Control de acceso

Cuando usas Cloud Load Balancing, se crean solicitudes a la API. Cada solicitud a la API requiere que el miembro de Cloud Identity and Access Management (Cloud IAM) que realiza la solicitud tenga el permiso adecuado para crear, modificar o borrar los recursos asociados.

En Cloud IAM, el permiso para acceder a un recurso de Google Cloud no se otorga directamente al usuario final. En su lugar, los permisos se agrupan en funciones, y estas se otorgan a los miembros autenticados. Los miembros pueden ser de los siguientes tipos: un usuario, un grupo, una cuenta de servicio o un dominio de Google. Una política de IAM define qué funciones se otorgan a qué miembros y las aplica. Luego, esta política se conecta a un recurso.

En esta página, se proporciona una descripción general de las funciones y los permisos de Cloud IAM relevantes para Cloud Load Balancing. Para obtener una descripción detallada de Cloud IAM, consulta la Documentación de Cloud IAM.

Funciones y permisos

Para seguir los ejemplos de las guías prácticas del balanceo de cargas, los miembros deben crear instancias, reglas de firewall y redes de VPC. Se pueden proporcionar los permisos necesarios de una de las siguientes maneras:

Latencia del cambio de función

Cloud Load Balancing almacena en caché los permisos de Cloud IAM durante cinco minutos, por lo que el cambio de función toma hasta cinco minutos en entrar en vigor.

Administración del control de acceso para Cloud Load Balancing mediante Cloud IAM

Puedes obtener y configurar políticas de Cloud IAM mediante el uso de Google Cloud Console, la API de Cloud IAM o la herramienta de línea de comandos de gcloud. Consulta Otorga, cambia y revoca el acceso de los miembros del proyecto para obtener detalles.

Próximos pasos