Dans cet atelier, vous apprendrez à gérer les rôles d'Identity and Access Management (IAM) et les comptes de service au sein de Google Cloud Platform. Vous mettrez en œuvre différentes politiques IAM et configurerez des comptes de service appropriés pour divers cas d'utilisation. Les tâches vous guideront pour créer et gérer des rôles IAM, attribuer des rôles aux utilisateurs, et configurer les comptes de service avec des permissions de moindre privilège pour renforcer la sécurité. Vous pratiquerez également l'usurpation de compte de service et la création d'identifiants de compte de service à durée limitée. À la fin de cet atelier, vous aurez configuré un environnement sécurisé intégrant plusieurs services Google Cloud collaborant pour appliquer des contrôles d'accès.
Vous êtes ingénieur cloud chez TechSolutions, une entreprise spécialisée dans les solutions logicielles basées sur le cloud. L'entreprise est en train de migrer son infrastructure vers Google Cloud et doit s'assurer que des politiques IAM robustes et une gestion efficace des comptes de service protègent les données sensibles des clients tout en permettant aux développeurs de déployer des applications efficacement. Votre tâche est de mettre en œuvre ces mesures de sécurité avec un minimum de perturbations des projets en cours.
