Aquesta és una revisió antiga del document
Google Cloud Associate Cloud Enginer Sesión 4 (2022-11-23)
Documentación relacionada
Clase
04 Identity and Access Management
- Control de permisos
- quien - puede hacer que tareas - sobre que recursos
- nodo organizativo
- carpetas
- proyectos
- recursos
- jerárquico
- aplicación de políticas
- manera de aplicar:
- básica
- 4 roles
- owner
- editor
- viewer
- billing administrator
- no permite afinar
- predefinidos
- set de roles ya organizados
- personalizada
- la más compleja y detallada, laboriosa.
- Cuentas de servicio
- se crea cuenta por defecto por proyecto
- «usuarios virtuales»
- para dar acceso sobre esos usuarios a acceso a recursos
- se usa IAM para controlar los permisos (en lugar de clásicas reglas sobre máquinas)
- IAM & Admin → Service Accounts
- Scopes