Cloud IAM

Google Cloud | Identidade

Cloud Computing - Análise e Desenvolvimento de Sistemas

Visão geral

Identidade

Sistema de identidade e autorização do Google Cloud baseado em papéis, membros, políticas e recursos.

Em uma arquitetura de nuvem, este serviço normalmente aparece como uma peça de infraestrutura gerenciada. O objetivo é reduzir esforço operacional, aumentar disponibilidade e permitir que equipes foquem mais na aplicação e menos no hardware.

Categoria	Identidade
Provedor	Google Cloud
Para que serve	Sistema de identidade e autorização do Google Cloud baseado em papéis, membros, políticas e recursos.
Quando considerar	Quando você precisa resolver esse tipo de problema sem administrar toda a infraestrutura manualmente.
Responsabilidade do aluno/profissional	Configurar segurança, custos, observabilidade, arquitetura e boas práticas de uso.

Principais usos

Controlar acesso a projetos e serviços.
Aplicar menor privilégio.
Gerenciar service accounts para aplicações.
Auditar permissões e ações administrativas.

Como funciona na prática

1. Recurso

Você cria um recurso no console, CLI, SDK ou infraestrutura como código, definindo região, nome, capacidade e integrações.

2. Segurança

O acesso é controlado por identidade, rede, políticas e permissões. Em produção, a regra é menor privilégio.

3. Operação

Métricas, logs, alertas, custos e automações indicam se o serviço está saudável, seguro e economicamente viável.

Conceitos que o aluno deve dominar

Aplique papéis no menor escopo possível: projeto, pasta ou recurso.
Prefira papéis predefinidos específicos em vez de Owner/Editor.
Use service accounts por aplicação.
Revise políticas com Cloud Audit Logs e IAM Recommender.

Boas práticas e cuidados

Boas práticas

Comece pequeno, monitore e escale com base em dados.
Automatize criação e atualização com IaC sempre que possível.
Defina tags, orçamento e alertas de custo desde o início.
Documente decisões de arquitetura e dependências.

Erros comuns

Usar Editor para todos.
Compartilhar chave de service account.
Não remover permissões antigas.
Confundir autenticação de usuário com autorização no recurso.

Exemplo didático

Imagine uma aplicação de e-commerce. O time precisa publicar uma nova funcionalidade sem comprar servidores físicos.

O serviço Cloud IAM entra como componente de apoio para compute, dados, rede, identidade, observabilidade ou IA, conforme sua categoria.

O aluno deve explicar: qual problema o serviço resolve, quais recursos precisam ser configurados, quais riscos existem e como monitorar custo e segurança.

Resumo

Cloud IAM é um serviço de identidade que deve ser entendido não apenas pelo nome comercial, mas pelo problema arquitetural que resolve.

Voltar para a aula principal