Një udhëzues fillestar për menaxhimin e lejeve në platformën Google Cloud
Google Cloud Platform është i siguruar me sistemin e tyre të menaxhimit të identitetit dhe aksesit, i cili kontrollon lejet për çdo përdorues në projektin tuaj. Nëse po kaloni nga AWS, GCP i bën gjërat pak më ndryshe.
Si funksionojnë lejet?
Nëse jeni mësuar me sistemin IAM të ngjashëm me AWS, mund të njihni disa nga fjalët kyçe këtu, por ato nënkuptojnë gjëra të ndryshme. Me IAM-in e Google, ju menaxhoni kontrollin e aksesit duke përcaktuar kush (identitetin) çfarë aksesi (roli) për cilin burim.
Së pari, identiteti. Këto mund të jenë llogari individuale të përdoruesve të Google ose llogari të G Suite që kanë qasje në projekt, ose një llogari shërbimi që mund të përdoret për t'i dhënë akses aplikacionit, ose një grup i tërë Google. Këta lloje të ndryshëm përdoruesish do të kenë të gjithë mënyra të ndryshme për të hyrë në burimet GCP, por lejet trajtohen njësoj.
Lejet e shumta grupohen në Role, të cilat u jepen përdoruesve të veçantë. Ndryshe nga AWS, rolet nuk japin akses granular në ndonjë burim të veçantë. Në vend të kësaj, Rolet janë gjëra të përgjithshme që mund të aplikohen në burime të shumta, si Administrja e shembullit, Shikuesi ose Redaktori. Nëse i bashkëngjitet përdoruesit, ai do të japë leje për të gjithë projektin për të gjitha burimet në llogari. Nëse i bashkëngjitet një burimi individual, ai do të japë leje për atë burim.
Rolet dhe identitetet janë të lidhura së bashku në një Politikë të IAM-it, e cila zbaton rolet që u jepen cilit identitet. Politikat e IAM-it janë bashkangjitur drejtpërdrejt në instanca, të cilat nuk përcaktohen në panelin e IAM.
Ajo me të cilën përfundoni është një sistem ku thjesht mund të shtoni njerëz në burime individuale, si instancat e Compute Engine, dhe t'u jepni atyre role specifike që u lejojnë atyre akses në burimin e caktuar.
Për shkak të kësaj, lejet granulare trajtohen në nivelin e burimit në cilësimet e atyre burimeve. Për Compute Engine, ju i jepni një liste anëtarësh një rol specifik, si Administratori i shembullit, që i lejon ata të administrojnë shembullin.
Përdorimi i konsolës IAM
Të gjitha cilësimet e ndryshme të IAM trajtohen në seksionin IAM të GCP. Nën IAM, do të gjeni kontrolle për shikimin e anëtarëve për projektin, si dhe shtimin e anëtarëve të rinj.
Kur shtoni ose modifikoni përdorues, mund t'u jepni atyre leje për të gjithë projektin, si Shikuesi, Redaktori ose Zotëruesi, ose leje specifike për t'u aplikuar në një lloj burimi të tërë—vetëm jo burime specifike si instancat individuale të Motorit Llogaritës ose kovat e ruajtjes në renë kompjuterike.
Sa i përket lejeve, ka shumë prej tyre të paracaktuara, dhe për shkak të mënyrës se si i caktoni ato manualisht në burime specifike, nuk do t'ju duhet t'i krijoni ato pothuajse aq shpesh sa do të bënit për politikat AWS. Sidoqoftë, nëse dëshironi t'i modifikoni ato, mund ta bëni këtë nga skeda Roles në tastierën IAM.
Nga këtu, klikoni Shto lejet për të modifikuar rolin.
Këtu ka shumë leje, kështu që padyshim që ndihmon t'i filtrosh ato sipas llojit të shërbimit dhe t'i kërkosh ato me dorë. Ju gjithashtu mund të filtroni sipas rolit për të zgjedhur lejet nga rolet e paracaktuara.