Путь к Google Cloud Platform: проверка вашего домена

Опубликовано: 28 Февраля, 2023
Путь к Google Cloud Platform: проверка вашего домена

В предыдущих двух статьях этой серии мы начали знакомство с Google Cloud Platform (GCP) и рассмотрели некоторые сравнения с функциями Microsoft Azure. До сих пор в этой серии мы подготовили нашу учетную запись GCP и начали создание организации, что требует создания базовой структуры, которая позволит компании расти в облаке. Этот процесс включает в себя создание организации, которую мы сделали в предыдущей статье. Теперь мы продолжим проверку домена в Google Cloud, создадим основные группы, чтобы разрешить сегментацию ролей, и проверим, что эти изменения делают за кулисами по мере продвижения.

Шаг 1. Проверка вашего первого домена Google Cloud Platform

Важно отметить, что, хотя все в Google находится на территории Смурфа (синие верхние полосы), нам нужно обратить внимание на имя, расположенное слева. При использовании Cloud Identity мы находимся в админке Google, а это означает, что для доступа к этому местоположению нам нужно ввести https://admin.google.com.

Первая страница консоли Google Cloud Platform предназначена для проверки домена, который мы определили в серии вопросов, которые мы только что закончили. Нажмите «Подтвердить», чтобы проверить домен, и на следующей странице будет описание процесса, который мы собираемся начать. Нажмите Продолжить.

Недвижимость и терпение новых пользователей в настоящее время кажутся дешевым ресурсом, поэтому следующая страница будет очень похожа на информацию, которую мы только что видели на предыдущем шаге (что делает эту страницу бессмысленной), но с данными, которые нам нужны. использовать для подтверждения нашего домена.

Короче говоря, нам нужно добавить запись TXT в наш DNS, чтобы доказать, что мы владеем этим доменом. По завершении нажмите Подтвердить мой домен. Обновление отсутствует, если что-то пойдет не так, вы можете подождать пять минут, прежде чем узнаете об опечатке.

Если вам по какой-либо причине неудобно играть со своими записями TXT, вы можете выбрать другие методы, такие как запись CNAME, метатег (на главной странице вашего веб-сайта) или загрузка HTML-файла на ваш основной веб-сайт в этом домене.

После проверки вашего доменного имени мы можем начать создавать новых пользователей или перейти на главную страницу, нажав «Настроить облачную консоль GCP сейчас » (что неверно, поскольку эта ссылка отправляет вас к облачному администратору, а не к консоли).

На главной странице администратора Google у нас есть доступ ко всем материалам, связанным с идентификацией, таким как пользователи и группы.

Проверка хода выполнения в GCP Console

Вернувшись к консоли GCP, используя тот же мастер и тот же шаг, результат будет похож на страницу, указанную ниже. Мы создали новую учетную запись в качестве администратора в Cloud Identity, и эта учетная запись не совпадает с учетной записью, в которую мы сейчас вошли.

Нажмите «Переключить учетные записи», а затем выберите администратора, которого мы определили в предыдущем разделе. После аутентификации и ответов на некоторые вопросы, поскольку вам больше нечего делать, будет запрошено всплывающее окно для обновления страницы (да, верно).

В результате появится новая организация. Нажмите «Продолжить», а затем «Пометить задачу как выполненную».

Аллилуйя!! Мы закончили довольно длинный этап! Давайте поработаем над оставшимися шагами.

Шаг 2. Добавьте пользователей и группы в свою организацию.

Мы вернулись к списку 10 заповедей (извините, я думал о том, что их описание слишком велико, но я имел в виду шаги!). Теперь мы можем проверить, что у нас выбрана организация (пункт 1). Давайте нажмем «Открыть» (элемент 2), чтобы добавить дополнительных пользователей и несколько групп для поддержки среды GCP в будущем.

В процессе создания вашей организации может участвовать более одного администратора, а мастер на втором этапе позволяет вам создавать пользователей. Это можно легко выполнить, нажав Перейти в консоль администратора Google, после чего в вашем браузере откроется новая вкладка в области создания новых пользователей в Cloud Identity. Вы можете завершить процесс с одним пользователем. По завершении нажмите «Продолжить».

На втором этапе мы должны создать группы, чтобы охватить основные области вашего администрирования GCP: организация, сеть и выставление счетов. Также предлагаются некоторые дополнительные группы, такие как DevOps, разработчики и безопасность.

Чтобы создать их все на основе предложений Google, нажмите «Создать и настроить группы».

Появится новое окно, в котором в Cloud Identity будут созданы предлагаемые имена. Как показано на изображении ниже, мы можем настроить предлагаемые имена, расширив их и введя новые имена.

После завершения процесса создания группы список всех групп и существующих участников будет заполнен автоматически. Мы даже можем добавлять участников напрямую, используя ссылку рядом с каждой новой группой.

В этой области Google готовит организацию для поддержки делегирования с момента ее создания. В Azure требуется более глубокое знание платформы, чтобы перейти к группам управления и начать соответствующее делегирование с помощью групп Azure AD.

Шаг 3. Настройка доступа администратора к вашей организации

На этом шаге мы настроим правильный доступ к группе GCP-organization-admins, которую мы создали на предыдущем шаге. Отличительной особенностью GCP является то, что мастер предоставляет информацию на основе контекста текущего пользователя (элемент 1). Некоторые из ролей, которые будут добавлены, задокументированы в пункте 2.

Как часть шагов, он просит скопировать имя группы, а затем есть кнопка «Предоставить доступ». Это было круто! Нажмите «Сохранить», и этот шаг завершен! Когда мы нажмем на нее, у нас будут все роли, готовые к применению, вставьте имя группы и нажмите «Сохранить».

В нашем путешествии по Google Cloud впереди еще много миль!

Мы только что завершили важную веху в нашем путешествии по GCP. Мы проверили домен Google Cloud Platform, который будет использовать наша организация, создали основные группы, которые позволят сегментировать роли для повышения уровня безопасности, и определили администраторов организации.

В нашей следующей статье мы будем управлять структурой иерархии организации и организовывать нашу среду с помощью компонентов GCP.