Путь к Google Cloud Platform: проверка вашего домена
В предыдущих двух статьях этой серии мы начали знакомство с Google Cloud Platform (GCP) и рассмотрели некоторые сравнения с функциями Microsoft Azure. До сих пор в этой серии мы подготовили нашу учетную запись GCP и начали создание организации, что требует создания базовой структуры, которая позволит компании расти в облаке. Этот процесс включает в себя создание организации, которую мы сделали в предыдущей статье. Теперь мы продолжим проверку домена в Google Cloud, создадим основные группы, чтобы разрешить сегментацию ролей, и проверим, что эти изменения делают за кулисами по мере продвижения.
Шаг 1. Проверка вашего первого домена Google Cloud Platform
Важно отметить, что, хотя все в Google находится на территории Смурфа (синие верхние полосы), нам нужно обратить внимание на имя, расположенное слева. При использовании Cloud Identity мы находимся в админке Google, а это означает, что для доступа к этому местоположению нам нужно ввести https://admin.google.com.
Первая страница консоли Google Cloud Platform предназначена для проверки домена, который мы определили в серии вопросов, которые мы только что закончили. Нажмите «Подтвердить», чтобы проверить домен, и на следующей странице будет описание процесса, который мы собираемся начать. Нажмите Продолжить.
Недвижимость и терпение новых пользователей в настоящее время кажутся дешевым ресурсом, поэтому следующая страница будет очень похожа на информацию, которую мы только что видели на предыдущем шаге (что делает эту страницу бессмысленной), но с данными, которые нам нужны. использовать для подтверждения нашего домена.
Короче говоря, нам нужно добавить запись TXT в наш DNS, чтобы доказать, что мы владеем этим доменом. По завершении нажмите Подтвердить мой домен. Обновление отсутствует, если что-то пойдет не так, вы можете подождать пять минут, прежде чем узнаете об опечатке.
Если вам по какой-либо причине неудобно играть со своими записями TXT, вы можете выбрать другие методы, такие как запись CNAME, метатег (на главной странице вашего веб-сайта) или загрузка HTML-файла на ваш основной веб-сайт в этом домене.
После проверки вашего доменного имени мы можем начать создавать новых пользователей или перейти на главную страницу, нажав «Настроить облачную консоль GCP сейчас » (что неверно, поскольку эта ссылка отправляет вас к облачному администратору, а не к консоли).
На главной странице администратора Google у нас есть доступ ко всем материалам, связанным с идентификацией, таким как пользователи и группы.
Проверка хода выполнения в GCP Console
Вернувшись к консоли GCP, используя тот же мастер и тот же шаг, результат будет похож на страницу, указанную ниже. Мы создали новую учетную запись в качестве администратора в Cloud Identity, и эта учетная запись не совпадает с учетной записью, в которую мы сейчас вошли.
Нажмите «Переключить учетные записи», а затем выберите администратора, которого мы определили в предыдущем разделе. После аутентификации и ответов на некоторые вопросы, поскольку вам больше нечего делать, будет запрошено всплывающее окно для обновления страницы (да, верно).
В результате появится новая организация. Нажмите «Продолжить», а затем «Пометить задачу как выполненную».
Аллилуйя!! Мы закончили довольно длинный этап! Давайте поработаем над оставшимися шагами.
Шаг 2. Добавьте пользователей и группы в свою организацию.
Мы вернулись к списку 10 заповедей (извините, я думал о том, что их описание слишком велико, но я имел в виду шаги!). Теперь мы можем проверить, что у нас выбрана организация (пункт 1). Давайте нажмем «Открыть» (элемент 2), чтобы добавить дополнительных пользователей и несколько групп для поддержки среды GCP в будущем.
В процессе создания вашей организации может участвовать более одного администратора, а мастер на втором этапе позволяет вам создавать пользователей. Это можно легко выполнить, нажав Перейти в консоль администратора Google, после чего в вашем браузере откроется новая вкладка в области создания новых пользователей в Cloud Identity. Вы можете завершить процесс с одним пользователем. По завершении нажмите «Продолжить».
На втором этапе мы должны создать группы, чтобы охватить основные области вашего администрирования GCP: организация, сеть и выставление счетов. Также предлагаются некоторые дополнительные группы, такие как DevOps, разработчики и безопасность.
Чтобы создать их все на основе предложений Google, нажмите «Создать и настроить группы».
Появится новое окно, в котором в Cloud Identity будут созданы предлагаемые имена. Как показано на изображении ниже, мы можем настроить предлагаемые имена, расширив их и введя новые имена.
После завершения процесса создания группы список всех групп и существующих участников будет заполнен автоматически. Мы даже можем добавлять участников напрямую, используя ссылку рядом с каждой новой группой.
В этой области Google готовит организацию для поддержки делегирования с момента ее создания. В Azure требуется более глубокое знание платформы, чтобы перейти к группам управления и начать соответствующее делегирование с помощью групп Azure AD.
Шаг 3. Настройка доступа администратора к вашей организации
На этом шаге мы настроим правильный доступ к группе GCP-organization-admins, которую мы создали на предыдущем шаге. Отличительной особенностью GCP является то, что мастер предоставляет информацию на основе контекста текущего пользователя (элемент 1). Некоторые из ролей, которые будут добавлены, задокументированы в пункте 2.
Как часть шагов, он просит скопировать имя группы, а затем есть кнопка «Предоставить доступ». Это было круто! Нажмите «Сохранить», и этот шаг завершен! Когда мы нажмем на нее, у нас будут все роли, готовые к применению, вставьте имя группы и нажмите «Сохранить».
В нашем путешествии по Google Cloud впереди еще много миль!
Мы только что завершили важную веху в нашем путешествии по GCP. Мы проверили домен Google Cloud Platform, который будет использовать наша организация, создали основные группы, которые позволят сегментировать роли для повышения уровня безопасности, и определили администраторов организации.
В нашей следующей статье мы будем управлять структурой иерархии организации и организовывать нашу среду с помощью компонентов GCP.