GCP Associate 1 - Sobre o teste

Curso 2: Preparando-se para Sua Jornada como Associate Cloud Engineer

Função do cargo

Implantar e proteger aplicações e infraestrutura e monitorar operações, trabalhando para atingir as métricas de desempenho alvo.

Um engenheiro de nuvem associado deve:

• Ter conhecimento sobre nuvens públicas e soluções on-premises;
• Utilizar o GCP Console e CLI;
• Estar familiarizado com armazenamento de computadores e recursos disponíveis no GCP;
• Entender as práticas recomendadas pelo Google.

O guia do exame está dividido em 5 seções disponíveis no guia do exame.
1-

Sobre o teste

Estrutura das perguntas: cenário, objetivo e o que o candidato faria.

Para responder às perguntas:

• Entenda exatamente o que está sendo perguntado;
• Tente chegar a uma resposta antes de ler as opções;
• Se detalhes forem omitidos, provavelmente não contribuirão para encontrar a resposta correta;
• Atenção aos qualificadores e palavras-chave;
• Verifique a documentação oficial enquanto se prepara para o exame.

Seções do teste:

• Configurando um ambiente de solução em nuvem;
• Planejando e configurando uma solução em nuvem;
• Implantando e implementando uma solução em nuvem;
• Garantindo uma operação bem-sucedida;
• Configurando acesso e segurança.

Preparação

• Faça as perguntas de diagnóstico e estude o workbook posteriormente. Lá você aprenderá sobre as opções, por que cada uma pode estar certa ou errada e como chegar à resposta correta.
• Anote conceitos-chave e verifique a documentação quando não entender algo.

Notas:

As perguntas de diagnóstico são muito específicas sobre recursos e comandos do GCP e relacionadas ao vídeo sobre uma empresa fictícia migrando para a nuvem. Achei a maioria delas muito difíceis, mas o objetivo é descobrir o que você precisa estudar.
Preste atenção ao vídeo, tente usar a lógica para respondê-las, mas não se esqueça de ler atentamente o workbook no final de cada seção.
Anote os tópicos que você achar mais difíceis.

• Não é necessário baixar o primeiro workbook, apresentado no módulo de introdução. Ele contém apenas as perguntas, sem respostas ou explicações.

Configurando um ambiente de solução em nuvem

Objetivo: explorar as tarefas correspondentes à primeira seção do exame.

Conceitos-chave:

• Hierarquia de recursos;
• Atribuindo e gerenciando papéis do IAM;
• Relação entre recursos e projetos;
• Hierarquia de permissões;
• Papéis.

Hierarquia de recursos:

A empresa tem 3 aplicações correspondentes a 3 departamentos diferentes.

Nível da organização > nível da pasta (isso é opcional) > nível do projeto > nível do recurso

Uma organização pode ter pastas organizando os projetos por departamento ou algum outro critério.

Cada projeto contém diferentes recursos de acordo com as necessidades e objetivos.

Cada elemento tem apenas um pai.

IAM - Identity and Access Management

Onde você define quem (identidade) tem que acesso (papel) para qual recurso.

• Privilégio mínimo: princípio de segurança. Ninguém deve ter mais permissões do que o necessário.
• Permissões não são concedidas a indivíduos. Elas devem ser agrupadas em papéis. Papéis são concedidos a principais/membros.

Quando você concede um papel a um principal, ele tem acesso a todas as permissões que o papel contém.

Tipos de principais

1. Conta do Google
   Uma pessoa que interage com o GC.

2. Conta de serviço
   Para uma aplicação ou carga de trabalho de computação, não para um usuário final.

3. Grupo do Google
   Coleção nomeada de contas do Google e de serviço. Possui um endereço de e-mail exclusivo. Melhor forma de conceder controles de acesso, em vez de fazê-lo um de cada vez para indivíduos.

4. Conta do Google Workspace
   Associada ao domínio da organização.

5. Domínio do Cloud Identity
   Semelhante à conta do workspace.

6. Todos os usuários autenticados
   Todo usuário na internet autenticado com uma Conta do Google.

7. Todos os usuários
   Todos os acima mais usuários não identificados.

Exemplo

Uma loja online (organização) tem 3 departamentos (pastas). Em cada pasta, há um ou mais projetos correspondentes às necessidades do departamento. Cada projeto tem um ou mais recursos, como VMs, buckets, pub/sub, etc.

Se você conceder acesso a alguém a um elemento, ele terá acesso a todos os elementos abaixo dele na hierarquia.

Tipos de papéis

1. Básico
   Proprietário, editor e visualizador - disponíveis no console do GC. Não os use a menos que seja absolutamente necessário, pois eles concedem milhares de permissões.

2. Predefinido
   Papéis mais restritivos disponíveis.

3. Personalizado
   Papéis criados pelo usuário de acordo com as necessidades da organização.

Sempre opte por conceder os papéis predefinidos ou personalizados mais limitados, em vez dos papéis básicos.

Configurando políticas de permissão

• Podem ser configuradas em qualquer nível da hierarquia.
• Recursos herdam políticas dos elementos acima deles.
• Alterações na hierarquia de recursos causam alterações nas políticas de permissão.

Post in english here.