implementação prática: IAM e Custos na nuvem (Google Cloud)
- Gerenciar IAM (Identity and Access Management)
Passos práticos:
Acessar IAM no console do Google Cloud
Menu lateral → “IAM e Administrador” → “IAM”.
Mostra todos os usuários, grupos e contas de serviço com suas obrigações atuais.
Cadastrar novos principais
Usuários: Pessoas com conta Google (ex: colaborador@empresa.com
).
Contas de serviço:Identidades para aplicativos ou scripts que precisam acessar recursos
automaticamente.
Grupos: Conjuntos de usuários ou contas de serviço para facilitar o gerenciamento de controles.
Atribuir
Papéis:Leitor, Editor, Proprietário.
Papéis predefinidos: Mais específicos
Boas práticas: Sempre aplicar o princípio do menor privilégio , ou seja, conceder apenas as permissões permitidas.
Configurar permissões em recursos específicos
Exemplo: Dar à equipe de marketing acesso somente a um balde específico , sem afetar o restante do projeto.
- Monitorar custos e faturamento
Passos práticos:
Visualizar custos
Console → Faturamento → Painel de faturamento.
Mostra gastos atuais, históricos e por serviço
Criar alertas de prejuízo
Defina limites, por exemplo:
50% do orçamento → alerta inicial
80% → alerta intermediário
100% → alerta crítico
Envia notifi
Excluir recursos não utilizados
Buckets, tabelas, máquinas virtuais ou outros serviços inativos continuam gerando cu
Revisão periódica e exclusão evita gastos desnecessários.
Exemplo com Python para listar buckets inativos:
from google.cloud import storage
client = storage.Client()
for bucket in client.list_buckets():
print(f"Bucket {bucket.name} pode ser avaliado para exclusão")
Estimativa de custos futuros
Use uma Calculadora de Preços do Google Cloud :
Adicione serviços, escolha localização, classe de armazenamento, volume de dados.
Receba estimativa de custo mensal e ajuste do projeto antes de gastar.
Para saber mais:
Conte com o apoio da comunidade Alura na sua jornada. Abraços e bons estudos!