đều được link với một dự án công trình bất Động sản không?Hệ thống phân cấp trong GCP là gì?Tài nguyên Google Cloud là gì?Làm thế nào để phân cấp tài nguyên?
Dự án là cách chính để tổ chức tài nguyên trong GCP. Bạn hoàn toàn có thể sử dụng chúng để nhóm những tài nguyên có liên quan lại với nhau, thường là những tài nguyên có tiềm năng marketing thương mại chung
Nguyên tắc đặc quyền tối thiểu
Mỗi người tiêu dùng nên làm có những đặc quyền thiết yếu để thực hiện việc làm của tớ. Trong một môi trường tự nhiên thiên nhiên ít đặc quyền nhất, mọi người được bảo vệ khỏi toàn bộ lỗi. Nguyên tắc đặc quyền tối thiểu là rất quan trọng khi quản lý bất kỳ loại hạ tầng điện toán nào (trên đám mây hoặc tại chỗ).
Có bốn phương pháp để tương tác với lớp quản lý GCP
- tuy nhiên một bảng điều khiển nhờ vào webthông qua SDK và những công cụ dòng lệnh của nómặc dù APImặc dù ứng dụng di động
Khi bạn xây dựng một ứng dụng trên hạ tầng tại chỗ của tớ, bạn phụ trách về toàn bộ bảo mật thông tin ngăn xếp. Điều này sẽ gồm có bảo mật thông tin vật lý của phần cứng, cơ sở đặt chúng, mã hóa tài liệu trên đĩa, tính toàn vẹn của mạng của bạn, thậm chí bảo mật thông tin nội dung được tàng trữ trong những ứng dụng đó
GCP sẽ xử lý nhiều lớp bảo mật thông tin thấp hơn, nhưng những ngăn xếp trên vẫn do người tiêu dùng phụ trách. Tuy nhiên, Google đáp ứng những công cụ như IAM để giúp người tiêu dùng thực hiện những chủ trương mà người ta chọn
Hệ thống phân cấp tài nguyên GCP
Chúng ta sẽ bắt nguồn từ dưới lên. Tất cả những tài nguyên bạn sử dụng, mặc dầu chúng là máy ảo, bộ chứa tàng trữ đám mây, bảng và truy vấn lớn hay bất kỳ thứ gì khác trong GCP đều được tổ chức thành những dự án công trình bất Động sản. Các dự án công trình bất Động sản hoàn toàn có thể được tổ chức thành những thư mục. Các thư mục hoàn toàn có thể chứa những thư mục khác. Tất cả những thư mục và dự án công trình bất Động sản được sử dụng bởi tổ chức của chúng tôi hoàn toàn có thể được tập hợp lại dưới một nút tổ chức. Các nút dự án công trình bất Động sản, thư mục và tổ chức đều là những nơi hoàn toàn có thể xác định những chủ trương. Một số khoảng chừng trống của GCP cũng khá được cho phép bạn đặt chủ trương cho những tài nguyên riêng lẻ, ví dụ như bộ chứa Lưu trữ đám mây. Các chủ trương được thừa kế xuống trong khối mạng lưới hệ thống phân cấp
Tất cả tài nguyên nền tảng Google Cloud đều thuộc về một dự án công trình bất Động sản. Các dự án công trình bất Động sản là cơ sở để bật và sử dụng những dịch vụ GCP — như quản lý API, bật thanh toán, thêm và xóa cộng tác viên, bật những dịch vụ GCP khác. Mỗi dự án công trình bất Động sản là một ngăn riêng biệt và mỗi tài nguyên thuộc về đúng chuẩn một
Các dự án công trình bất Động sản hoàn toàn có thể có chủ sở hữu và người tiêu dùng rất khác nhau — chúng được xây dựng và quản lý riêng biệt. Mỗi dự án công trình bất Động sản GCP mang tên và ID dự án công trình bất Động sản mà bạn sẽ chỉ định. Id dự án công trình bất Động sản là vĩnh viễn, không thể thay đổi và là mã định danh duy nhất trên tất cả GCP. Bạn sử dụng Id dự án công trình bất Động sản trong nhiều ngữ cảnh để cho GCP biết bạn muốn thao tác với dự án công trình bất Động sản nào. GCP cũng tiếp tục chỉ định cho từng dự án công trình bất Động sản của bạn một số trong những dự án công trình bất Động sản duy nhất mà bạn sẽ thấy được hiển thị trong những ngữ cảnh rất khác nhau. Nói chung, Id dự án công trình bất Động sản được tạo ra để con người hoàn toàn có thể đọc được và được tham chiếu trong những dự án công trình bất Động sản
Bạn hoàn toàn có thể tổ chức những dự án công trình bất Động sản thành những thư mục (không bắt buộc). Một ví dụ sẽ là tổ chức những thư mục để đại diện cho những phòng ban, nhóm, ứng dụng hoặc môi trường tự nhiên thiên nhiên trong tổ chức của bạn. Các thư mục được cho phép những nhóm thuận tiện và đơn giản ủy quyền quản trị để từng người hoàn toàn có thể thao tác độc lập. Tài nguyên trong một thư mục sẽ thừa kế những chủ trương IAM từ thư mục mẹ
Trong ví dụ trên, bạn hoàn toàn có thể đặt những chủ trương IAM của tớ vào thư mục B nếu cả project_3 và project_4 đều do cùng một nhóm quản lý. Điều này giúp giảm sai sót và việc làm tẻ nhạt
nút tổ chức
Để sử dụng những thư mục, bạn nên phải có một nút tổ chức ở đầu khối mạng lưới hệ thống phân cấp. Đây là nơi hoàn toàn có thể có tầm nhìn tập trung về cách sử dụng tài nguyên và những chủ trương được áp dụng tập trung. Bạn hoàn toàn có thể chỉ định quản trị viên chủ trương tổ chức để chỉ những người dân dân có đặc quyền mới hoàn toàn có thể thay đổi chủ trương. Bạn cũng hoàn toàn có thể chỉ định vai trò người tạo dự án công trình bất Động sản — một cách tuyệt vời để trấn áp ai hoàn toàn có thể tiêu tiền
Khi bạn có một nút tổ chức, bạn hoàn toàn có thể tạo những thư mục phía dưới nút đó và tạo những dự án công trình bất Động sản. Dưới đây là một ví dụ về thừa kế từ một nút tổ chức. Một điều cần lưu ý. những chủ trương được triển khai ở cấp cao hơn trong khối mạng lưới hệ thống phân cấp này sẽ không thể lấy đi quyền truy cập được cấp ở thấp cấp hơn
Đánh giá — Hệ thống phân cấp tài nguyên của Google Cloud Platform
Chọn cách hoàn thành xong đúng chuẩn. Các dịch vụ và API được kích hoạt trên cơ sở mỗi ______.
Dự án
Đúng hay sai. Google quản lý mọi khía cạnh bảo mật thông tin của người tiêu dùng Google Cloud Platform.
Sai
Công ty của bạn có hai dự án công trình bất Động sản GCP và bạn muốn họ chia sẻ chủ trương. Cách ít bị lỗi hơn để thiết lập điều này là gì?
Đặt cả hai dự án công trình bất Động sản vào một thư mục, xác định những chủ trương trên thư mục
Quản lý danh tính và truy cập (IAM)
IAM được cho phép quản trị viên ủy quyền cho ai hoàn toàn có thể thực hiện hành vi đối với những tài nguyên rõ ràng. Chính sách IAM có “ai” và “hoàn toàn có thể làm gì” và “trên tài nguyên nào”
- "ai?" “hoàn toàn có thể làm gì” được xác định bởi vai trò IAM (tập hợp những quyền)
hầu hết thời gian, để thực hiện bất kỳ thao tác có ý nghĩa nào, bạn sẽ cần nhiều hơn nữa một quyền. Một ví dụ là quản lý những phiên bản trong một dự án công trình bất Động sản — bạn sẽ cần tạo, xóa, khởi đầu, dừng và thay đổi một phiên bản. Vì vậy, những quyền được nhóm lại với nhau thành một vai trò để dễ quản lý hơn
Có ba loại vai trò trong IAM
Các vai trò này rất rộng, bạn hoàn toàn có thể áp dụng chúng cho một dự án công trình bất Động sản GCP và chúng ảnh hưởng đến tất cả những tài nguyên trong dự án công trình bất Động sản đó. Đây là vai trò của chủ sở hữu, người sửa đổi và người xem
- chủ sở hữu — làm mọi thứ mà trình sửa đổi hoàn toàn có thể làm cộng với quản lý quyền và vai trò trên tài nguyên (đồng thời được cho phép bạn thiết lập thanh toán)trình sửa đổi - làm mọi thứ mà người xem hoàn toàn có thể cộng với thay đổi trạng tháiviewer - kiểm tra nhưng không thay đổi trạng thái
vai trò IAM
Vai trò quản trị phiên bản máy tính được cho phép bất kỳ ai có vai trò đó thực hiện một nhóm hành vi nhất định trên máy ảo
Những hành vi này là
- liệt kê chúngđọc và thay đổi cấu hìnhbắt đầu và tạm dừng
Trên máy ảo nào bạn hoàn toàn có thể yêu cầu? . Ví dụ dưới đây đã cho tất cả chúng ta biết rằng tất cả những thứ này đều được xác định trên project_a
Nếu có nhu yếu các vai trò thậm chí rõ ràng hơn, thì có những vai trò tùy chỉnh. Bạn hoàn toàn có thể quen thuộc với quy mô ít đặc quyền nhất trong đó từng người trong tổ chức của bạn có số lượng đặc quyền tối thiểu thiết yếu để thực hiện việc làm của tớ. Một ví dụ hoàn toàn có thể là — hoàn toàn có thể tôi muốn xác định Vai trò InstanceOperator để được cho phép một số trong những người dân tiêu dùng khởi động và dừng Compute Engine và máy ảo, nhưng không định thông số kỹ thuật lại chúng. Vai trò tùy chỉnh được cho phép chúng tôi làm điều đó
Vai trò tùy chỉnh chỉ hoàn toàn có thể được sử dụng ở cấp dự án công trình bất Động sản hoặc tổ chức, không phải cấp thư mục
Ngoài ra còn tồn tại tùy chọn cấp quyền truy cập, ví dụ như máy ảo Compute Engine, thay vì một người. Đây là lúc bạn sẽ sử dụng tài khoản dịch vụ. Chẳng hạn, hoàn toàn có thể bạn có một ứng dụng chạy trong máy ảo cần tàng trữ tài liệu trong Google Cloud Storage, nhưng bạn không thích được cho phép bất kỳ ai trên Internet có quyền truy cập vào tài liệu đó, chỉ máy ảo đó. Vì vậy, bạn sẽ tạo một tài khoản dịch vụ để xác thực máy ảo của tớ với bộ nhớ đám mây
Tài khoản dịch vụ được đặt tên với một địa chỉ email. Nhưng thay vì mật khẩu, họ sử dụng khóa mật mã để truy cập tài nguyên. Trong ví dụ đơn giản này, một tài khoản dịch vụ đã được cấp Vai trò InstanceAdmin của Compute Engine. Điều này sẽ được cho phép một ứng dụng chạy trong máy ảo có tài năng khoản dịch vụ đó tạo, sửa đổi và xóa những máy ảo khác
Tài khoản dịch vụ cũng cần phải được quản lý. Ngoài vai trò là danh tính, tài khoản dịch vụ còn là một tài nguyên. Vì vậy, nó hoàn toàn có thể có chủ trương IAM của riêng mình
Trắc nghiệm — Tài nguyên và IAM
Khi nào bạn chọn có nút tổ chức?
Khi nào bạn muốn tạo thư mục. Các thư mục yêu cầu một nút tổ chức. Các nút tổ chức là tùy chọn, nhưng nếu bạn muốn tạo những thư mục thì nên phải có một nút.
Khi bạn muốn áp dụng tập trung những chủ trương toàn tổ chức. Các nút tổ chức được cho phép bạn áp dụng những chủ trương một cách tập trung. Các nút tổ chức là tùy chọn, nhưng nếu bạn muốn xác định những chủ trương áp dụng cho tất cả những dự án công trình bất Động sản trong tổ chức của tớ thì nên phải có một nút
Sắp xếp nhiều chủng loại vai trò IAM này từ rộng nhất đến rõ ràng nhất.
Vai trò ban đầu, vai trò được xác định trước, vai trò tùy chỉnh
Các chủ trương IAM được triển khai ở cấp cao hơn trong khối mạng lưới hệ thống phân cấp tài nguyên hoàn toàn có thể lấy đi quyền truy cập được cấp bởi những chủ trương thấp cấp hơn không?
Không. Các chủ trương được triển khai ở cấp cao hơn trong khối mạng lưới hệ thống phân cấp không thể lấy đi quyền truy cập được cấp ở thấp cấp hơn. Ví dụ: giả sử một chủ trương được áp dụng cho một dự án công trình bất Động sản cấp cho những người dân tiêu dùng Jane quyền sửa đổi bộ chứa Cloud Storage. Nhưng một chủ trương ở Lever tổ chức nói rằng cô ấy chỉ hoàn toàn có thể xem những bộ chứa Cloud Storage chứ không thể thay đổi chúng. Chính sách hào phóng hơn là chủ trương có hiệu lực hiện hành. Jane hoàn toàn có thể sửa đổi thùng.
So với AWS IAM
Những chàng trai hư cũng làm điều tương tự. Tất cả chỉ là một cơ chế để đảm bảo quyền và xác thực người tiêu dùng cho đám mây. Dưới đây là một biểu đồ đã cho tất cả chúng ta biết ngắn gọn sự khác lạ
Tương tác với GCP
Có bốn phương pháp để tương tác với GCP. Bảng điều khiển, SDK và Cloud Shell, Ứng dụng dành riêng cho thiết bị di động và API
Bảng điều khiển GCP
Giao diện quản trị nhờ vào web. Nó được cho phép bạn xem và quản lý tất cả những dự án công trình bất Động sản và tất cả những tài nguyên mà người ta sử dụng. Bảng điều khiển GCP cũng khá được cho phép bạn bật, tắt và mày mò API của những dịch vụ GCP
vỏ mây
Giao diện dòng lệnh cho GCP thuận tiện và đơn giản truy cập từ trình duyệt của bạn. Từ Cloud Shell, bạn hoàn toàn có thể sử dụng những công cụ do SDK bộ phát triển phần mềm Google Cloud đáp ứng mà tránh việc phải setup chúng ở đâu đó trước. SDK là một bộ công cụ mà bạn hoàn toàn có thể sử dụng để quản lý tài nguyên và ứng dụng của tớ trên GCP. Chúng gồm có công cụ gcloud, đáp ứng giao diện dòng lệnh chính cho những sản phẩm và dịch vụ của GCP. Ngoài ra còn tồn tại gsutil dành riêng cho Google Cloud Storage và bq dành riêng cho BigQuery. Cách dễ nhất để nhận những lệnh SDK là nhấp vào nút Cloud Shell trên bảng điều khiển GCP. Sau đó, bạn nhận được một dòng lệnh trong trình duyệt web của tớ trên một máy ảo với tất cả những lệnh này đã được setup sẵn. Bạn cũng hoàn toàn có thể setup SDK trên máy tính của tớ và có sẵn dưới dạng hình ảnh docker
di động
Có Ứng dụng dành riêng cho thiết bị di động dành riêng cho Android và iOS được cho phép bạn kiểm tra và quản lý những tài nguyên bạn đang sử dụng trong GCP. Nó được cho phép bạn xây dựng bảng điều khiển để bạn hoàn toàn có thể nhận được thông tin bạn cần trong nháy mắt
API nhờ vào REST
Mã của bạn hoàn toàn có thể sử dụng những dịch vụ của Google in như cách trình duyệt web tiếp xúc với sever web. LÊN ĐỈNH. Tài nguyên tên API và GCP có URL. Mã của bạn hoàn toàn có thể chuyển thông tin tới những API bằng JSON. Có một khối mạng lưới hệ thống mở để người tiêu dùng đăng nhập và trấn áp truy cập. Bảng điều khiển GCP cũng khá được cho phép bạn bật và tắt API. Nhiều API bị tắt theo mặc định và nhiều API được link với hạn ngạch và số lượng giới hạn. Những hạn chế này hoàn toàn có thể giúp bảo vệ bạn khỏi việc vô tình sử dụng tài nguyên. Bạn chỉ hoàn toàn có thể kích hoạt những API bạn cần và bạn hoàn toàn có thể yêu cầu tăng hạn ngạch khi cần thêm tài nguyên
Trình mày mò API
Bảng điều khiển GCP gồm có một công cụ mang tên là APIs Explorer giúp bạn tìm hiểu về những API một cách tương tác. Nó được cho phép bạn xem những API nào có sẵn và ở những phiên bản nào. Các API này mong đợi những tham số và tài liệu về chúng được tích hợp sẵn. Bạn hoàn toàn có thể thử những API một cách tương tác trong cả với xác thực người tiêu dùng. Google đáp ứng những thư viện ứng dụng khách giúp thực hiện rất nhiều việc làm ngoài trách nhiệm gọi GCP từ mã của bạn
Có hai loại thư viện. Thư viện máy khách trên đám mây là những thư viện được đề xuất và tiên tiến nhất trên đám mây của Google cho những API của nó. Họ áp dụng phong cách bản địa và thành ngữ của từng ngôn từ. Mặt khác, đôi khi Thư viện máy khách trên đám mây không tương hỗ những dịch vụ và tính năng tiên tiến nhất. Trong trường hợp đó, bạn hoàn toàn có thể sử dụng Thư viện ứng dụng khách API của Google cho những ngôn từ mong ước của tớ. Các thư viện này được thiết kế cho tính tổng quát và đầy đủ
thị trường đám mây
Thị trường đám mây dành riêng cho việc khởi đầu với GCP mà không cần nỗ lực nhiều. Triển khai nhanh những gói phần mềm trên GCP. giải pháp đóng gói sẵn, sẵn sàng để triển khai
Không nên phải định thông số kỹ thuật phần mềm, phiên bản máy ảo, tàng trữ hoặc setup mạng theo cách thủ công. Mặc dù bạn hoàn toàn có thể sửa đổi nhiều trong số chúng trước khi khởi chạy nếu muốn
Có phải tất cả những tài nguyên của Google Cloud Platform đều được link với một dự án công trình bất Động sản không?
Tất cả tài liệu trong Cloud Storage thuộc về một dự án công trình bất Động sản . Một dự án công trình bất Động sản gồm có một nhóm người tiêu dùng; . Vì vậy, ví dụ: tất cả những bộ chứa và đối tượng Lưu trữ đám mây của bạn, cùng với quyền của người tiêu dùng để truy cập chúng, nằm trong một dự án công trình bất Động sản.Hệ thống phân cấp trong GCP là gì?
Tất cả tài nguyên đám mây của Google được sắp xếp theo thứ bậc in như quan hệ cha-con . Trong tổ chức phân cấp, nút là nút gốc, những dự án công trình bất Động sản là con của tổ chức và những tài nguyên khác là con của những dự án công trình bất Động sản.Tài nguyên Google Cloud là gì?
Google Cloud đáp ứng những vùng chứa tài nguyên như tổ chức, thư mục và dự án công trình bất Động sản được cho phép bạn nhóm và sắp xếp theo thứ bậc những tài nguyên Google Cloud khác.Làm thế nào để phân cấp tài nguyên?
Nói chung, mỗi tài nguyên có đúng chuẩn một cha mẹ. Tổ chức tài nguyên theo thứ bậc này được cho phép bạn đặt những chủ trương trấn áp truy cập và setup thông số kỹ thuật trên tài nguyên gốc và những chủ trương cũng như setup Quản lý quyền truy cập và nhận dạng (IAM) được thừa kế bởi những tài nguyên conTải thêm tài liệu liên quan đến nội dung bài viết Cách tài nguyên Google Cloud được link với khối mạng lưới hệ thống phân cấp tài nguyên?