Algunos proveedores de servicios usan una cuenta de servicio para proporcionar funciones adicionales a su software. Pueden proporcionar acceso a una página en la que se expliquen las funciones de Identity and Access Management (IAM) que requiere la cuenta de servicio y que debes usar para otorgarlas. Puedes revocar el acceso en cualquier momento.
Si cancelas tu compra, debes revocar el acceso de forma manual y quitar todos los recursos creados para la cuenta de servicio.
Antes de comenzar
Debes tener el rol de propietario (
roles/owner
). ODebes tener los permisos
resourcemanager.projects.getIamPolicy
Yresourcemanager.projects.setIamPolicy
.Verifica con el administrador de la organización que puedas otorgar funciones de IAM a las cuentas de servicio en organizaciones o proyectos. Para obtener más información sobre las restricciones que se pueden aplicar a tu organización, consulta Restringe identidades por dominio o Inhabilita la vinculación de cuentas de servicio a recursos en otros proyectos.
Otorga acceso a una cuenta de servicio
Esto otorga las funciones enumeradas en la página a la cuenta de servicio para todos los proyectos enumerados en ella.
Abre el vínculo que te proporcionó tu proveedor de servicios. Suele estar en la consola de administración de la app.
Revisa los roles que tu proveedor desea que tenga la cuenta de servicio.
Para elegir un proyecto, haz clic en Seleccionar proyecto. Si la app está incluida en varios proyectos a los que tienes acceso, puedes seleccionar todos ellos. Si un proyecto está inhabilitado, significa que no tienes privilegios suficientes para otorgarle acceso a la cuenta de servicio.
Si no deseas otorgar acceso a la cuenta de servicio, haz clic en Quitar para borrarla de la lista.
Haz clic en Otorgar.
Las funciones enumeradas se otorgan a la cuenta de servicio para todos los proyectos enumerados en la sección Proyecto con acceso otorgado.
Quita el acceso a tu app
Puedes revocar el acceso de una cuenta de servicio a la app en cualquier momento.
Abre el vínculo que te proporcionaron tus proveedores de servicios. Suele estar en la consola de administración de la app.
Haz clic en Seleccionar proyecto y, luego, selecciona el proyecto al que ya no deseas que acceda la cuenta de servicio. Si un proyecto está inhabilitado, no tienes privilegios suficientes para otorgarle acceso a la cuenta de servicio.
En la lista Proyecto con acceso otorgado, haz clic en Quitar acceso junto a la cuenta de servicio a la que ya no deseas poder acceder a tu proyecto.
Puedes otorgar acceso a la cuenta de servicio después de que se haya revocado el acceso.
Si quitas el acceso a tu app de forma permanente, consulta la documentación de tu proveedor de servicios a fin de asegurarte de quitar los recursos creados para la cuenta de servicio.
Quita el acceso a tu app manualmente
Si quieres revocar el acceso de una cuenta de servicio de forma manual o cancelar la compra, usa la página de IAM en la consola.
Consulta la documentación de IAM sobre cómo otorgar, cambiar y revocar el acceso de los usuarios para obtener más información.
Si quitas el acceso a tu app de forma permanente, consulta la documentación de tu proveedor de servicios a fin de asegurarte de quitar los recursos creados para la cuenta de servicio.
Verifica los roles de las cuentas de servicio
Para verificar el acceso otorgado o quitado de una cuenta de servicio, abre la página de IAM en la consola y busca la cuenta de servicio. Asegúrate de que las funciones enumeradas coincidan con las funciones otorgadas a la cuenta de servicio.