GCP Associate 1 - Sobre o teste

carolrochafloro

Carol Rocha Floro

Posted on August 6, 2024

GCP Associate 1 - Sobre o teste

Curso 2: Preparando-se para Sua Jornada como Associate Cloud Engineer

Função do cargo

Implantar e proteger aplicações e infraestrutura e monitorar operações, trabalhando para atingir as métricas de desempenho alvo.

Um engenheiro de nuvem associado deve:

  • Ter conhecimento sobre nuvens públicas e soluções on-premises;
  • Utilizar o GCP Console e CLI;
  • Estar familiarizado com armazenamento de computadores e recursos disponíveis no GCP;
  • Entender as práticas recomendadas pelo Google.

O guia do exame está dividido em 5 seções disponíveis no guia do exame.
1-

Sobre o teste

Estrutura das perguntas: cenário, objetivo e o que o candidato faria.

Para responder às perguntas:

  • Entenda exatamente o que está sendo perguntado;
  • Tente chegar a uma resposta antes de ler as opções;
  • Se detalhes forem omitidos, provavelmente não contribuirão para encontrar a resposta correta;
  • Atenção aos qualificadores e palavras-chave;
  • Verifique a documentação oficial enquanto se prepara para o exame.

Seções do teste:

  • Configurando um ambiente de solução em nuvem;
  • Planejando e configurando uma solução em nuvem;
  • Implantando e implementando uma solução em nuvem;
  • Garantindo uma operação bem-sucedida;
  • Configurando acesso e segurança.

Preparação

  • Faça as perguntas de diagnóstico e estude o workbook posteriormente. Lá você aprenderá sobre as opções, por que cada uma pode estar certa ou errada e como chegar à resposta correta.
  • Anote conceitos-chave e verifique a documentação quando não entender algo.

Notas:

As perguntas de diagnóstico são muito específicas sobre recursos e comandos do GCP e relacionadas ao vídeo sobre uma empresa fictícia migrando para a nuvem. Achei a maioria delas muito difíceis, mas o objetivo é descobrir o que você precisa estudar.
Preste atenção ao vídeo, tente usar a lógica para respondê-las, mas não se esqueça de ler atentamente o workbook no final de cada seção.
Anote os tópicos que você achar mais difíceis.

  • Não é necessário baixar o primeiro workbook, apresentado no módulo de introdução. Ele contém apenas as perguntas, sem respostas ou explicações.

Configurando um ambiente de solução em nuvem

Objetivo: explorar as tarefas correspondentes à primeira seção do exame.

Conceitos-chave:

  • Hierarquia de recursos;
  • Atribuindo e gerenciando papéis do IAM;
  • Relação entre recursos e projetos;
  • Hierarquia de permissões;
  • Papéis.

Hierarquia de recursos:

A empresa tem 3 aplicações correspondentes a 3 departamentos diferentes.

Nível da organização > nível da pasta (isso é opcional) > nível do projeto > nível do recurso

Uma organização pode ter pastas organizando os projetos por departamento ou algum outro critério.

Cada projeto contém diferentes recursos de acordo com as necessidades e objetivos.

Cada elemento tem apenas um pai.

Diagrama da hierarquia dos recursos do Google Cloud

IAM - Identity and Access Management

Onde você define quem (identidade) tem que acesso (papel) para qual recurso.

  • Privilégio mínimo: princípio de segurança. Ninguém deve ter mais permissões do que o necessário.
  • Permissões não são concedidas a indivíduos. Elas devem ser agrupadas em papéis. Papéis são concedidos a principais/membros.

Diagrama mostrando a relação entre principais e papéis

Quando você concede um papel a um principal, ele tem acesso a todas as permissões que o papel contém.

Tipos de principais
  1. Conta do Google
    Uma pessoa que interage com o GC.

  2. Conta de serviço
    Para uma aplicação ou carga de trabalho de computação, não para um usuário final.

  3. Grupo do Google
    Coleção nomeada de contas do Google e de serviço. Possui um endereço de e-mail exclusivo. Melhor forma de conceder controles de acesso, em vez de fazê-lo um de cada vez para indivíduos.

  4. Conta do Google Workspace
    Associada ao domínio da organização.

  5. Domínio do Cloud Identity
    Semelhante à conta do workspace.

  6. Todos os usuários autenticados
    Todo usuário na internet autenticado com uma Conta do Google.

  7. Todos os usuários
    Todos os acima mais usuários não identificados.

Exemplo

Uma loja online (organização) tem 3 departamentos (pastas). Em cada pasta, há um ou mais projetos correspondentes às necessidades do departamento. Cada projeto tem um ou mais recursos, como VMs, buckets, pub/sub, etc.

Se você conceder acesso a alguém a um elemento, ele terá acesso a todos os elementos abaixo dele na hierarquia.

Tipos de papéis
  1. Básico
    Proprietário, editor e visualizador - disponíveis no console do GC. Não os use a menos que seja absolutamente necessário, pois eles concedem milhares de permissões.

  2. Predefinido
    Papéis mais restritivos disponíveis.

  3. Personalizado
    Papéis criados pelo usuário de acordo com as necessidades da organização.

Sempre opte por conceder os papéis predefinidos ou personalizados mais limitados, em vez dos papéis básicos.

Configurando políticas de permissão

  • Podem ser configuradas em qualquer nível da hierarquia.
  • Recursos herdam políticas dos elementos acima deles.
  • Alterações na hierarquia de recursos causam alterações nas políticas de permissão.

Post in english here.

💖 💪 🙅 🚩
carolrochafloro
Carol Rocha Floro

Posted on August 6, 2024

Join Our Newsletter. No Spam, Only the good stuff.

Sign up to receive the latest update from our blog.

Related