حساب Google Cloud: كيفية تغيير حساب Google Cloud الخاص بـ GCP إلى صندوق بريد مربوط ؟
في التشغيل اليومي والصيانة وإدارة بنية المؤسسة لـ Google Cloud Platform (GCP) ، فإن "استبدال صندوق البريد المربوط" ليس بالتأكيد عملية بسيطة "لتعديل البيانات الشخصية". غالبًا ما تواجه العديد من الفرق أو المطورين المستقلين أو شركات التجارة الإلكترونية عبر الحدود التي تبحر من الصين مثل هذه المعضلة بسبب التسجيل المبكر غير المنتظم:
"في الأيام الأولى ، تم تسجيل GCP باستخدام Gmail الشخصي للموظف السابق. الآن بعد أن غادر الشخص ، كيف يمكنني استعادة ملكية المشروع ؟"
حساب سحابة جوجل
"لقد تغير اتجاه أعمال الشركة. تحتاج إلى نقل مشروع GCP معين من صندوق بريد الأعمال القديم إلى اسم نطاق صندوق بريد الشركة الجديد."
"لقد بحثت عن وكيل للفتح والدفع في الخارج ، والآن أريد أن أفصل حسابي تمامًا واستبدله بصندوق بريد يتحكم فيه بنسبة 100 ٪."
في المنطق الأساسي لسحابة Google ،
لا يوجد زر يسمى "مفتاح واحد لربط صندوق البريد الرئيسي"
. تعمل Google Cloud على أساس "Project" و "Organization" ، استنادًا إلى نظام أذونات IAM (التحكم في الهوية والوصول).
لا يتحدث هذا المقال عن الهراء ، ويعلمك مباشرة كيفية إكمال "تبادل صندوق البريد" لحسابات GCP Google السحابية من الأبعاد الأربعة للمنطق الأساسي ، والخطوات العملية ، وتجنب التحكم في المخاطر ، ونقل الأصول المتوافقة مع الشركات.
1. المنطق الأساسي: ما هو جوهر "ربط" سحابة Google ؟
قبل النقر على أي زر ، يجب عليك أولاً توضيح بنية أصول Google Cloud ، وإلا فإن العملية العمياء يمكن أن تؤدي بسهولة إلى "قفل نفسك خارج الباب" أو تشغيل التحكم في رياح النظام.
يلعب حساب Google (Gmail أو صندوق بريد Google Workspace) دورًا في GCP هو مجرد "Identity". إنه مثل المفتاح ، والخادم وقاعدة البيانات وتكوين الشبكة ينتمي إلى "المشروع".
لذا ،
ما يسمى بـ "استبدال صندوق البريد المربوط" ، اللغة التقنية القياسية في GCP تسمى: نقل ملكية مشروع النقل (نقل ملكية المشروع) وتغيير أذونات حساب التسوية.
حساب سحابة جوجل
تنقسم العملية برمتها إلى ثلاث خطوات:
دعوة صندوق بريد جديد: اجعل صندوق البريد الجديد مالكًا مشتركًا للمشروع.
نقل السلطة: تأكد من أن صندوق البريد الجديد لديه أعلى سلطة للمشاريع والفواتير.
تخلص من صندوق البريد القديم: قم بإزالة أذونات صندوق البريد القديم بأمان وإكمال عملية التجريد.
2. دليل عملي: المقابض يأخذك بأمان
للتأكد من أنه مضمون ، قم بإعداد اثنين من صناديق البريد:
صندوق البريد القديم (مالك المشروع الحالي) وصندوق البريد الجديد (صندوق البريد المستهدف جاهز لتولي المشروع)
. يوصى بإعداد متصفحين مختلفين (أو وضع عادي ، وضع غير متأثر) على الكمبيوتر ، وتسجيل الدخول إلى صندوقي البريد على التوالي لتسهيل التشغيل البديل.
المرحلة الأولى: تسليم ملكية المشروع (Project Owner)
تسجيل الدخول إلى صندوق البريد القديم:
افتح Google Cloud Console وسجّل الدخول إليه.
اختر البند: في القائمة المنسدلة في شريط التنقل العلوي ، حدد مشروع GCP الذي أنت على استعداد لتبديل ربطه.
أدخل صفحة IAM: انقر فوق قائمة التنقل في الزاوية العلوية اليسرى (ثلاثة خطوط أفقية) ، وحدد "IAM & Admin" (IAM & Admin) -> "IAM".
إضافة صندوق بريد جديد: * انقر على "منح حق الوصول" (GRANT ACCESS) في الجزء العلوي من الصفحة. في مربع الإدخال "New principals" ، املأ عنوان بريدك الإلكتروني الجديد بدقة. في القائمة المنسدلة "تعيين الأدوار" ، حدد "المشروع"-> "Owner" (المالك). تذكر: يجب أن يكون Owner ، وإلا فلن يتمكن صندوق البريد الجديد من تنفيذ عمليات إزالة الأذونات اللاحقة. انقر على "حفظ".
التحقق من تنشيط صندوق البريد الجديد: * قم بتسجيل الدخول إلى صندوق البريد الجديد الخاص بك وستتلقى رسالة دعوة من Google Cloud. انقر على رابط قبول الدعوة في الرسالة ، والقفز وتسجيل الدخول إلى وحدة تحكم GCP. في هذه المرحلة ، أصبح صندوق البريد الجديد رسميًا المالك المشارك للمشروع.
المرحلة الثانية: نقل الأذونات لحسابات المقاصة (Billing Account)
يعتقد الكثير من الناس أنه تم الانتهاء من المرحلة الأولى. ونتيجة لذلك ، في الشهر المقبل ، وجدوا أن الفاتورة لا تزال مشطوبة على بطاقة الائتمان المرتبطة بصندوق البريد القديم ، أو بمجرد إلغاء صندوق البريد القديم ، سيتم إغلاق الخادم مباشرة بسبب المتأخرات.
تسليم علاقة الفاتورة هو الخطوة الأساسية في التبادل.
وفيما يلي حالتان ، يرجى اختيار وفقا لاحتياجاتك الفعلية:
الحالة أ: قم بتغيير صندوق البريد فقط واستمر في استخدام قناة بطاقة الائتمان/التسوية الأصلية
قم بتسجيل الدخول إلى وحدة تحكم GCP باستخدام صندوق البريد القديم ، ثم أدخل صفحة "Billing".
في أسفل القائمة اليسرى ، انقر على "إدارة الحسابات".
في لوحة "الأذونات" على اليمين ، انقر على "إضافة موضوع" (ADD PRINCIPAL).
أدخل صندوق بريد جديد ، وتعيين دور "Billing Account Administrator" (مدير حساب التسوية) ، وحفظه.
قم بتسجيل الدخول إلى صندوق البريد الجديد ، وادخل صفحة التسوية للتأكد من أنه يمكنك رؤية حساب التسوية وإدارته.
الحالة ب: تجريد كامل ، يجب ربط صندوق البريد الجديد ببطاقة الائتمان الجديدة الخاصة بك (موصى به)
إذا كان صندوق البريد القديم من موظف سابق ، أو إذا كنت قد اشتريت الخادم من شخص آخر ، فيجب عليك السير في هذا الطريق:
صندوق البريد الجديد بشكل مستقل: قم بتسجيل الدخول إلى وحدة تحكم GCP في صندوق البريد الجديد ، ثم أدخل صفحة "التسوية" ، وانقر فوق "إنشاء حساب" ، وربط بطاقة الائتمان الجديدة الخاصة بك وعنوان الفواتير الحقيقي.
ربط الفواتير الجديدة: يدخل صندوق البريد الجديد العنصر الذي تريد الاستيلاء عليه ، وانقر على "تغيير حساب التسوية" في صفحة "التسوية" لربط المشروع بصندوق البريد الجديد الذي تم إنشاؤه للتو
بناء على حساب تسوية جديد.
بهذه الطريقة ، سيتم فصل جميع التكاليف اللاحقة للمشروع تمامًا عن صندوق البريد القديم والبطاقة القديمة.
المرحلة الثالثة: إزالة صندوق البريد القديم وإكمال الحلقة المغلقة
عندما يتحكم صندوق البريد الجديد بشكل مثالي في المشروع (Owner) والفواتير (Billing Admin) ، يمكن تنفيذ التجريد النهائي.
تسجيل الدخول إلى صندوق البريد الجديد: قم بتسجيل الدخول إلى وحدة تحكم GCP باستخدام صندوق البريد الجديد للدخول إلى "IAM and Management"-> "IAM".
ابحث عن صندوق البريد القديم: ابحث عن صندوق البريد القديم الذي سيتم التخلي عنه في القائمة.
حذف الأذونات القديمة: انقر على أيقونة تحرير "قلم الرصاص" على الجانب الأيمن من صندوق البريد القديم لحذف دور "Owner" ؛ أو تحقق من صندوق البريد القديم مباشرة ، وانقر فوق "إزالة أذونات الوصول" (REMOVE ACCESS) أعلاه.
تنظيف أذونات الفواتير: بنفس الطريقة ، أدخل "تسوية"-> "إدارة الحساب" ، وإزالة صندوق البريد القديم من مدير التسوية في قائمة الأذونات.
حتى الآن ، تم نقل السيطرة القصوى وملكية الأصول وفواتير الخصم لمشروع GCP هذا إلى صندوق البريد الجديد بنسبة 100 ٪.
3. الشعاب المرجانية القاتلة: التحكم في الرياح والحفر الفنية في عملية الربط
يشبه نظام التحكم في المخاطر في Google Cloud (Risk Control) عميلًا رقميًا يقظًا للغاية. من السهل أن تخطو على خطه الأحمر عن طريق استبدال صندوق البريد المرتبط بالعمليات الحساسة التي تنطوي على تغييرات في ملكية الأصول.
1. "المنظمة" عبر اسم المجال البيئي مغلق
إذا كان صندوق البريد القديم الخاص بك عبارة عن صندوق بريد مؤسسة (على سبيل المثال)
، وتم إنشاء مشروع GCP هذا في إطار بنية منظمة Google Workspace ، ثم أنت
لا يمكن نقلها مباشرة إلى صندوق بريد gmail.com أو صندوق بريد آخر غير ذي صلة من خلال IAM
.
السبب: المنظمة هي أعلى مستوى من الموارد في GCP ، ويتم إغلاق المشروع في مجموعة أصول اسم المجال للشركة القديمة.
الحل: يجب أن يكون لديك سلطة المسؤول الفائق للبنية التنظيمية القديمة ، وتعديل constraints/iam في "سياسة المنظمة". تسمح قيود allowedPolicyMemberDomains بمنح الأذونات عبر أسماء النطاقات ؛ أو من خلال عملية "Project Migration" الرسمية من Google ، يتم فصل المشاريع عن المنظمة القديمة وتعلقها في إطار المنظمة الجديدة.
2. التشغيل خارج الموقع يؤدي إلى "قفل مكافحة الاحتيال"
إذا كان حامل صندوق البريد القديم في Shenzhen وكان حامل صندوق البريد الجديد في بكين ، فإن شخصين يسجلان الدخول في نفس الوقت ويعدلان أذونات IAM بشكل متكرر ويفصلان الفاتورة في غضون بضع دقائق.
العواقب: سيتم تنشيط آلية رقم مكافحة السرقة من Google على الفور. سيحدد النظام أن المشروع كان يعاني من هجوم "اختراق الأصول" وتجميد المشروع بأكمله مؤقتًا في غضون ثوانٍ قليلة.
يتم قطع الخادم وإغلاقه مباشرة.
الاحتياطات: حاول أن يقوم شخص ما بتسجيل الدخول بالتناوب إلى حسابين من خلال نفس الجهاز (أو نفس المجموعة من عقدة الوكيل النظيفة) للعمل في بيئة شبكة نظيفة وثابتة نسبيًا ، ويجب ألا تكون الإجراءات جذرية للغاية.
3. حفرة التخفي حيث تفشل مفاتيح API وحسابات الخدمة
قام العديد من الفرق الفنية بتغيير صندوق البريد الخاص بهم ووجدوا أنه على الرغم من أن الخادم لا يزال مفتوحًا ، إلا أن بعض وظائف موقع الويب (مثل تسجيل الدخول إلى Google ، وواجهة برمجة تطبيقات خرائط Google ، وتحميل التخزين السحابي) أبلغت فجأة عن خطأ.
السبب: في التطوير المبكر ، قد يستخدم الفريق مباشرة الهوية الشخصية لصندوق البريد القديم لإنشاء بعض قسائم OAuth 2.0 ، أو أن بعض أذونات حساب الخدمة تعتمد على المجموعة (مجموعات Google) حيث يوجد صندوق البريد القديم.
الاحتياطات: قبل إزالة صندوق البريد القديم ، تأكد من الذهاب إلى صفحة "API and Services"-> "القسيمة" ، وقم بتقييم حسابات API Key وحسابات الخدمة الحالية ، وتأكد من أن جميع أذوناتهم مرتبطة بالمشروع نفسه أو حساب الخدمة العامة للفريق الجديد ، بدلاً من التعليق على اسم صندوق البريد الشخصي للموظف.
4. الطريق الصحيح للعمل: كيف نتجنب بشكل أساسي مشكلة "تغيير الربط" ؟
إذا كنت تدير رسميًا شركة خارجية ، أو مصفوفة التجارة الإلكترونية عبر الحدود ، أو شركة تجارة خارجية تكنولوجية ، وغالبًا ما تقوم بتشغيل المشروع وتغييره بين Gmail الشخصي ، فهذا بمثابة الرقص على طرف السكين.
حساب جوجل كلاود
لقد مررت حظًا سعيدًا اليوم ، وغدًا ، قد يتم الحكم عليها من قبل شركة التحكم في المخاطر على أنها "معاملة غير قانونية للحساب" بسبب عدم ملاحظة تفاصيل معينة ، والتي تنتهي بحجب كامل.
لحل هذه المشكلة بشكل أساسي ، يجب إنشاء فريق الأعمال في المراحل الأولى من الهيكل
جدار حماية الأصول المتوافقة
:
1. إنشاء آلية المالك العام (Co-Owner)
لا تدع أي مشروع يحتوي على صندوق بريد شخصي وحيد في قائمة Owner. في بداية إنشاء المشروع ، يجب ربط صناديق بريد اثنين على الأقل من المديرين التنفيذيين الأساسيين للشركة كنسخ احتياطية لبعضهم البعض. حتى إذا تم قفل أحد صناديق البريد بسبب الاستقالة أو فقدان كلمة المرور أو تسجيل الدخول خارج الموقع ، فلا يزال بإمكان صندوق البريد الآخر التحكم بثبات في الوضع العام في الخلفية ، حتى يتمكن من التعامل مع تغييرات الأذونات.
2. احتضان الهيكل التنظيمي للشركة وقنوات الموزعين الرسمية
بالنسبة للأعمال التجارية على نطاق واسع ، فإن النهج الأكثر أمانًا هو الاتصال المباشر
موزع المستوى الأول المعتمد رسميًا من Google Cloud (Partner)
.
من خلال نموذج الموزع لفتح GCP ، ستحصل على ضمان أساسي على مستوى المؤسسة:
فصل الفاتورة تمامًا عن صندوق البريد: يتم تعليق العناصر الفرعية الخاصة بك في حساب الشركة الكبير للموزع ، ولا تحتاج إلى ربط أي بطاقة ائتمان شخصية يمكن أن تؤدي بسهولة إلى التحكم في المخاطر في الخلفية. تتم تسوية الرسوم وتجديدها وإعادة شحنها من قبل الموزع في الخلفية نيابة عنك.
نقل الأصول الخالية من المخاطر: عندما يكون لدى فريقك تغييرات في الموظفين أو تغييرات في المشروع تحتاج إلى "تبديل وربط" ، لا تحتاج إلى العمل بشكل أعمى في الخلفية. ما عليك سوى تقديم طلب امتثال إلى الموزع ، وسيكون المهندس المعماري المحترف في Google Enterprise Management الخلفية (Cl)
(Oud Partner Console) بمسار الامتثال الرسمي ، يمكنك مساعدتك بأمان وسلاسة في إكمال ترحيل المشروع وتغيير أذونات الموظفين ، وخلال هذه الفترة ، لن يتعرض الخادم لخطر التوقف لمدة نصف ثانية.
الامتثال والفواتير: يمكن أن يحل أيضًا نقاط الألم التي لا تستطيع الشركات المحلية إصدار فواتير ضريبة القيمة المضافة الخاصة والامتثال القانوني للأموال الخارجية.
الخلاصة
"استبدال صندوق البريد المربوط" لحساب Google Cloud الخاص بـ GCP هو في الأساس لعبة
تسليم آمن لملكية الأصول الرقمية
.
طالما أنك تتبع القانون الحديدي "إضافة أشخاص جدد أولاً ، ثم تحويل الفواتير ، والقضاء أخيرًا على كبار السن" ، والحفاظ على بيئة الشبكة مستقرة ونظيفة أثناء التشغيل ، يمكنك الهبوط بأمان في معظم الحالات. لكن تذكر أن البيانات لا تقدر بثمن. في الثانية الأخيرة قبل تنفيذ أي إجراء لحذف أذونات IAM ، يرجى التحقق من لقطة الخادم الخاص بك والنسخ الاحتياطي لقاعدة البيانات-في العالم السحابي ، سيكون الحذر دائمًا أقوى تعويذة لك.
حساب جوجل كلاود
