Identificare Best Practices for Authorization
In questa lezione imparerai le migliori pratiche per l'autorizzazione tramite cloud IAM. Prima leva e comprendere la gerarchia delle risorse utilizzare specificamente i progetti per raggruppare le risorse che condividono lo stesso limite di fiducia. Controllare la polizza concessa su ogni risorsa e assicurarsi di riconoscere l'eredità, a causa dell'ereditarietà usare sempre il principio di minimo privilegio quando si concedono ruoli. Politiche di audit che utilizzano registrazioni auto cloud e appartenenze di audit dei gruppi utilizzati nelle policy. Quando si tratta di utilizzare i conti di servizio qui poche best practice. Prestare molta attenzione quando si concede il ruolo degli utenti account di servizio in quanto fornisce l'accesso a tutte le risorse per le quali l'account di servizio ha accesso. Inoltre quando si crea un account di servizio gli si dà un nome di visualizzazione che identifica chiaramente il suo scopo idealmente utilizzando una convenzione di denominazione stabilita all'interno della propria organizzazione e quando si tratta di chiavi account di servizio stabiliscono politiche e metodi di rotazione chiave