Консоль администрирования: Консоль администрирования

Содержание

Открытие консоли администрирования — Azure DevOps






Twitter




LinkedIn




Facebook




Адрес электронной почты










  • Статья


| Azure DevOps Server 2022 г. | Azure DevOps Server 2020 г. | Azure DevOps Server 2019 г. TFS 2018

Вы можете настраивать различные аспекты локального развертывания Azure DevOps и управлять ими с помощью консоли администрирования. Например, можно добавить сервер для размещения порталов проектов, создать и изменить коллекции проектов, а также изменить учетную запись службы, используемую для Azure DevOps Server, которая ранее называлась Visual Studio Team Foundation Server (TFS).

Консоль администрирования Azure DevOps Server устанавливается при установке одного или нескольких из следующих компонентов на сервере:

  • уровень приложения для Azure DevOps Server
  • построение Team Foundation
  • Visual Studio Lab Management

Консоль администрирования Team Foundation Server устанавливается при установке одного или нескольких из следующих компонентов на сервере:

  • уровень приложений для Team Foundation Server
  • построение Team Foundation

Предварительные требования

  • Вы должны быть членом локальной группы администраторов на сервере, на котором вы хотите открыть консоль, а также участником группы администраторов Azure DevOps Server или разрешения «Изменить Server-Level сведения» должно быть задано значение Разрешить. См. статью Добавление администраторов уровня сервера в локальную среду Azure DevOps.
  • Если все компоненты установлены на одном сервере, консоль администрирования предоставляет узлы управления для всех компонентов развертывания. Однако если развертывание использует несколько серверов, то необходимо открывать консоль на сервере, где запущен компонент, которым необходимо управлять.
  • Вы должны быть участником локальной группы администраторов на сервере, на котором вы хотите открыть консоль, и для члена группы Администраторы Team Foundation или разрешения На изменение Server-Level информации должно быть задано значение Разрешить. См. статью Добавление администраторов уровня сервера в локальную среду Azure DevOps.
  • Если все компоненты установлены на одном сервере, консоль администрирования предоставляет узлы управления для всех компонентов развертывания. Однако если развертывание использует несколько серверов, то необходимо открывать консоль на сервере, где запущен компонент, которым необходимо управлять.

Чтобы открыть консоль администрирования из меню «Пуск» Windows на сервере, на котором выполняется один или несколько компонентов Azure DevOps, введите и выберите Azure DevOps Server консоль администрирования. В более ранних версиях Windows может потребоваться выбрать Все программы, а затем Microsoft Team Foundation Server, а затем консоль администрирования Team Foundation Server.

Чтобы открыть консоль администрирования в меню «Пуск» Windows на сервере под управлением одного или нескольких компонентов Azure DevOps, введите и выберите Консоль администрирования Tean Foundation Server. В более ранних версиях Windows может потребоваться выбрать Все программы, а затем Microsoft Team Foundation Server, а затем консоль администрирования Team Foundation Server.

Примечание

Если консоль не отображается в качестве пункта меню, возможно, у вас нет разрешения на ее открытие. Можно попытаться открыть ее в командной строке, но при этом может отсутствовать доступ к некоторым или всем функциональным возможностям консоли администрирования.

Откроется консоль администрирования. Возможно, придется ненадолго подождать, пока все сведения будут заполнены на всех узлах консоли.

Открыть из командной строки

Совет

Консоль администрирования можно открыть в командной строке, даже если у вас нет всех необходимых разрешений на просмотр или изменение некоторых или всех сведений, отображаемых в консоли.

  1. На сервере под управлением одного или нескольких компонентов Azure DevOps откройте окно командной строки от имени администратора и перейдите в каталог tools для Team Foundation Server.

    По умолчанию каталог средств находится в Drive:\Program Files\Azure DevOps Server <version>\Tools.

    Например, для Azure DevOps Server 2019 каталог:

    Drive:\Program Files\Azure DevOps Server 2019\Tools

  2. Введите TFSMgmt. exe и нажмите клавишу ВВОД.

    Откроется консоль администрирования. Возможно, придется ненадолго подождать, пока все сведения будут заполнены на всех узлах консоли администрирования.

  1. На сервере под управлением одного или нескольких компонентов Azure DevOps откройте окно командной строки от имени администратора и перейдите в каталог tools для Team Foundation Server.

    По умолчанию каталог средств находится в Drive:\Program Files\TFS <version>\Tools.

    Например, для TFS 2018 каталог имеет следующий тип:

    Drive:\Program Files\TFS 2018\Tools

  2. Введите TFSMgmt.exe и нажмите клавишу ВВОД.

    Откроется консоль администрирования. Возможно, придется ненадолго подождать, пока все сведения будут заполнены на всех узлах консоли администрирования.

Просмотр установленных обновлений на сервере

Чтобы определить, какие обновления были установлены, можно открыть консоль администрирования или просмотреть номер версии конкретного файла.

  1. Откройте консоль администрирования, выберите Уровень приложения и просмотрите номера версий, перечисленные для уровня приложения и уровня данных.

  2. Чтобы узнать, когда было установлено программное обеспечение, выберите Установленные Обновления.

Если консоль администрирования не предоставляется, например во время обновления Azure DevOps, можно просмотреть номер версии файлаMicrosoft.TeamFoundation.Admin.dll .

  1. Откройте проводник (или проводник) и перейдите поDrive:\Program Files\Azure DevOps Server 2019\Tools
  1. Откройте проводник (или проводник) и перейдите поDrive:\Program Files\\Microsoft Team Foundation Server 2018\Tools
  1. Разверните подменю дляMicrosoft.TeamFoundation.Admin.dll, а затем выберите Свойства.

  2. Перейдите на вкладку Сведения и просмотрите сведения в разделе Версия файла.

Просмотр или изменение общедоступного URL-адреса

Перед изменением общедоступного URL-адреса ознакомьтесь с параметрами веб-сайта и безопасностью для локальной среды Azure DevOps.

Важно!

Изменение общедоступного URL-адреса влияет на пользователей. Хотя рекомендуется преобразовать привязки HTTP в HTTPS, клиентские подключения Visual Studio необходимо будет восстановить, а старые закладки больше не будут разрешаться. Координируйте такие изменения с пользователями, чтобы избежать значительных сбоев.

  1. Из узлаУровень приложений консоли >администрирования Azure DevOps. Общедоступный URL-адрес указан в разделе Сводка по уровню приложений .

  2. Выберите Изменить общедоступный URL-адрес.

  3. Измените URL-адрес и нажмите кнопку Проверить для проверки.

Вопросы & ответы

Вопрос.

Почему в некоторых полях указано «Загрузка»?

A: На некоторых серверах может потребоваться ненадолго подождать, пока все сведения будут заполнены на всех узлах консоли. Это чаще всего происходит на серверах с очень ограниченными ресурсами или в развертывании с несколькими серверами.

Вопрос. Почему не удается выполнить определенные задачи из консоли администрирования?

A: Вы можете выполнять только те задачи, для которых у вас есть разрешения. Хотя у вас может быть разрешение на открытие консоли администрирования, у вас могут быть не все разрешения на выполнение задачи, которую поддерживает консоль администрирования. Консоль может открыть любой пользователь с действующей учетной записью на сервере или серверах, на которых она установлена. Однако вы сможете выполнять только те функции, для которых у вас есть необходимые разрешения.

  • Добавление администраторов уровня сервера
  • Краткий справочник по задачам администрирования






Особенности использования консоли администрирования серверов 1С:Предприятие разных версий

Введение

В продолжение ранее опубликованной статьи, описывающей возможность запуска нескольких служб 1С на одном сервере, хотели бы рассказать об особенностях использования консоли администрирования северов «1С:Предприятия» разных версий. Дело в том, что при штатной установке данной консоли администрировать получится только сервер 1С одной версии. Если установлено несколько версий платформы на одном сервере и работает несколько служб 1С, встает вопрос о том, как же администрировать сервера 1С разных версий в рамках одного сервера?

Регистрация консоли 1С

Для регистрации консоли администрирования серверов «1С:Предприятие» фирма 1С предлагает использовать исполняемый файл RegMSC.cmd, расположенный в папке bin каталога сервера 1С. Данный файл можно запустить из меню «Пуск» в Windows: «1С Предприятие 8 -> Дополнительно -> [нужная версия платформы 1С] -> Регистрация утилиты администрирования серверов 1С Предприятия».

Файл RegMSC.cmd содержит следующий скрипт:

regsvr32 /n /i:user radmin.dll

Цель данного скрипта состоит только в том, чтобы зарегистрировать компоненту radmin.dll. На практике использовать данный скрипт неудобно, так как каждый раз перед запуском консоли администрирования серверов «1С:Предприятие» нужной версии приходится запускать соответствующий файл RegMSC. cmd. Плюс ко всему данный скрипт неработоспособен и нуждается в доработке (скорее всего, при его выполнении вы получите сообщение об успешной регистрации компоненты, но работать консоль не будет).

Итак, мы хотим получить работоспособный скрипт, который нам позволит автоматизировать и выполнять в один клик следующие действия:

  1. Регистрация компоненты radmin.dll нужной версии.

  2. Запуск консоли кластера 1С.

Предлагаем изменить вышеуказанный скрипт и создать основной универсальный скрипт регистрации компоненты и запуска оснастки (консоли), а также создать «скрипты‑стартеры» консолей нужных версий. Вот, что у нас получилось:

rem %1 – полный номер версии «1С:Предприятия»

@echo off

start /wait regsvr32 /s «C:\Program Files (x86)\1cv8\%1\bin\radmin.dll»

start «C:\Windows\System32\mmc.exe» «C:\Program Files (x86)\1cv8\common\1CV8 Servers.msc»

Данный скрипт следует сохранить в исполняемый файл формата .bat (например, «start_console. bat»). Разберем данный скрипт поподробнее. За корректную регистрацию компоненты radmin.dll отвечает строка:

start /wait regsvr32 /s «C:\Program Files (x86)\1cv8\%1\bin\radmin.dll»

В качестве параметра (%1) в неё передается номер версии платформы 1С. Следующая строка отвечает за запуск консоли MMC с оснасткой для администрирования серверов «1С:Предприятие»:

start «C:\Windows\System32\mmc.exe» «C:\Program Files (x86)\1cv8\common\1CV8 Servers.msc»

Далее создадим «скрипт‑стартер», который позволит запустить консоль для администрирования сервера «1С:Предприятие», например, версии 8.3.7.1873. Выглядеть он будет следующим образом:

start_console 8.3.7.1873

Этот скрипт также нужно сохранить в исполняемый файл с расширением .bat и назвать соответствующим образом с указанием версии платформы 1С.

Так как регистрация компоненты radmin.dll не оказывает влияния на работу уже запущенных консолей администрирования серверов «1С:Предприятие», то с помощью данного подхода и предложенных скриптов мы можем запускать одновременно консоли администрирования серверов «1С:Предприятие» разных версий и успешно в них работать, с кластером своей версии в каждой. Готово, теперь вы можете администрировать несколько версий сервера 1С на одном сервере.

Обратите внимание, что в предложенных скриптах используются 32‑разрядные версии компонентов. При попытке аналогичным образом зарегистрировать 64‑разрядной компоненту, вы получите сообщение о том, что она успешно зарегистрирована, однако затем при запуске консоли администрирования серверов «1С:Предприятие» вероятнее всего увидите ошибку вида:

MMC could not create the snap in, Name: 1C:Enterprise (x86-64) Servers, CLSID:…

Пока данная проблема не решена, использование нескольких 64‑разрядных консолей администрирования серверов «1С:Предприятие» в рамках одного сервера не представляется возможным. Если у вас есть другая информация и вы знаете, как можно решить эту проблему — пишите нам, с радостью обновим статью.

Заключение

В статье мы описали метод, позволяющий использовать несколько консолей администрирования серверов «1С:Предприятие» разных версий. Это необходимо, если вы работаете на сервере с несколькими рабочими или тестовыми базами, для которых используемые версии сервера 1С различаются.

Надеемся, вы сможете с легкостью выполнить нужную вам задачу и продолжите с удовольствием пользоваться продуктами 1С. Ну а если у вас что‑то не получится, или вы столкнетесь с какими‑то трудностями, обращайтесь к нам, мы обязательно поможем!

Admin-Konsole: Einstellungen, Nutzer und Geräte verwalten

Google Workspace для организации verwalten

  • Mit Google Admin können Sie ganz unkompliziert Nutzer
    hinzufügen, Geräte verwalten oder Sicherheitsfunktionen und weitere Einstellungen
    configurieren, damit Ihre Daten rundum geschützt bleiben. Так erübrigt sich jedes
    Handbuch für die Verwaltung.

Здравый смысл и контроль

Einrichtung und Verwaltung sind ganz einfach, weil Sie alles an einem Ort
найден. С интегрированными функциями Cloud Identity
können Sie Nutzer verwalten und Sicherheitsoptionen aktivieren, etwa die
Bestätigung в zwei Schritten oder Sicherheitsschlüssel. У себя дома
Sicherheitsanalysen und Empfehlungen aus dem Sicherheitscenter profitieren
Sie von zusätzlichem Schutz.

Endpunktverwaltung

Mit der Endpunktverwaltung können Sie auf
beliebigen Endgeräten Apps bereitstellen, die Nutzung überwachen,
Sicherheitseinstellungen verwalten und den Zugriff steuern.

Speicherorte für Daten und Zugriffstransparenz

Sie entscheiden, in welchen Regionen Ihre
неактивен Google Workspace-Daten gespeichert werden, und Sie können
dafür sorgen, dass Nutzern auch während der Übertragung von Daten alle
Funktionen zur Verfügung stehen. Außerdem sehen Sie, welche Aktionen
Google-Mitarbeiter im Zusammenhang mit Ihren Daten ausgeführt haben.

Erweitertes Sicherheitsprogramm

Nutzung von Sicherheitsschlüsseln erzwingen Zugriff auf nicht vertrauenswürdige
Apps blockieren E-Mails mit erweiterten Scans noch besser vor Bedrohungen
schützen Weitere Informationen

Хундерте фон Дриттанбитер-Аппс

Я нашел Google Workspace Marketplace в другом месте.
integrierte Lösungen für CRM, Projectmanagement und Compliance. Sie können sich
ganz einfach mit Ihren Google Workspace-Datenmelden.

Umfangreiche Erkenntnisse und Berichtsmöglichkeiten

Überwachen Sie die Google Workspace — Nutzung in Ihrem Unternehmen und lassen
Sie sich über verdächtige Aktivitäten informieren. Über Prüffunktionen werden
alle Eingriffe und Änderungen erfasst, sodass Sie eventuellen Problemen genau auf
den Grund gehen können.

Мобильное приложение администратора для решения проблем

С приложением Google Admin-App для Android или iOS последнее, что есть в Konto auch unterwegs
Вервальтен. Sie können beispielsweise Nutzer hinzufügen, Passwörter zurücksetzen,
sich Audit-Logs ansehen und den Support kontaktieren.

Wie melde ich mich bei meiner Admin-Konsole?

Укажите ссылку на admin.google.com на странице
Admin-Konsole zugreifen. Melden Sie sich mit Ihrer E-Mail-Adresse und Ihrem
Пароль и Admin-Konsole zu öffnen.

Был ли синд Nutzerkonten?

Damit sich ein Nutzer bei Google Workspace anmelden kann, muss ein
Nutzerkonto eingerichtet werden, das ihm einen Namen, ein Passwort und eine
Адрес электронной почты zuweist. Sie können Ihren Nutzern darüber hinaus auch альтернатива
E-Mail-Adressen zuordnen und zusätzliche Konten für Mailinglisten einrichten.

Kann ich Regionen zur Speicherung von Daten nach Organisationseinheit (OE)
Эндерн?

Я. Sie können Ihre Daten nach OE auf verschiedene Regionen verteilen und
beliebig из verschieben. Вайтере
Информация

Der Einstieg ist ganz einfach

Wenn Sie Unterstützung benötigen, können Sie sich rund um die Uhr an unseren E-Mail-,
Чатодер Telefonsupport wenden.

Джецт
начать

Облачная консоль Google против консоли администратора

Если вы работали в любой области ИТ, вы слишком хорошо знаете, как быстро меняются технологии. В последнее время вы, вероятно, слышали некоторые модные отраслевые термины, такие как «нативное облако», «контейнеры» или «инфраструктура как код», и это лишь некоторые из них.

Облако

А еще есть «Облако» — модное слово, чтобы править всеми! Если вы переходите с другой облачной платформы или даже из локальной среды, начало работы может быть немного пугающим и запутанным. Читайте дальше, чтобы узнать, как настроить и защитить свою учетную запись Google Cloud и свои ресурсы.

История двух консолей 

Google Cloud предоставляет доступ к двум консолям для защиты вашего аккаунта и ресурсов: 

  1. Консоль администратора: позволяет управлять людьми, группами, контролем доступа и доменами Google Workspace
    и

  2. Облачная консоль: позволяет осуществлять детальный контроль доступа с помощью управления идентификацией и доступом (IAM), включать API и службы, создавать и управлять инфраструктурой и ресурсами, такими как виртуальные машины, сети и многое другое.

Эти два портала легко перепутать, поскольку они оба очень важны для управления доступом к ресурсам. Давайте посмотрим на различия между ними и их соответствующие функции.

Наш архитектор

Чтобы понять разницу, мы воспользуемся помощью Рамальтона. Рамалтон только что устроился на работу в SaaS-компанию Big Horn Inc., разрабатывающую приложения и программное обеспечение специально для города Рамсвилл. Компания расширяет свой ИТ-отдел и наняла облачного архитектора, который поможет им использовать Google Cloud и сделать их приложения и инфраструктуру более безопасными и надежными.

Первой задачей Рамальтона является настройка учетной записи Google Cloud для компании, поэтому он проводит совещание с исполнительным советом Rams (EBOR) и решает начать с основ. Он продолжает проводить ускоренный курс по настройке учетной записи суперадминистратора и по управлению идентификацией и доступом (IAM).

Рамалтон подробно рассказывает о том, что у суперадминистраторов есть неотменяемые административные права. Этот вариант поначалу заставил некоторых руководителей немного понервничать: «Это слишком большая мощность для одного Ram», — сказали они. Рамалтон заверил их, что учетная запись суперадминистратора не будет использоваться для повседневного управления организацией; для этого он создал учетную запись администратора организации. Затем он объяснил EBOR, как IAM позволяет Rams предоставлять определенным людям, группам или личностям доступ к определенным облачным ресурсам или возможностям. IAM дает Rams возможность обеспечивать безопасность своей облачной инфраструктуры, ограничивая круг лиц, которые могут читать, редактировать или модифицировать ее.

Итак, вернемся к нашему герою… Встреча Рамалтона удалась. EBOR были очень впечатлены. Они хотели сразу же настроить свою учетную запись Google Cloud.

Следующие задачи Рамальтона: Создайте суперадминистратора для настройки учетной записи Big Horn, затем создайте пользователей и группы. Рамалтон знал, что первоначальную настройку учетной записи можно выполнить из консоли администратора.

Что такое консоль администратора?

Консоль администратора позволяет администратору (например, Ramalton) добавлять пользователей, создавать группы, управлять устройствами, настраивать выставление счетов и управлять параметрами безопасности. Все эти задачи администрирования Google Cloud можно выполнять из одного места.

Рамалтон знал, что его компания уже использует Google Workspace, поэтому он знал, что было бы неплохо создать организацию для управления их учетной записью Google Cloud.

Что такое организация?

Рад, что вы спросили. Организация — это корневой узел в иерархии ресурсов Google Cloud, что означает, что она находится наверху над всеми вашими папками, проектами и ресурсами. Существующие политики или ограничения, установленные на уровне организации, наследуются нижестоящими папками, проектами и ресурсами. Организации доступны для Google Workspace или через Cloud Identity для клиентов Google Cloud, и вы можете создать организацию сегодня, если у вас ее нет.

Вернемся к нашему другу. Теперь пришло время настроить платежный аккаунт компании вместе с пользователями и группами.

Что такое расчетный счет?

В консоли Google Cloud вы можете настроить учетные записи для выставления счетов, что позволит вам создавать новые услуги и оплачивать их, а также решать, какие пользователи в вашей организации имеют доступ только для просмотра или администратора к выставлению счетов. Доступ только для просмотра позволяет пользователю видеть только детали выставления счетов, в то время как доступ администратора позволяет пользователю вносить изменения и/или корректировки в выставление счетов учетной записи. Рекомендуется понимать ответственность каждого человека, чтобы предоставить соответствующий доступ по мере необходимости. Обратите внимание, что у вас может быть платежный аккаунт, если вы уже являетесь клиентом платформы Google Maps.

Теперь, когда биллинг настроен, Ramalton необходимо создать пользователей и группы в консоли администратора.

Пользователи

Пользователь — это человек, которому вы хотите предоставить доступ, чтобы он мог выполнять определенную задачу или получать доступ к определенным ресурсам в вашей учетной записи. Под своей организацией вы можете приглашать людей стать пользователями.

Группы

Группы — это способ управления пользователями и их разрешениями. Обычно вы распределяете пользователей по группам в зависимости от задач, которые они обычно выполняют, должны выполнять или ресурсов, к которым они регулярно обращаются. Вы можете прикрепить роль (также известную как разрешения) к группам. Например, если у вас есть несколько пользователей, которым нужен доступ только для чтения к вычислительным ресурсам, вы можете поместить их в группу и привязать к ней роль Compute.viewer. Теперь каждый пользователь в этой группе сможет наследовать разрешения Compute.viewer.

Затем пришло время перекусить в конце дня. Рамалтон направился к торговому автомату и решил купить пакет солонцов и немного травяных чипсов. Они были его любимыми. В мечтах Рамалтон думал о том, как он мог бы обеспечить дополнительную безопасность учетной записи Google Cloud компании. Он решил, что было бы неплохо установить несколько ограждений.

Он хотел, чтобы определенные пользователи имели доступ только к определенным услугам в учетной записи компании. Он нашел статью об организационных политиках, в которой объяснялось, как установить правила высокого уровня, которые помогают обеспечить управление в рамках учетной записи Рамса. Политики организации позволяют клиентам делать такие вещи, как ограничение создания ресурсов определенными регионами, ограничение API, которые можно активировать, и ограничение создания ресурсов только определенными конфигурациями.

Рамалтон завершил настройку организации, выставления счетов, пользователей, а также групповых и организационных политик. Теперь он был готов войти в учетную запись и настроить инфраструктуру, поэтому он вошел в облачную консоль.

Что такое облачная консоль?

Как ваш основной шлюз для создания, мониторинга и изменения виртуальных машин Google Cloud, сегментов хранилища и всего остального, Cloud Console позволяет вам получать доступ и предоставлять широкий спектр услуг. В облачной консоли вы найдете меню навигации, которое логически группирует услуги по категориям. Облачная консоль предоставляет инструменты и параметры, необходимые для настройки и защиты ваших приложений и инфраструктуры, в которой они работают.

VPC 

Рамалтон взглянул на свою доску, где он делал записи со встречи с командами по работе с сетями и безопасности. Он вспомнил, что они говорили о необходимости создания виртуального частного облака (VPC). С точки зрения сетевой инфраструктуры и безопасности вам потребуется одно или несколько VPC для создания ресурсов. VPC позволяют создать собственную частную сеть в облаке, настроить маршрутизацию и определить правила брандмауэра.

Облако VPC похоже на вашу собственную часть центра обработки данных Google с собственной сетью, в которую вы встраиваете свои ресурсы. По умолчанию Google Cloud предоставляет вам исходное VPC «по умолчанию» для группировки ваших ресурсов. Лучшей практикой Google Cloud является установка и настройка вашего собственного VPC, чтобы вы могли точно настроить свою сеть в соответствии со своими конкретными потребностями и сохранить полный контроль над сетью.

Аутентификация рабочих нагрузок

Рамалтон слышит стук копыта по двери своего кабинета. Затем сильный голос произносит: «Эй, как дела, Рамалтон!» Это его начальник Рэмси. Рэмси начинает рассказывать о том, как один из его рогов начинает загибаться и как теперь трудно найти шляпы. Пожаловавшись Рамалтону, он переключает разговор на одно из их приложений. В локальном дата-центре Big Horn есть приложение под названием Sheepdreams. Sheepdreams отслеживает всех овечек, прыгнувших с Луны. Это приложение имеет решающее значение для Big Horn, поскольку оно является их крупнейшим источником дохода.

Он помогает миллионам людей лучше спать по ночам, и без него мир, каким мы его знаем, был бы обречен. Ramalton необходимо предоставить своей локальной базе данных доступ к рабочей нагрузке в своей учетной записи Google Cloud. В соответствии с нормативными актами штата данные клиентов должны храниться локально. Ramalton не хочет использовать долгоживущие служебные ключи, потому что они могут стать головной болью управления секретами. После прочтения документов Google Cloud Рамалтон считает, что Workload Identity Federation будет отличным вариантом для использования.

Он может использовать своего текущего локального поставщика удостоверений для вызова службы коротких токенов Google Cloud (STS) для обмена удостоверений на токен доступа, который затем будет олицетворять учетную запись службы, настроенную в его учетной записи Google Cloud. Эта опция позволит ему избежать головной боли по управлению и защите служебных ключей.

Федерация удостоверений рабочей нагрузки позволяет внешним рабочим нагрузкам ваших приложений безопасно получать доступ к вашей рабочей нагрузке в Google Cloud, предоставляя кратковременный доступ, а не долговременные ключи учетных записей служб.

Прошло уже несколько месяцев, и Рамалтон добился действительно больших успехов в адаптации и использовании Google Cloud. Однажды во время разговора с новым менеджером Гамильтоном они начали обсуждать новейшее увлечение, охватившее социальные сети, под названием «крутой рог». Гамильтону пришла в голову идея создать приложение, которое позволило бы баранам со всего мира публиковать фотографии, чтобы они могли показать, какой ущерб могут нанести их рога. Эта идея потенциально может добавить новый источник дохода Big Horn Inc.

Приложение должно иметь базу данных, веб-сервер и постоянное хранилище, а также балансировку нагрузки. Они хотели использовать контейнеры, потому что они требуют меньше накладных расходов и обеспечивают повышенную мобильность. Рамалтон помнит, как смотрел на YouTube видео с Google Cloud Next 2018, в котором Google Kubernetes Engine (GKE) был показан как быстрый и простой способ создания контейнерных рабочих нагрузок и управления ими. Он знал, что он идеально подходит для этого проекта, потому что как инструмент оркестровки контейнеров он может развертывать контейнеры, управлять ими и масштабировать их. Такие инструменты, как Google Kubernetes Engine, позволяют Ramalton безопасно создавать и развертывать собственные облачные приложения.

Защита всех вещей

Из-за продолжающейся пандемии Рамалтон несколько месяцев работал из дома. Он чувствует себя уверенно, возвращаясь в офис после получения последней дозы вакцины против COVID. Прежде чем он успевает забраться в свою кабинку, его вызывают в офис нового директора по информационной безопасности. Он был впечатлен прогрессом Рамальтона и знанием Google Cloud и хочет помочь с новым проектом по модернизации методов обеспечения безопасности Big Horn. Недавно один из вычислительных ресурсов Big Horn был скомпрометирован, и злоумышленник получил доступ к учетным данным компании, что позволило им начать майнинг криптовалюты.

Рамир предложил Рамальтону изучить возможность использования Identity-Aware Proxy (IAP) для доступа к приложениям, работающим на экземплярах Compute Engine, и защитить приложения с помощью элементов управления идентификацией. Кроме того, Google BeyondCorp Enterprise позволяет им предоставлять доступ к критически важным приложениям и службам независимо от того, работают ли они локально или в общедоступном облаке.