Maîtrisez les bases de la sécurité dans le cloud : gestion des accès, rôles IAM, principe du moindre privilège et responsabilité partagée.
Les flashcards combinées à la répétition espacée renforcent la mémorisation active. Vous révisez au bon moment, vous retenez plus durablement, et vous mesurez vos progrès carte après carte.
Carte 1
Un ensemble cohérent d’autorisations regroupées sous un nom unique
Explication
Un rôle est un paquet d’autorisations qui détermine ce qu’un membre peut faire sur une ressource.
Erreur fréquente
Confondre le rôle (ce qu’on peut faire) avec l’identité du membre (qui fait).
Carte 2
Un rôle basique comme Propriétaire, Éditeur ou Lecteur
Explication
Les rôles basiques s’appliquent globalement au projet et contiennent de nombreuses autorisations.
Erreur fréquente
Penser que les rôles basiques sont adaptés par défaut à la production.
Carte 3
Il cible un service précis avec un ensemble d’autorisations étudié
Explication
Les rôles prédéfinis sont conçus par Google pour un service ou un métier particulier.
Erreur fréquente
Croire qu’un rôle prédéfini donne toujours un accès complet au service concerné.
Carte 4
Quand aucun rôle existant ne correspond au périmètre d’accès réellement voulu
Explication
Les rôles personnalisés servent à ajuster finement les autorisations à un besoin spécifique.
Erreur fréquente
Créer systématiquement des rôles personnalisés au lieu de partir des rôles prédéfinis.
Carte 5
Un compte Google représentant un utilisateur individuel
Explication
Un compte Google individuel identifie une personne qui se connecte avec son adresse Google.
Erreur fréquente
Attribuer des rôles critiques à des comptes personnels plutôt qu’à des comptes gérés par l’entreprise.
Carte 6
À donner des droits à une application ou un composant technique
Explication
Le compte de service est une identité technique utilisée par les ressources, pas par une personne.
Erreur fréquente
Utiliser un compte de service comme compte utilisateur pour une personne.
Carte 7
Permettre de gérer des autorisations communes pour plusieurs utilisateurs en une fois
Explication
Attribuer des rôles à un groupe simplifie la gestion quand des personnes entrent ou sortent de l’équipe.
Erreur fréquente
Oublier de retirer un utilisateur du groupe lorsqu’il change de poste.
Carte 8
Une policy IAM regroupant les associations membre-rôle
Explication
La policy IAM d’une ressource contient les liaisons entre identités et rôles sur cette ressource.
Erreur fréquente
Croire qu’une policy IAM décrit les configurations réseau ou de chiffrement.
Carte 9
Un binding qui associe un ou plusieurs membres à un rôle
Explication
Chaque binding indique quels membres bénéficient d’un rôle particulier sur la ressource.
Erreur fréquente
Penser qu’un binding définit la durée de validité d’un accès.
Carte 10
Il s’hérite des niveaux supérieurs vers les ressources plus fines
Explication
Un rôle donné à l’organisation s’applique aussi aux dossiers, projets et ressources enfants.
Erreur fréquente
Oublier qu’un rôle accordé trop haut expose toutes les ressources en dessous.
Créez votre compte Memia pour débloquer ce deck et lancer vos sessions de révision avec suivi de progression.