Conceptos clave
-
Descripción general
Se presentan los conceptos básicos para ayudarte a comprender IAM.
-
Comprende las funciones
Se describen las funciones predefinidas de IAM y se identifican los permisos de cada función.
-
Información sobre las funciones personalizadas
Se describen las funciones personalizadas de IAM, que te permiten proporcionar conjuntos de permisos diferentes a las funciones predefinidas.
-
Cuentas de servicio
Explica cómo tus aplicaciones pueden usar cuentas de servicio para acceder a tus recursos.
-
Federación de Workload Identity
Explica cómo tus cargas de trabajo externas pueden usar la federación de identidades para acceder a los recursos.
-
Información sobre las políticas
Se describe cómo IAM controla el acceso a un recurso mediante la vinculación de una política a ese recurso.
-
Condiciones
Explica el control de acceso condicional y basado en atributos para los recursos de Google Cloud.
Policy Intelligence
-
Herramientas de Policy Intelligence
Enumera y describe las herramientas de Policy Intelligence, que te ayudan a comprender y administrar tus políticas de IAM.
-
Aplica los privilegios mínimos con recomendaciones
Se describe el recomendador de IAM, que te ayuda a garantizar que los miembros solo tengan los permisos que en realidad usan.
-
Simulador de política
Explica el simulador de política, que te ayuda a ver cómo un cambio en la política puede afectar el acceso de un miembro antes de que realices la modificación.
Registros de auditoría
-
Registro de auditoría de IAM
Se proporcionan detalles sobre la información que IAM registra cuando llamas a sus API.
-
Registro de auditoría de las cuentas de servicio
Proporciona ejemplos de los registros de auditoría que se generan cuando trabajas con una cuenta de servicio.
-
Registro de auditoría de la federación de Workload Identity
Ejemplos de los registros de auditoría que se generan cuando usas grupos de Workload Identity para la federación de identidades.
Prácticas recomendadas
-
Usar la jerarquía de recursos para el control de acceso
Prácticas recomendadas para tener en cuenta a la hora de decidir cómo administrar el acceso a tus recursos.
-
Comprende las cuentas de servicio
Prácticas recomendadas para tener en cuenta a la hora de usar las cuentas de servicio de IAM.
-
Prácticas recomendadas para usar y administrar cuentas de servicio
Prácticas recomendadas para administrar, usar y proteger las cuentas de servicio.
-
Prácticas recomendadas para proteger las cuentas de servicio
Prácticas recomendadas que se deben tener en cuenta para limitar los privilegios de las cuentas de servicio y evitar que se usen de forma indebida.
-
Usa IAM de forma segura
Prácticas recomendadas para los usuarios que dominan IAM.
-
Funciones de IAM para funciones de trabajo relacionadas con la facturación
Funciones de IAM para usuarios que administran tareas de facturación.
-
Funciones de IAM para funciones de trabajo relacionadas con las redes
Funciones de IAM para usuarios que administran tareas de red.
-
Funciones de IAM para funciones de trabajo relacionadas con la auditoría
Funciones de IAM para usuarios que administran auditorías.