Implémenter la Gouvernance d'Accès aux Données avec IAM et Cloud Storage

INTERMEDIATE

120 minutes

5 tâches

Dans cet atelier, vous explorerez comment implémenter des politiques de gouvernance pour l'accès à vos données dans GCP en utilisant la gestion des identités et des accès (IAM) avec Cloud Storage. Vous commencerez par appliquer le principe du moindre privilège aux buckets Cloud Storage et évaluerez différentes classes de stockage. De plus, vous configurerez des politiques de gestion du cycle de vie de Cloud Storage pour optimiser les coûts de stockage. À la fin de cet atelier, vous aurez une compréhension pratique de la gestion de l'accès à vos données et de la gestion économique du cycle de vie du stockage.

Scénario

Votre entreprise, DataShield Inc., gère des données client sensibles stockées dans Google Cloud Storage et doit garantir un contrôle d'accès strict pour se conformer aux réglementations sur la confidentialité. Ils ont également besoin de solutions de stockage rentables pour des données accédées peu fréquemment. L'objectif est de restreindre l'accès en utilisant des politiques IAM et d'optimiser les coûts de stockage via la gestion du cycle de vie.

Objectifs d'Apprentissage

Comprendre et implémenter les rôles et politiques IAM pour le contrôle d'accès aux données
Explorer et appliquer différentes classes de stockage Cloud selon la fréquence d'accès aux données
Configurer des règles de cycle de vie pour gérer efficacement les coûts de stockage

tâches (5)

tâche 1: Attribuer des rôles IAM pour l'accès aux buckets Cloud Storage

15 min

tâche 2: Appliquer les classes Cloud Storage selon les schémas d'accès aux données

20 min

tâche 3: Configurer les politiques de cycle de vie pour les buckets Cloud Storage

25 min

tâche 4: Évaluer l’efficacité des coûts de stockage en utilisant les politiques configurées

30 min

tâche 5: Conclure avec les implications sécuritaires et vérification de conformité