Accede al servicio de copia de seguridad y DR con la federación de identidades de personal

En esta página, se describe cómo configurar el acceso de los usuarios al servicio de copia de seguridad y DR con la federación de identidades de personal. Comunícate con el equipo de Atención al cliente de Cloud para habilitar el servicio de copia de seguridad y DR con una federación de identidades de personal.

La federación de identidades de personal te permite usar un proveedor de identidad externo (IdP) para autenticar y autorizar a un personal (un grupo de usuarios, como empleados, socios y contratistas) que usa IAM, de modo que los usuarios puedan acceder a los servicios de Google Cloud .

Si la federación de identidades de personal está configurada en tu proyecto, los usuarios de tu personal pueden acceder a lo siguiente:

Configura el acceso al servicio de copia de seguridad y DR con la federación de identidades de personal

En esta sección, se describe cómo configurar el acceso de los usuarios de la federación de identidades de personal al servicio de copia de seguridad y DR.

Configura tu proveedor de identidad

Usa la guía Configura la federación de identidades de personal para configurar la federación de identidades de personal para tu proveedor de identidad.

Otorga roles de IAM a los usuarios de la federación de identidades de los trabajadores

En Identity and Access Management (IAM), otorga roles de IAM a conjuntos de usuarios de la federación de identidades de personal para que puedan acceder al servicio de Backup and DR y a la consola de administración para proteger las cargas de trabajo:

El servicio de copia de seguridad y DR controla a los usuarios de la federación de identidades de personal de la misma manera que a los usuarios de Cuentas de Google. En lugar de una dirección de correo electrónico, se usa un identificador principal.

Accede a la página del servicio de copia de seguridad y DR en la consola de Google Cloud

La consola de la federación de identidades de personal de Google Cloud proporciona acceso a la página del servicio de copia de seguridad y DR.

En la página Servicio de copia de seguridad y DR de la consola de la federación de identidades de personal de Google Cloud, puedes implementar la consola de administración, los dispositivos de copia de seguridad o recuperación, y ver los registros del servicio de copia de seguridad y DR. También puedes acceder a la consola de administración para crear copias de seguridad de los recursos.

Accede a la consola de administración

Los usuarios de la federación de identidades de personal acceden a la consola de administración a través de una URL diferente a la de los usuarios administrados por Google, de la siguiente manera:

  • La URL para los usuarios de la federación de identidades de los trabajadores es

    https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.byoid.googleusercontent.com/

  • La URL de las cuentas de usuario administradas de Google es

    https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/

Solo los usuarios que se autentican con identidades externas pueden acceder a la URL de identidades externas. Si un usuario visita la URL de identidades externas sin haber accedido, primero se lo redirecciona al portal de autenticación, en el que especifica el nombre de su proveedor de grupos de Workforce Identity. Luego, se lo redirecciona a su proveedor de identidad para que acceda y, por último, a la consola de administración.

Los usuarios de la federación de identidades de personal no pueden acceder directamente a la consola de administración con la URL que comparten los usuarios administrados por Google. Para acceder a la consola de administración como usuario de la federación de identidades de personal, actualiza manualmente el vínculo a la URL para los usuarios de la federación de identidades de personal.