Consulta los conectores compatibles con Application Integration.
Agrega condiciones de IAM
Las condiciones de Identity and Access Management (IAM) te permiten definir y aplicar el control de acceso condicional basado en atributos para los recursos de Google Cloud, incluidos los recursos de Application Integration. Para obtener más información sobre las Condiciones de IAM, consulta Descripción general de las Condiciones de IAM.
En Application Integration, puedes aplicar de manera forzosa el acceso condicional basado en los siguientes atributos:
- Atributos de fecha y hora: Úsala para establecer una duración limitada, temporal o programada acceso a recursos de Application Integration. Por ejemplo, puedes permitir que un usuario acceda a una integración hasta una fecha específica. Para obtener más información, consulta Configura el acceso temporal.
- Atributos de recursos: Se usa para configurar el acceso condicional según el nombre, el tipo o los atributos del servicio de recursos. Por ejemplo, puedes permitir que un usuario administre integraciones que se crean en una región específica. Para obtener una lista de los valores admitidos. Para obtener más información, consulta Configura el acceso basado en recursos.
Agregar condición de IAM
Para agregar una condición de IAM a una principal existente (usuario, grupo o cuenta de servicio), sigue estos pasos:
- En la consola de Google Cloud, ve a la página IAM.
- Selecciona tu proyecto, organización o carpeta.
- En la lista de principales, busca el principal al que deseas agregar la condición de IAM y haz clic en (Editar principal).
Aparecerá el panel Editar acceso.
- Busca la función a la que deseas agregar la condición de IAM y haz clic en + Agregar condición de IAM.
- En el panel Agregar condición, proporciona la siguiente información:
- Título: Ingresa un nombre para la condición que deseas agregar a la función.
- Descripción: Ingresa una descripción para la condición (opcional).
- Puedes agregar una condición mediante el Creador de condiciones o el Editor de condiciones.
El Creador de condiciones proporciona una interfaz interactiva en la que puedes seleccionar el tipo de condición y el operador deseados, así como otros detalles aplicables sobre la expresión. El Editor de condiciones proporciona una interfaz basada en texto en la que puedes ingresar de forma manual una expresión de condición con la sintaxis CEL.
Si deseas obtener instrucciones detalladas para usar el Creador de condiciones o el Editor de condiciones, consulta Configura el acceso basado en recursos.
- Haz clic en Guardar para aplicar la condición.
Para obtener información sobre los atributos de recursos admitidos para Application Integration, consulta Valores de atributos de recursos.
- Haz clic en Guardar de nuevo desde el panel Editar acceso para actualizar la principal.
Valores de atributos de recursos
En la siguiente tabla, se indican los valores que puede contener el atributo de tipo de recurso para Application Integration:
| Nombre del recurso | Tipo de recurso | Referencia |
|---|---|---|
| Ubicación | integrations.googleapis.com/Location
|
Referencia de la API |
| Integración | integrations.googleapis.com/Integration
|
Referencia de la API |
| IntegrationVersion | integrations.googleapis.com/IntegrationVersion
|
Referencia de la API |
| Ejecución | integrations.googleapis.com/Execution
|
Referencia de la API |
| Suspensión | integrations.googleapis.com/Suspension
|
Referencia de la API |
| AuthConfig | integrations.googleapis.com/AuthConfig
|
Referencia de la API |
Ejemplos de uso de las condiciones de IAM para Application Integration
Ejemplo 1: Limita el acceso a cualquier recurso de IntegrationVersion en una región
Puedes usar la siguiente expresión de condición en el Editor de condición para limitar el acceso al recurso IntegrationVersion. El acceso limitado incluye la restricción de las operaciones create, delete, download, get, list, patch, publish, unpublish y upload a las versiones de integración en la región.
(resource.name.startsWith("projects/PROJECT_ID/locations/LOCATION/integrations/INTEGRATION_NAME")) ||
resource.type == "integrations.googleapis.com/Location" ||resource.type == "cloudresourcemanager.googleapis.com/Project"
Reemplaza lo siguiente:
PROJECT_ID: El ID del proyecto de Google Cloud.LOCATION: Es la ubicación de la integración. Consulta las ubicaciones de Application Integration.INTEGRATION_NAME: Nombre de la integración
Ejemplo 2: Permite el acceso a cualquier recurso de IntegrationVersion en una región
Puedes usar la siguiente expresión de condición en el Editor de condición para permitir el acceso al recurso IntegrationVersion:
resource.name.startsWith("projects/PROJECT_ID/locations/LOCATION/") ||
resource.type == "integrations.googleapis.com/Location" ||
resource.type == "cloudresourcemanager.googleapis.com/Project"
Reemplaza lo siguiente:
PROJECT_ID: El ID del proyecto de Google Cloud.LOCATION: Es la ubicación de la integración. Para conocer las ubicaciones compatibles, consulta Ubicaciones de Application Integration.