GCP Associate 1 - Sobre o teste
Carol Rocha Floro
Posted on August 6, 2024
Curso 2: Preparando-se para Sua Jornada como Associate Cloud Engineer
Função do cargo
Implantar e proteger aplicações e infraestrutura e monitorar operações, trabalhando para atingir as métricas de desempenho alvo.
Um engenheiro de nuvem associado deve:
- Ter conhecimento sobre nuvens públicas e soluções on-premises;
- Utilizar o GCP Console e CLI;
- Estar familiarizado com armazenamento de computadores e recursos disponíveis no GCP;
- Entender as práticas recomendadas pelo Google.
O guia do exame está dividido em 5 seções disponíveis no guia do exame.
1-
Sobre o teste
Estrutura das perguntas: cenário, objetivo e o que o candidato faria.
Para responder às perguntas:
- Entenda exatamente o que está sendo perguntado;
- Tente chegar a uma resposta antes de ler as opções;
- Se detalhes forem omitidos, provavelmente não contribuirão para encontrar a resposta correta;
- Atenção aos qualificadores e palavras-chave;
- Verifique a documentação oficial enquanto se prepara para o exame.
Seções do teste:
- Configurando um ambiente de solução em nuvem;
- Planejando e configurando uma solução em nuvem;
- Implantando e implementando uma solução em nuvem;
- Garantindo uma operação bem-sucedida;
- Configurando acesso e segurança.
Preparação
- Faça as perguntas de diagnóstico e estude o workbook posteriormente. Lá você aprenderá sobre as opções, por que cada uma pode estar certa ou errada e como chegar à resposta correta.
- Anote conceitos-chave e verifique a documentação quando não entender algo.
Notas:
As perguntas de diagnóstico são muito específicas sobre recursos e comandos do GCP e relacionadas ao vídeo sobre uma empresa fictícia migrando para a nuvem. Achei a maioria delas muito difíceis, mas o objetivo é descobrir o que você precisa estudar.
Preste atenção ao vídeo, tente usar a lógica para respondê-las, mas não se esqueça de ler atentamente o workbook no final de cada seção.
Anote os tópicos que você achar mais difíceis.
- Não é necessário baixar o primeiro workbook, apresentado no módulo de introdução. Ele contém apenas as perguntas, sem respostas ou explicações.
Configurando um ambiente de solução em nuvem
Objetivo: explorar as tarefas correspondentes à primeira seção do exame.
Conceitos-chave:
- Hierarquia de recursos;
- Atribuindo e gerenciando papéis do IAM;
- Relação entre recursos e projetos;
- Hierarquia de permissões;
- Papéis.
Hierarquia de recursos:
A empresa tem 3 aplicações correspondentes a 3 departamentos diferentes.
Nível da organização > nível da pasta (isso é opcional) > nível do projeto > nível do recurso
Uma organização pode ter pastas organizando os projetos por departamento ou algum outro critério.
Cada projeto contém diferentes recursos de acordo com as necessidades e objetivos.
Cada elemento tem apenas um pai.
IAM - Identity and Access Management
Onde você define quem (identidade) tem que acesso (papel) para qual recurso.
- Privilégio mínimo: princípio de segurança. Ninguém deve ter mais permissões do que o necessário.
- Permissões não são concedidas a indivíduos. Elas devem ser agrupadas em papéis. Papéis são concedidos a principais/membros.
Quando você concede um papel a um principal, ele tem acesso a todas as permissões que o papel contém.
Tipos de principais
Conta do Google
Uma pessoa que interage com o GC.Conta de serviço
Para uma aplicação ou carga de trabalho de computação, não para um usuário final.Grupo do Google
Coleção nomeada de contas do Google e de serviço. Possui um endereço de e-mail exclusivo. Melhor forma de conceder controles de acesso, em vez de fazê-lo um de cada vez para indivíduos.Conta do Google Workspace
Associada ao domínio da organização.Domínio do Cloud Identity
Semelhante à conta do workspace.Todos os usuários autenticados
Todo usuário na internet autenticado com uma Conta do Google.Todos os usuários
Todos os acima mais usuários não identificados.
Exemplo
Uma loja online (organização) tem 3 departamentos (pastas). Em cada pasta, há um ou mais projetos correspondentes às necessidades do departamento. Cada projeto tem um ou mais recursos, como VMs, buckets, pub/sub, etc.
Se você conceder acesso a alguém a um elemento, ele terá acesso a todos os elementos abaixo dele na hierarquia.
Tipos de papéis
Básico
Proprietário, editor e visualizador - disponíveis no console do GC. Não os use a menos que seja absolutamente necessário, pois eles concedem milhares de permissões.Predefinido
Papéis mais restritivos disponíveis.Personalizado
Papéis criados pelo usuário de acordo com as necessidades da organização.
Sempre opte por conceder os papéis predefinidos ou personalizados mais limitados, em vez dos papéis básicos.
Configurando políticas de permissão
- Podem ser configuradas em qualquer nível da hierarquia.
- Recursos herdam políticas dos elementos acima deles.
- Alterações na hierarquia de recursos causam alterações nas políticas de permissão.
Post in english here.
Posted on August 6, 2024
Join Our Newsletter. No Spam, Only the good stuff.
Sign up to receive the latest update from our blog.