Cuando usas Cloud Load Balancing, haces solicitudes a la API. Cada solicitud de API requiere que la entidad de gestión de identidades y accesos (IAM) que hace la solicitud tenga el permiso adecuado para crear, modificar o eliminar los recursos asociados.
En IAM, el permiso para acceder a un Google Cloud recurso no se concede directamente al usuario final. En su lugar, los permisos se agrupan en roles, y los roles se conceden a las entidades autenticadas. Las entidades principales pueden ser de los siguientes tipos: usuario, grupo, cuenta de servicio o dominio de Google. Una política de gestión de identidades y accesos define y aplica qué roles se conceden a qué principales. Esta política se vincula a un recurso.
En esta página se ofrece una descripción general de los roles y permisos de IAM relevantes para Cloud Load Balancing. Para obtener una descripción detallada de IAM, consulta la documentación de IAM.
Roles y permisos
Para seguir los ejemplos de las guías prácticas de balanceo de carga, las entidades principales deben crear instancias, reglas de cortafuegos y redes de VPC. Puedes proporcionar los permisos necesarios de una de las siguientes formas:
Concede los roles predefinidos relacionados con el balanceo de carga. Para ver los permisos específicos incluidos en los roles predefinidos, consulta las siguientes secciones:
- Rol Administrador de balanceadores de carga de Compute (
roles/compute.loadBalancerAdmin) - Rol Administrador de red de Compute
(
roles/compute.networkAdmin) - Rol Administrador de seguridad de Compute (
roles/compute.securityAdmin) - Rol Administrador de instancias de Compute
(
roles/compute.instanceAdmin)
- Rol Administrador de balanceadores de carga de Compute (
Crea y concede roles personalizados que contengan al menos los permisos incluidos en los roles predefinidos.
Usa roles básicos y asigna a los principales el rol de propietario o editor del proyecto. Siempre que sea posible, evita usar los roles básicos, ya que conceden un gran número de permisos, lo que infringe el principio de mínimos privilegios.
Latencia de cambio de rol
Cloud Load Balancing almacena en caché los permisos de gestión de identidades y accesos durante cinco minutos, por lo que los cambios en los roles pueden tardar hasta cinco minutos en aplicarse.
Gestionar el control de acceso de Cloud Load Balancing con la gestión de identidades y accesos
Puede obtener y definir políticas de gestión de identidades y accesos mediante la Google Cloud consola, la API de gestión de identidades y accesos o la CLI de Google Cloud. Para obtener más información, consulta Conceder, cambiar y revocar el acceso.
Siguientes pasos
- Obtén más información sobre la gestión de identidades y accesos.
- Asigna roles de gestión de identidades y accesos.
- Consulta información sobre las condiciones de gestión de identidades y accesos para las reglas de reenvío.
- Consulta información sobre las restricciones de las políticas de la organización para Cloud Load Balancing.