Algunos proveedores de servicios usan una cuenta de servicio para proporcionar funciones adicionales a su software. Pueden proporcionar acceso a una página que explica los roles de Identity and Access Management (IAM) que requiere la cuenta de servicio y que usas para otorgar los roles a las cuentas de servicio. Puedes revocar el acceso en cualquier momento.
Si cancelas la compra, debes revocar el acceso de forma manual y quitar los recursos creados para la cuenta de servicio.
Antes de comenzar
Debes tener el rol de propietario (
roles/owner). O BIENDebes tener los permisos
resourcemanager.projects.getIamPolicyYresourcemanager.projects.setIamPolicy.Verifica con el administrador de tu organización que puedas otorgar roles de IAM a cuentas de servicio en todos los proyectos u organizaciones. Para obtener más información sobre las restricciones que se pueden aplicar a tu organización, consulta Restringe identidades por dominio o Inhabilita la vinculación de cuentas de servicio a recursos en otros proyectos.
Otorga acceso a una cuenta de servicio
Esto otorga los roles que se indican en la página a la cuenta de servicio para todos los proyectos que se indican en la página.
Abre el vínculo que te proporcionó tu proveedor de servicios. Por lo general, se encuentra en la consola de administración de la app.
Revisa los roles que tu proveedor quiere que tenga la cuenta de servicio.
Para elegir un proyecto, haz clic en Seleccionar proyecto. Si la app se incluye en varios proyectos a los que tienes acceso, puedes seleccionar todos esos proyectos. Si un proyecto aparece en gris, no tienes privilegios suficientes para otorgarle acceso a la cuenta de servicio.
Si no quieres otorgarle acceso a la cuenta de servicio, haz clic en Quitar para borrarla de la lista.
Haz clic en Otorgar.
Los roles enumerados se otorgan a la cuenta de servicio para todos los proyectos que se indican en la sección Proyecto con acceso otorgado.
Cómo quitar el acceso a tu app
Puedes revocar el acceso de una cuenta de servicio a la app en cualquier momento.
Abre el vínculo que te proporcionaron tus proveedores de servicios. Por lo general, se encuentra en la consola de administración de la app.
Haz clic en Seleccionar proyecto y, luego, selecciona el proyecto al que ya no quieres que acceda la cuenta de servicio. Si un proyecto aparece en gris, no tienes privilegios suficientes para otorgarle acceso a la cuenta de servicio.
En la lista Proyecto con acceso otorgado, haz clic en Quitar acceso junto a la cuenta de servicio que ya no quieres que pueda acceder a tu proyecto.
Puedes otorgar acceso a la cuenta de servicio después de que se haya revocado el acceso.
Si vas a quitar el acceso a tu app de forma permanente, consulta la documentación de tu proveedor de servicios para asegurarte de quitar todos los recursos creados para la cuenta de servicio.
Cómo quitar el acceso a tu app de forma manual
Si deseas revocar el acceso de una cuenta de servicio de forma manual o cancelaste tu compra, usa la página de IAM en la consola.
Para obtener más información, consulta la documentación de IAM sobre cómo otorgar, cambiar y revocar el acceso de los usuarios.
Si vas a quitar el acceso a tu app de forma permanente, consulta la documentación de tu proveedor de servicios para asegurarte de quitar todos los recursos creados para la cuenta de servicio.
Cómo verificar los roles de la cuenta de servicio
Para verificar el acceso otorgado o quitado de una cuenta de servicio, abre la página de IAM en la consola y busca la cuenta de servicio. Asegúrate de que los roles que se indican coincidan con los roles otorgados a la cuenta de servicio.