Sección Introducción Transcripciones
Resumen del curso
Hola. Me llamo Vitthal Srinivasan, y me gustaría darles la bienvenida a este curso sobre Regulación del uso de recursos usando Google Cloud IAM. Un poco sobre mí primero. Tengo una maestría en matemáticas financieras e ingeniería eléctrica de la Universidad de Stanford, y he trabajado anteriormente en empresas como Google en Singapur y Credit Suisse en Nueva York. Soy cofundador de Loonycorn, un estudio de contenidos de vídeo de alta calidad, con sede en Bangalore, India. El control de acceso inteligente y claramente pensado basado en roles es esencial en cualquier instalación de nube a escala empresarial. El GCP ofrece varios productos sofisticados relacionados con la seguridad, pero ninguno de ellos va a ser eficaz en ausencia de un control de acceso bien diseñado. En este contexto, Cloud IAM es el servicio que rige tanto las identidades como la gestión de accesos. En este curso, obtendrá la capacidad de configurar el control de acceso basado en roles para vincular las identidades de los miembros y las cuentas de servicio a los permisos y supervisar y controlar el uso de los recursos con granularidad y precisión. En primer lugar, aprenderá cómo las identidades en la GCP pueden ser tanto identidades de miembros como cuentas de servicio. Las cuentas de servicio se definen, en efecto, enteramente en el marco del GCP y se utilizan para la autenticación y autorización de las aplicaciones que acceden a otras aplicaciones. De manera crucial, las cuentas de servicio son tanto identidades como recursos, lo que significa que ellas mismas están sujetas a un control de acceso basado en roles. A continuación, descubrirá cómo se aplica el control de acceso basado en funciones en el GCP utilizando funciones de tres tipos: primitivas, predefinidas y personalizadas. Los roles primitivos son anteriores a la introducción del servicio IAM y son de grano grueso, como propietario, editor y espectador. Las reglas predefinidas son reglas administradas por Google que agregan grupos de permisos y son específicas para los servicios individuales de GCP. Por último, explorará cómo utilizar una característica específica de GCP, es decir, el proxy de identidad consciente, para implementar un control de acceso basado en roles a las aplicaciones web. Éstas podrían ser aplicaciones web que se ejecutan en el App Engine, el Compute Engine o el Kubernetes Engine. Identity-Aware Proxy y es un gran servicio y algo infrautilizado. Es una alternativa conveniente a la VPN y utiliza OAuth para la autenticación y autorización. Cuando termines este curso, tendrás las habilidades y el conocimiento de los roles, identidades y cuentas de servicio para implementar y diseñar inteligentemente la estrategia para la regulación de recursos en la GCP.