Algunos proveedores de servicios usan una cuenta de servicio para proporcionar funciones adicionales a su software. Pueden proporcionar acceso a una página que explica los roles de gestión de identidades y accesos (IAM) que requiere la cuenta de servicio y que se usan para conceder los roles a las cuentas de servicio. Puedes revocar el acceso en cualquier momento.
Si cancelas la compra, debes revocar manualmente el acceso y eliminar los recursos creados para la cuenta de servicio.
Antes de empezar
Debe tener el rol de propietario (
roles/owner) ODebes tener los permisos
resourcemanager.projects.getIamPolicyYresourcemanager.projects.setIamPolicy.Ponte en contacto con el administrador de tu organización para confirmar que puedes asignar roles de gestión de identidades y accesos a cuentas de servicio de proyectos u organizaciones. Para obtener más información sobre las restricciones que se pueden aplicar a tu organización, consulta Restringir identidades por dominio o Inhabilitar la asociación de cuentas de servicio a recursos de otros proyectos.
Conceder acceso a una cuenta de servicio
De esta forma, se asignan los roles que se muestran en la página a la cuenta de servicio de todos los proyectos que aparecen en ella.
Abre el enlace que te haya proporcionado tu proveedor de servicios. Normalmente, se encuentra en la consola de gestión de la aplicación.
Revisa los roles que tu proveedor quiere que tenga la cuenta de servicio.
Para elegir un proyecto, haz clic en Seleccionar proyecto. Si la aplicación está incluida en varios proyectos a los que tienes acceso, puedes seleccionar todos esos proyectos. Si un proyecto aparece atenuado, significa que no tienes privilegios suficientes para conceder acceso a la cuenta de servicio.
Si no quieres conceder acceso a la cuenta de servicio, haz clic en Quitar para eliminarla de la lista.
Haz clic en Conceder.
Los roles que se muestran se asignan a la cuenta de servicio de todos los proyectos que aparecen en la sección Proyecto con acceso concedido.
Quitar el acceso a tu aplicación
Puedes revocar el acceso de una cuenta de servicio a la aplicación en cualquier momento.
Abre el enlace proporcionado por tus proveedores de servicios. Normalmente, se encuentra en la consola de gestión de la aplicación.
Haga clic en Seleccionar proyecto y, a continuación, seleccione el proyecto al que ya no quiere que acceda la cuenta de servicio. Si un proyecto aparece atenuado, significa que no tienes privilegios suficientes para conceder acceso a la cuenta de servicio.
En la lista Proyecto con acceso concedido, haz clic en Quitar acceso junto a la cuenta de servicio que ya no quieres que pueda acceder a tu proyecto.
Puedes conceder acceso a la cuenta de servicio después de que se haya revocado.
Si vas a retirar el acceso a tu aplicación de forma permanente, consulta la documentación de tu proveedor de servicios para asegurarte de que eliminas todos los recursos creados para la cuenta de servicio.
Quitar el acceso a tu aplicación manualmente
Si quieres revocar el acceso de una cuenta de servicio manualmente o has cancelado tu compra, usa la página IAM de la consola.
Consulta la documentación de gestión de identidades y accesos sobre cómo conceder, cambiar y revocar el acceso de los usuarios para obtener más información.
Si vas a retirar el acceso a tu aplicación de forma permanente, consulta la documentación de tu proveedor de servicios para asegurarte de que eliminas todos los recursos creados para la cuenta de servicio.
Verificar los roles de la cuenta de servicio
Para verificar el acceso concedido o retirado de una cuenta de servicio, abre la página IAM en la consola y busca la cuenta de servicio. Asegúrate de que los roles que aparecen en la lista coincidan con los roles concedidos a la cuenta de servicio.