Conceptos clave
-
Descripción general
Se presentan los conceptos básicos para ayudarte a comprender IAM.
-
Comprende las funciones
Se describen las funciones predefinidas de IAM y se identifican los permisos de cada función.
-
Información sobre las funciones personalizadas
Se describen las funciones personalizadas de IAM, que te permiten proporcionar conjuntos de permisos diferentes a las funciones predefinidas.
-
Elige funciones predefinidas
Te explicaremos el proceso de elegir funciones predefinidas que siguen el principio de privilegio mínimo.
-
Cuentas de servicio
Explica cómo tus aplicaciones pueden usar cuentas de servicio para acceder a tus recursos.
-
Federación de Workload Identity
Explica cómo tus cargas de trabajo externas pueden usar la federación de identidades para acceder a los recursos.
-
Comprende las políticas de permisos
Se describe cómo IAM controla el acceso a un recurso mediante la vinculación de una política de permisos a ese recurso.
-
Condiciones
Explica el control de acceso condicional y basado en atributos para los recursos de Google Cloud.
-
Etiquetas y control de acceso
Explica cómo puedes usar las etiquetas para controlar el acceso a recursos específicos.
-
Políticas de denegación
Explica cómo usar las políticas de denegación para restringir el acceso de los principales a los recursos.
-
Ayudar a proteger IAM con los Controles del servicio de VPC
Explica cómo funcionan los Controles del servicio de VPC con IAM.
Registros de auditoría
-
Registro de auditoría de IAM
Se proporcionan detalles sobre la información que IAM registra cuando llamas a sus API.
-
Registro de auditoría de las cuentas de servicio
Proporciona ejemplos de los registros de auditoría que se generan cuando trabajas con una cuenta de servicio.
-
Registro de auditoría de la federación de Workload Identity
Ejemplos de los registros de auditoría que se generan cuando usas grupos de Workload Identity para la federación de identidades.
Prácticas recomendadas
-
Usar la jerarquía de recursos para el control de acceso
Prácticas recomendadas para tener en cuenta a la hora de decidir cómo administrar el acceso a tus recursos.
-
Comprende las cuentas de servicio
Prácticas recomendadas para tener en cuenta a la hora de usar las cuentas de servicio de IAM.
-
Prácticas recomendadas para usar y administrar las cuentas de servicio
Prácticas recomendadas para tener en cuenta a la hora de administrar, usar y proteger las cuentas de servicio.
-
Prácticas recomendadas para proteger las cuentas de servicio
Prácticas recomendadas para tener en cuenta a la hora de limitar los privilegios de las cuentas de servicio y evitar que se usen de forma indebida.
-
Prácticas recomendadas para administrar claves de cuenta de servicio
Prácticas recomendadas para tener en cuenta a la hora de administrar las claves de tu cuenta de servicio.
-
Prácticas recomendadas para usar la federación de Workload Identity
Prácticas recomendadas para tener en cuenta a fin de usar la federación de Workload Identity.
-
Usa IAM de forma segura
Prácticas recomendadas para los usuarios que dominan IAM.
-
Funciones de IAM para funciones de trabajo relacionadas con la facturación
Funciones de IAM para usuarios que administran tareas de facturación.
-
Funciones de IAM para funciones de trabajo relacionadas con las redes
Funciones de IAM para usuarios que administran tareas de red.
-
Funciones de IAM para funciones de trabajo relacionadas con la auditoría
Funciones de IAM para usuarios que administran auditorías.