السحابة المتعددة: Azure وGCP

تغطية متقدمة: Cross-Cloud Identity Federation

28 دقيقة الدرس 25 من 28

Cross-Cloud Identity Federation

هذا الدرس يوسع مسار Multi-Cloud: Azure & GCP اعتمادًا على موضوعات التوثيق الرسمية: Azure and Google Cloud docs: identity, networking, compute, storage, Kubernetes, serverless, monitoring and portability. الهدف هو تحويل Cross-Cloud Identity Federation من عنوان نظري إلى قدرة تشغيلية يمكن تطبيقها ومراجعتها في بيئة إنتاج.

اقرأ هذا الدرس كجزء من مراجعة A to Z للمسار: المفهوم، الإعداد، الأمان، التشغيل، المراقبة، وrollback.

تغطية التوثيق

  • المفاهيم الأساسية والمصطلحات المرتبطة بالموضوع.
  • الإعدادات والخيارات التي تظهر في التوثيق الرسمي.
  • مخاطر الإنتاج وحدود المسؤولية بين الفرق.
  • خطوات التحقق قبل وبعد التطبيق.
  • الأخطاء الشائعة وكيفية تشخيصها.

طريقة التطبيق

  1. حدد مصدر الحقيقة: Git أو configuration أو API أو control plane.
  2. نفذ التغيير بطريقة قابلة للتكرار مع dry-run أو plan عندما يكون ذلك ممكنًا.
  3. اربط التغيير ببوابات CI/CD وسياسات الأمان المناسبة.
  4. راقب المقاييس والسجلات والأحداث بعد التطبيق.
  5. وثق rollback ومالك التصعيد قبل لمس الإنتاج.
aws sts get-caller-identity
aws resourcegroupstaggingapi get-resources --tag-filters Key=Environment,Values=prod
aws cloudwatch describe-alarms --state-value ALARM

معيار الإتقان

تتقن Cross-Cloud Identity Federation عندما تستطيع شرحه، تطبيقه، اختباره، مراقبته، واستعادته من الفشل بدون الاعتماد على خطوات يدوية غير موثقة.

تطبيق عملي: أنشئ runbook صغيرًا لهذا الموضوع يتضمن المتطلبات، الأوامر، التحقق، المخاطر، وخطة rollback.
الدرس السابق تغطية متقدمة: Cloud Run and Serverless Portability
الدرس التالي تغطية متقدمة: Multi-Cloud Network Connectivity
العودة للدورة