Conceptos clave
-
Descripción general
Se presentan los conceptos básicos para ayudarte a comprender IAM.
-
Información sobre las funciones
Se describen las funciones predefinidas de IAM y se identifican los permisos de cada función.
-
Información sobre las funciones personalizadas
Se describen las funciones personalizadas de IAM, que te permiten proporcionar conjuntos de permisos diferentes a las funciones predefinidas.
-
Cuentas de servicio
Explica cómo tus aplicaciones pueden usar cuentas de servicio para acceder a tus recursos.
-
Federación de Workload Identity
Explica cómo tus cargas de trabajo externas pueden usar la federación de identidades para acceder a los recursos.
-
Información sobre las políticas
Se describe cómo IAM controla el acceso a un recurso mediante la vinculación de una política a ese recurso.
-
Condiciones
Explica el control de acceso condicional y basado en atributos para los recursos de Google Cloud.
-
Aplica los privilegios mínimos con recomendaciones
Se describe el recomendador de IAM, que te ayuda a garantizar que los miembros solo tengan los permisos que en realidad usan.
Registro de auditoría
Prácticas recomendadas
-
Usar la jerarquía de recursos para el control de acceso
Prácticas recomendadas para tener en cuenta a la hora de decidir cómo administrar el acceso a tus recursos.
-
Información sobre las cuentas de servicio
Prácticas recomendadas para tener en cuenta a la hora de usar las cuentas de servicio de IAM.
-
Usa IAM de forma segura
Prácticas recomendadas para los usuarios que dominan IAM.
-
Funciones de IAM para funciones de trabajo relacionadas con la facturación
Funciones de IAM para usuarios que administran tareas de facturación.
-
Funciones de IAM para funciones de trabajo relacionadas con las redes
Funciones de IAM para usuarios que administran tareas de red.
-
Funciones de IAM para funciones de trabajo relacionadas con la auditoría
Funciones de IAM para usuarios que administran auditorías.