ความปลอดภัยของ Google Cloud ที่เหมาะสมสำหรับโครงการ Google Maps API หรือไม่

nicholasvad

16/1/23 16:24

ขณะนี้ Google Maps API มีให้บริการผ่าน Google Cloud Platform เท่านั้น ฉันกำลังทำงานในโครงการเล็กๆ และฉันไม่แน่ใจว่าฉันควรทำอย่างไรในแง่ของความปลอดภัย ฉันเป็นนักพัฒนาซอฟต์แวร์และลูกค้าของฉันซึ่งไม่มีความรู้ด้านเทคนิคมากนัก เป็นเจ้าของบัญชี GCP ที่ควบคุมการเรียกเก็บเงิน

ฉันพยายามทำความเข้าใจวิธีการตั้งค่า IAM ใน GCP จากเอกสาร ค้นหาและอ่านหนังสือหลายบทเกี่ยวกับ O'Reilly แต่ฉันยังไม่ชัดเจนว่าอะไรจะเป็นแนวปฏิบัติที่ดี (โดยไม่ต้องซับซ้อนเกินไป ใช้คอนโซล) เพื่อปกป้องบัญชี GCP สองบัญชีที่เราต้องการ

สิ่งที่ฉันได้ทำคือ:

ตั้งค่าบัญชีผู้ใช้ Google ใหม่สำหรับฉันโดยเฉพาะสำหรับ GCP เนื่องจากบัญชี Google หลักของฉันเชื่อมโยงกับบริการอื่นๆ มากมาย ซึ่งฉันคิดว่าอาจทำให้ความปลอดภัยลดลงสำหรับ GCP
รักษาความปลอดภัยสองบัญชีผู้ใช้สำหรับ GCP ด้วยการตรวจสอบสิทธิ์แบบ 2 ปัจจัย
สร้างโครงการ - ซึ่งฉันก็กลายเป็น เจ้าของ (ซึ่งฉันเข้าใจว่าไม่เหมาะเพราะให้การเข้าถึงทรัพยากรได้กว้างมาก)
เชิญลูกค้าของฉันให้ลงชื่อสมัครใช้ GCP โดยเริ่มแรกเป็น เจ้าของ;
เปลี่ยนบทบาทของลูกค้าเป็น ผู้ดูแลระบบ ApiGateway และ ผู้จัดการการเรียกเก็บเงินโครงการ.

ฉันกำลังเสนอที่จะเปลี่ยนบทบาทของฉันเพื่อรวม ผู้ดูแลระบบโครงการ IAM และ ผู้ดูแลระบบ ApiGatewayและหลังจากนั้นให้ลบออก เจ้าของ. จากนั้น ฉันคิดว่าฉันควรจะสามารถจัดการ Google Maps API และเพิ่มบทบาทใหม่ในโครงการได้หากต้องการ

คำถามของฉัน

บทบาทที่เสนอจะเพียงพอสำหรับฉันในการจัดการ Google Maps API สำหรับโครงการหรือไม่ ฉันยังไม่มีการจัดการคีย์ API แต่ฉันจะทำตามคำแนะนำอย่างเป็นทางการในหน้า Google Maps สำหรับเรื่องนั้น
มีอะไรอีกไหมที่ฉันสามารถแนะนำให้ลูกค้าทำเพื่อปกป้องบัญชี GCP ของเขาจากผู้ที่อาจเข้าถึงบัญชีของเขาและพยายามเพิ่มบริการอื่นๆ ตัวอย่างเช่น จะช่วยได้ไหมถ้าเขาหรือฉันตั้งค่า องค์กร หรือ ก โฟลเดอร์ โครงสร้าง?

แท็กใหม่ google-cloud-iam รวมอยู่ด้วย มองไปที่ การสนับสนุนของ Google สำหรับ IAMฉันได้รับคำแนะนำให้โพสต์ด้วยแท็กนี้บน StackOverflow ซึ่งฉันทำ คำถามของฉันถูกทำเครื่องหมายว่า 'นอกหัวข้อ' และฉันได้รับคำแนะนำให้โพสต์บน Super User มันถูกทำเครื่องหมายว่า 'ปิดหัวข้อ' ที่นั่นด้วย ดังนั้นฉันจึงพยายามโพสต์ที่นี่ google-cloud-iam ดูเหมือนจะเป็นแท็กแนะนำของ Google; โปรดให้ใครบางคนจากชุมชนที่มีอำนาจมากกว่านี้เพิ่ม (ฉันพบเท่านั้น กูเกิลไอแอม ที่นี่).

0 + 0

การแชร์หน้าจอ

วีพีเอส

เจ้าของ

google-cloud-platform

กูเกิลไอแอม

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Sensible Google Cloud security for Google Maps API project?

TH: ความปลอดภัยของ Google Cloud ที่เหมาะสมสำหรับโครงการ Google Maps API หรือไม่

RO: Securitate Google Cloud sensibilă pentru proiectul API Google Maps?

RU: Разумная безопасность Google Cloud для проекта Google Maps API?

VI: Sensible Google Cloud security for Google Maps API project?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา