CertMaster

🔵 Projects & IAM

Иерархия ресурсов GCP, Organization, Projects, IAM roles

Google Cloud ACE · ACE · ⏱️ 22 min · ❓ 6 вопр.

🏗️ Иерархия ресурсов GCP

OrganizationFoldersProjectsResources. Policy наследуется сверху вниз. Organization — корень компании. Project — независимый контейнер с собственным биллингом, API и ресурсами.

🔐 Cloud IAM

Who (Member/Principal): Google Account, Service Account, Google Group, Cloud Identity Domain. Can do what (Role): Primitive (Owner, Editor, Viewer), Predefined, Custom. On which resource: уровень Project, Folder или Organization.

🤖 Service Accounts

Non-human identity — для приложений и VM. Аутентификация через JSON key или Workload Identity Federation. Best practice: отдельный SA для каждого сервиса, минимальные разрешения. Получение токена через Instance metadata service.

🔑 Cloud Identity & Access Management

Condition: Attribute-based access (время, IP, тег ресурса). IAM Policy Binding: member + role + (optional) condition. Allow Policy vs Deny Policy. Устранение неполадок политики: Policy Analyzer, IAM Recommender.
💡 Ключевые моменты
🎯 Советы для экзамена
⚠️ Частые ошибки
🧠 Для запоминания: "WCRR" — Who (member), Can do what (role), on which Resource — 3 ключевых понятия IAM. "OFPR" — Organization, Folder, Project, Resource — порядок иерархии

Проверьте себя по теме «Projects & IAM»

Бесплатные интерактивные тесты, пробный экзамен и полные уроки — на платформе CertMaster.

Начать бесплатно →