Para usar Google Cloud, los usuarios y las cargas de trabajo necesitan una identidad que Google Cloud pueda reconocer.
En esta página, se describen los métodos que puedes usar para configurar identidades de los usuarios y las cargas de trabajo.
Identidades de usuario
Existen varias formas de configurar las identidades de los usuarios para que Google Cloud pueda reconocerlas:
- Crea cuentas de Cloud Identity o Google Workspace: Los usuarios con cuentas de Cloud Identity o Google Workspace pueden autenticarse en Google Cloud y tener autorización para usar los recursos de Google Cloud. Las cuentas de Cloud Identity y Google Workspace son cuentas de usuario que administra tu organización.
- Configura una de las siguientes estrategias de identidad federada:
- Federación con Cloud Identity o Google Workspace: Sincroniza las identidades externas con las cuentas de Cloud Identity o Google Workspace correspondientes para que los usuarios puedan acceder a los servicios de Google con sus credenciales externas. Con este método, los usuarios necesitan dos cuentas: una externa y una de Cloud Identity o de Google Workspace. Puedes mantener estas cuentas sincronizadas con una herramienta como Google Cloud Directory Sync (GCDS).
- Federación de identidades de personal: Usa un proveedor de identidad externo (IdP) para autenticar y autorizar a tus usuarios, lo que permite que los usuarios accedan a Google Cloud y a los recursos y productos de Google con sus credenciales externas. Con la federación de identidades de personal, los usuarios solo necesitan una cuenta: su cuenta externa.
Si quieres obtener más información sobre estos métodos para configurar identidades de usuario, consulta la Descripción general de las identidades de usuario.
Identidades de cargas de trabajo
Google Cloud proporciona cuentas de servicio que actúan como identidades para las cargas de trabajo. En lugar de otorgar acceso a una carga de trabajo directamente, debes hacerlo a una cuenta de servicio y, luego, permitir que la carga de trabajo use la cuenta de servicio como su identidad.
Existen varias formas de permitir que una carga de trabajo use una cuenta de servicio como su identidad. Los métodos que puedes usar dependen de dónde se ejecutan tus cargas de trabajo.
Si ejecutas cargas de trabajo en Google Cloud, puedes usar los siguientes métodos para configurar identidades de carga de trabajo:
- Cuentas de servicio conectadas: Conecta una cuenta de servicio a un recurso para que la cuenta de servicio actúe como la identidad predeterminada del recurso. Cualquier carga de trabajo que se ejecute en el recurso usa la identidad de la cuenta de servicio cuando accede a los servicios de Google Cloud.
- Credenciales de la cuenta de servicio de corta duración: Genera y usa credenciales de cuentas de servicio de corta duración cada vez que tus recursos necesiten acceder a los servicios de Google Cloud. Los tipos de credenciales más comunes son los tokens de acceso de OAuth 2.0 y los tokens de ID de OpenID Connect (OIDC).
- Workload Identity de Google Kubernetes Engine: Permite que tu cuenta de servicio de GKE actúe como una cuenta de servicio de IAM cuando accedas a los recursos de Google Cloud. Este tipo de identidad solo se aplica a las cargas de trabajo de Google Kubernetes Engine.
Si ejecutas cargas de trabajo fuera de Google Cloud, puedes usar los siguientes métodos para configurar identidades de carga de trabajo:
- Federación de Workload Identity: Usa credenciales de proveedores de identidad externos para generar credenciales de corta duración, que las cargas de trabajo pueden usar a fin de usar la identidad cuentas de servicio de forma temporal. Luego, las cargas de trabajo pueden acceder a los recursos de Google Cloud mediante la cuenta de servicio como su identidad.
Claves de cuenta de servicio: Usa la parte privada del par de claves RSA públicas/privadas de una cuenta de servicio para autenticarte como la cuenta de servicio.
Si deseas obtener más información sobre estos métodos para configurar identidades de cargas de trabajo, consulta Descripción general de las identidades de cargas de trabajo.