Consulta los conectores compatibles con Application Integration.
Añadir condiciones de gestión de identidades y accesos
Las condiciones de Gestión de Identidades y Accesos (IAM) te permiten definir e implementar controles de acceso condicionales basados en atributos para los recursos de Google Cloud, incluidos los recursos de Application Integration. Para obtener más información sobre las condiciones de gestión de identidades y accesos, consulta el artículo Información general sobre las condiciones de gestión de identidades y accesos.
En Application Integration, puedes aplicar el acceso condicional en función de los siguientes atributos:
- Atributos de fecha y hora: se usan para definir el acceso temporal (con fecha de vencimiento), programado o de duración limitada a los recursos de Application Integration. Por ejemplo, puedes permitir que un usuario acceda a una integración hasta una fecha concreta. Para obtener más información, consulta Configurar acceso temporal.
- Atributos de recursos: se usan para configurar el acceso condicional en función del nombre, el tipo o los atributos de servicio de un recurso. Por ejemplo, puedes permitir que un usuario gestione las integraciones creadas en una región específica. Para ver una lista de los valores admitidos. Para obtener más información, consulta el artículo sobre cómo configurar el acceso basado en recursos.
Añadir una condición de gestión de identidades y accesos
Para añadir una condición de IAM a una entidad principal (usuario, grupo o cuenta de servicio) que ya exista, sigue estos pasos:
- En la consola, ve a la página Gestión de identidades y accesos. Google Cloud
- Selecciona tu proyecto, carpeta u organización.
- En la lista de principales, busca el principal al que quieras añadir la condición de IAM y haz clic en
(Editar principal).
Aparecerá el panel Editar acceso.
- Busca el rol al que quieras añadir la condición de gestión de identidades y accesos y haz clic en + Añadir condición de gestión de identidades y accesos.
- En el panel Añadir condición, proporciona la siguiente información:
- Título: introduce un nombre para la condición que vas a añadir al rol.
- Descripción: (opcional) escriba una descripción de la condición.
- Puede añadir una condición con el Creador de condiciones o el Editor de condiciones.
El generador de condiciones proporciona una interfaz interactiva para seleccionar el tipo de condición, el operador y otros detalles aplicables de la expresión. El editor de condiciones proporciona una interfaz basada en texto para introducir manualmente una expresión condicional mediante la sintaxis CEL.
Para obtener instrucciones detalladas sobre cómo usar el generador de condiciones o el editor de condiciones, consulta Configurar el acceso basado en recursos.
- Haz clic en Guardar para aplicar la condición.
Para obtener información sobre los atributos de recursos admitidos en la integración de aplicaciones, consulta Valores de atributos de recursos.
- Vuelve a hacer clic en Guardar en el panel Editar acceso para actualizar la entidad de seguridad.
Valores de atributo de recursos
En la siguiente tabla se indican los valores que puede contener el atributo de tipo de recurso para la integración de aplicaciones:
| Nombre del recurso | Tipo de recurso | Referencia |
|---|---|---|
| Ubicación | integrations.googleapis.com/Location
|
Referencia de la API |
| Integración | integrations.googleapis.com/Integration
|
Referencia de la API |
| IntegrationVersion | integrations.googleapis.com/IntegrationVersion
|
Referencia de la API |
| Ejecución | integrations.googleapis.com/Execution
|
Referencia de la API |
| Suspensión | integrations.googleapis.com/Suspension
|
Referencia de la API |
| AuthConfig | integrations.googleapis.com/AuthConfig
|
Referencia de la API |
Ejemplos de uso de las condiciones de IAM en Application Integration
Ejemplo 1: Limitar el acceso a cualquier recurso IntegrationVersion de una región
Puedes usar la siguiente expresión de condición en el editor de condiciones para limitar el acceso al recurso IntegrationVersion. Limitar el acceso implica restringir las operaciones create, delete, download, get, list, patch, publish, unpublish y upload a las versiones de la integración en la región.
(resource.name.startsWith("projects/PROJECT_ID/locations/LOCATION/integrations/INTEGRATION_NAME")) ||
resource.type == "integrations.googleapis.com/Location" ||resource.type == "cloudresourcemanager.googleapis.com/Project"Haz los cambios siguientes:
PROJECT_ID: el ID de tu proyecto de Google Cloud .LOCATION: la ubicación de la integración. Consulta Ubicaciones de integración de aplicaciones.INTEGRATION_NAME: nombre de la integración.
Ejemplo 2: Permitir el acceso a cualquier recurso IntegrationVersion de una región
Puedes usar la siguiente expresión de condición en el editor de condiciones para permitir el acceso al recurso IntegrationVersion:
resource.name.startsWith("projects/PROJECT_ID/locations/LOCATION/") ||
resource.type == "integrations.googleapis.com/Location" ||
resource.type == "cloudresourcemanager.googleapis.com/Project"Haz los cambios siguientes:
PROJECT_ID: el ID de tu proyecto de Google Cloud .LOCATION: la ubicación de la integración. Para ver las ubicaciones admitidas, consulta Ubicaciones de integración de aplicaciones.