Guía de inicio rápido

En esta página, se muestra cómo configurar la aprobación de acceso mediante Google Cloud Console para recibir notificaciones por correo electrónico de las solicitudes de acceso de un proyecto.

Antes de comenzar

  1. Para poder usar la Aprobación y la Transparencia de acceso, tu organización debe cumplir con requisitos de asistencia específicos. Consulta la sección Requisitos de la descripción general para obtener más información.
  2. Habilita la Transparencia de acceso en la organización a la que pertenece este proyecto.
  3. Asegúrate de que se te haya otorgado la función de Editor de configuración de aprobación de acceso

Realiza la inscripción en la Aprobación de acceso

  1. En Google Cloud Console, navega hasta el proyecto, la carpeta o la organización en la que deseas habilitar la Aprobación de acceso.

  2. Selecciona Seguridad y, luego, Aprobación de acceso.

    Ir a la página Aprobación de acceso

  3. Haz clic en Habilitar para inscribirte en la Aprobación de acceso.

  4. Selecciona los servicios que quieras inscribir en la Aprobación de acceso. Según la configuración predeterminada, esta configuración se heredará del recurso superior del proyecto. Si desea expandir este alcance, seleccione la opción para habilitar automáticamente la aprobación de acceso para todos los servicios.

  5. En la configuración de notificaciones por correo electrónico, agrega usuarios que deben recibir notificaciones de solicitud de acceso para este proyecto.

Configura notificaciones y permisos por correo electrónico

  1. En Google Cloud Console, selecciona Seguridad y, luego, Aprobación de acceso.

    Ir a la página Aprobación de acceso

  2. En la esquina superior derecha del panel, haz clic en Configuración.

    Usa el panel que aparece para agregar usuarios que deberían recibir notificaciones en tu nombre.

  3. Para guardar la configuración de las notificaciones, haz clic en Enviar.

Estos usuarios deben tener funciones de IAM con los permisos adecuados para ver o aprobar una solicitud de aprobación de acceso. Para garantizar que estos usuarios tengan los permisos suficientes, sigue estos pasos:

  1. Ve a la sección IAM de Google Cloud Console para tu proyecto.

    Ir a la página IAM

  2. Otorga a la persona que realizará las aprobaciones del proyecto (ya sea una cuenta de servicio o un usuario humano) la función de responsable de aprobación de acceso de IAM en la carpeta o la organización del proyecto sobre la cual deseas que la persona tenga la función.

Revisa las solicitudes de Aprobación de acceso

Para revisar y aprobar una solicitud de Aprobación de acceso, sigue estos pasos:

  1. En Seguridad, ve a Aprobación de acceso en Google Cloud Console para ver todas tus solicitudes de aprobación actuales.

    • También puede hacer clic en el vínculo del correo electrónico que se te envió con la solicitud de aprobación para ir a esta página.
  2. Para aprobar una solicitud, presiona el botón Aprobar. También tienes la opción de descartar la solicitud. Ten en cuenta que el acceso seguirá denegado aunque no descartes la solicitud (sujeto a los mecanismos de omisión que se detallan en la descripción general). Si no apruebas el acceso en un plazo de 14 días, se descartarán automáticamente las solicitudes.

  3. Una vez que apruebes la solicitud, el personal de Google que tenga características que coincidan con la aprobación (por ejemplo, la misma justificación, ubicación geográfica o ubicación del escritorio) podrá acceder en el plazo aprobado.

  4. Si no apruebas la solicitud, la solicitud del empleado de Google se denegará de forma permanente.

Da de baja la inscripción de la Aprobación de acceso

  1. En Google Cloud Console, ve a Seguridad y, luego, a Aprobación de acceso.

    Ir a la página Aprobación de acceso

  2. Haz clic en Administrar configuración y, luego, haz clic en Dar de baja la inscripción.

Limpia

Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que usaste en esta guía de inicio rápido.

  • No se requieren pasos adicionales para evitar que se apliquen cargos a tu cuenta.

Qué sigue