Memahami cara kerja pengelolaan akses di Google Cloud adalah kunci untuk membuat keputusan berikut saat Anda merencanakan penerapan SAP:
- Cara mengatur resource Anda di Google Cloud.
- Anggota tim mana yang dapat mengakses dan bekerja dengan resource.
- Izin yang harus dimiliki setiap anggota tim untuk mematuhi prinsip hak istimewa terendah untuk akses resource.
- Layanan dan aplikasi mana yang perlu menggunakan akun layanan tertentu, dan tingkat izin yang harus diberikan dalam setiap kasus.
Untuk ringkasan umum autentikasi di Google Cloud, lihat Ringkasan autentikasi.
Hierarki resource dan pewarisan
Hierarki Resource Platform Cloud menentukan berbagai container resource di Google Cloud, keterkaitannya, dan cakupan aksesnya.
Kebijakan kontrol akses yang diterapkan ke resource induk, seperti organisasi atau project, diwarisi oleh turunan resource tersebut, seperti virtual machine Compute Engine atau bucket Cloud Storage di organisasi atau proyek.
Identity and Access Management
Identity and Access Management (IAM) memberikan kontrol terpadu atas izin untuk resource Google Cloud. Anda dapat mengelola kontrol akses dengan menentukan siapa yang memiliki akses ke resource. Misalnya, Anda dapat mengontrol siapa saja yang dapat menjalankan operasi bidang kontrol pada instance SAP, seperti membuat dan mengubah VM, persistent disk, dan jaringan.
Akun layanan IAM menyediakan cara bagi Anda untuk memberikan izin ke aplikasi dan layanan. Anda perlu memahami cara kerja akun layanan di Compute Engine. Untuk mengetahui detailnya, lihat Akun Layanan.
Peran IAM dalam memberikan izin kepada pengguna. Untuk referensi tentang peran dan izin yang diberikan, lihat Peran Identity and Access Management.
Untuk mengetahui detail selengkapnya tentang IAM, lihat Ringkasan IAM.
Informasi IAM khusus resource
Untuk setiap resource yang digunakan sistem SAP, seperti resource Compute Engine, Anda perlu memahami cara IAM menerapkan autentikasi dan pengelolaan akses untuk resource tersebut serta peran bawaan yang disediakan IAM untuk resource tersebut.
Untuk informasi tentang cara beberapa resource yang umum digunakan oleh sistem SAP mengimplementasikan IAM, lihat:
- Peran dan izin yang bawaan BigQuery
- Opsi kontrol akses Compute Engine
- Opsi kontrol akses Deployment Manager
- Panduan kontrol akses Cloud Logging
- Kontrol akses Cloud Monitoring