API-ul Google Maps este acum disponibil numai prin Google Cloud Platform. Lucrez la un proiect mic și nu sunt sigur ce ar fi rezonabil să fac în ceea ce privește securitatea. Eu sunt dezvoltatorul și clientul meu, care nu este foarte tehnic, este proprietarul contului GCP care controlează facturarea.
Am încercat să înțeleg modul în care este configurat IAM în GCP din documente, am făcut căutări și am citit mai multe capitole de cărți despre O'Reilly, dar încă nu sunt clar care ar fi o practică bună (fără a deveni prea complicat și, în mod ideal, doar folosind Consola) pentru a proteja cele două conturi GCP de care avem nevoie.
Ceea ce am facut este:
- Configurați un nou cont de utilizator Google pentru mine în mod specific pentru GCP, deoarece contul meu principal Google este legat de atât de multe alte servicii, ceea ce cred că poate slăbi securitatea pentru GCP;
- Securizarea celor două conturi de utilizator pentru GCP cu autentificare cu doi factori;
- Am creat un proiect - pentru care apoi am devenit
proprietar (ceea ce înțeleg că nu este ideal pentru că oferă acces foarte larg la resurse);
- Mi-am invitat clientul să se înscrie la GCP inițial ca
proprietar;
- Am schimbat rolurile clientului meu în
Administrator ApiGateway și Manager de facturare de proiect.
Îmi propun să-mi schimb rolurile pentru a include Administrator proiect IAM și Administrator ApiGateway, iar apoi pentru a elimina proprietar. Atunci cred că ar trebui să pot gestiona API-urile Google Maps și, de asemenea, să adaug noi roluri la proiect, dacă vreau.
Intrebarile mele
Aceste roluri propuse ar fi suficiente pentru a gestiona API-urile Google Maps pentru proiect? Nu am ajuns atât de departe în ceea ce privește gestionarea cheilor API, dar voi urma îndrumările oficiale de pe paginile Google Maps pentru asta.
Mai pot să-mi sfătuiesc clientul să fac pentru a-și proteja contul GCP de cineva care ar putea avea acces la contul său și ar putea încerca să adauge alte servicii? De exemplu, ar fi de ajutor dacă el sau eu am configurat un organizare sau a pliant structura?
Etichetă nouă google-cloud-iam inclus
Uitandu-ma la Asistență Google pentru IAM, am fost sfătuit să postez cu această etichetă pe StackOverflow, ceea ce am făcut. Întrebarea mea a fost apoi marcată „în afara subiectului” și am fost sfătuit să postez pe Super User. A fost marcat „off topic” și acolo, așa că acum încerc să îl postez aici. google-cloud-iam pare a fi eticheta recomandată de Google; va rog cineva din comunitatea cu mai multa autoritate sa-l adauge (am gasit doar google-iam Aici).
