Consulta los conectores compatibles para Application Integration.
Agrega condiciones de IAM
Las Condiciones de administración de identidades y accesos (IAM) te permiten definir y aplicar el control de acceso condicional basado en atributos para los recursos de Google Cloud, incluidos los recursos de Integration. Para obtener más información sobre las Condiciones de IAM, consulta Descripción general de las Condiciones de IAM.
En Integration for Applications, puedes aplicar el acceso condicional según los siguientes atributos:
- Atributos de fecha y hora: Se usa para configurar el acceso temporal (por vencer), programado o de duración limitada a los recursos de Integration for Applications. Por ejemplo, puedes permitir que un usuario acceda a una integración hasta una fecha específica. Para obtener más información, consulta Configura el acceso temporal.
- Atributos de recursos: Se usa para configurar el acceso condicional según el nombre, el tipo o los atributos del servicio de recursos. Por ejemplo, puedes permitir que un usuario administre integraciones que se crean en una región específica. Para obtener una lista de los valores admitidos. Para obtener más información, consulta Configura el acceso basado en recursos.
Agregar condición de IAM
Para agregar una condición de IAM a una principal existente (usuario, grupo o cuenta de servicio), sigue estos pasos:
- En la Google Cloud consola, ve a la página IAM.
- Selecciona tu proyecto, organización o carpeta.
- En la lista de principales, busca el principal al que deseas agregar la condición de IAM y haz clic en (Editar principal).
Aparecerá el panel Editar acceso.
- Busca la función a la que deseas agregar la condición de IAM y haz clic en + Agregar condición de IAM.
- En el panel Agregar condición, proporciona la siguiente información:
- Título: Ingresa un nombre para la condición que deseas agregar a la función.
- Descripción: Ingresa una descripción para la condición (opcional).
- Puedes agregar una condición mediante el Creador de condiciones o el Editor de condiciones.
El creador de condiciones proporciona una interfaz interactiva en la que puedes seleccionar el tipo de condición y el operador deseados, así como otros detalles aplicables sobre la expresión. El editor de condiciones proporciona una interfaz basada en texto en la que puedes ingresar de forma manual una expresión de condición mediante la sintaxis CEL.
Para obtener instrucciones detalladas sobre cómo usar el Creador de condiciones o el Editor de condiciones, consulta Configura el acceso basado en recursos.
- Haz clic en Guardar para aplicar la condición.
Para obtener información sobre los atributos de recursos admitidos para Application Integration, consulta Valores de atributos de recursos.
- Haz clic en Guardar de nuevo desde el panel Editar acceso para actualizar la principal.
Valores de atributos de recursos
En la siguiente tabla, se enumeran los valores que puede contener el atributo de tipo de recurso para la integración de aplicaciones:
| Nombre del recurso | Tipo de recurso | Referencia |
|---|---|---|
| Ubicación | integrations.googleapis.com/Location
|
Referencia de la API |
| Integración | integrations.googleapis.com/Integration
|
Referencia de la API |
| IntegrationVersion | integrations.googleapis.com/IntegrationVersion
|
Referencia de la API |
| Ejecución | integrations.googleapis.com/Execution
|
Referencia de la API |
| Suspensión | integrations.googleapis.com/Suspension
|
Referencia de la API |
| AuthConfig | integrations.googleapis.com/AuthConfig
|
Referencia de la API |
Ejemplos de uso de condiciones de IAM para la integración de aplicaciones
Ejemplo 1: Limita el acceso a cualquier recurso de IntegrationVersion en una región
Puedes usar la siguiente expresión de condición en el Editor de condiciones para limitar el acceso al recurso IntegrationVersion. El acceso limitado incluye la restricción de las operaciones create, delete, download, get, list, patch, publish, unpublish y upload a las versiones de integración en la región.
(resource.name.startsWith("projects/PROJECT_ID/locations/LOCATION/integrations/INTEGRATION_NAME")) ||
resource.type == "integrations.googleapis.com/Location" ||resource.type == "cloudresourcemanager.googleapis.com/Project"Reemplaza lo siguiente:
PROJECT_ID: Es el ID de tu Google Cloud proyecto.LOCATION: Es la ubicación de la integración. Consulta Ubicaciones de Application Integration.INTEGRATION_NAME: Nombre de la integración
Ejemplo 2: Permite el acceso a cualquier recurso de IntegrationVersion en una región
Puedes usar la siguiente expresión de condición en el Editor de condiciones para permitir el acceso al recurso IntegrationVersion:
resource.name.startsWith("projects/PROJECT_ID/locations/LOCATION/") ||
resource.type == "integrations.googleapis.com/Location" ||
resource.type == "cloudresourcemanager.googleapis.com/Project"Reemplaza lo siguiente:
PROJECT_ID: Es el ID de tu Google Cloud proyecto.LOCATION: Es la ubicación de la integración. Para conocer las ubicaciones compatibles, consulta Ubicaciones de Application Integration.