Algunos proveedores de servicios usan una cuenta de servicio para proporcionar funcionalidad adicional a su software. Pueden proporcionar acceso a una página que explica los roles de administración de identidades y accesos (IAM) que requiere la cuenta de servicio y que usas para otorgar los roles a las cuentas de servicio. Puedes revocar el acceso en cualquier momento.
Si cancelas la compra, debes revocar el acceso de forma manual y quitar los recursos que se crearon para la cuenta de servicio.
Antes de comenzar
Debes tener el rol de propietario (
roles/owner) ODebes tener los permisos
resourcemanager.projects.getIamPolicyYresourcemanager.projects.setIamPolicy.Verifica con el administrador de tu organización que puedes otorgar roles de IAM a las cuentas de servicio en proyectos o organizaciones. Para obtener más información sobre las restricciones que se podrían aplicar a tu organización, consulta Restringe identidades por dominio o Inhabilita el adjunto de cuentas de servicio a recursos en otros proyectos.
Otorga acceso a una cuenta de servicio
Esto otorga los roles que se enumeran en la página a la cuenta de servicio de todos los proyectos que se enumeran en la página.
Abre el vínculo que te proporcionó tu proveedor de servicios. Por lo general, se encuentra en la consola de administración de la app.
Revisa los roles que tu proveedor desea que tenga la cuenta de servicio.
Para elegir un proyecto, haz clic en Seleccionar proyecto. Si la app se incluye en varios proyectos a los que tienes acceso, puedes seleccionar todos esos proyectos. Si un proyecto está inhabilitado, significa que no tienes privilegios suficientes para otorgarle acceso a la cuenta de servicio.
Si no quieres otorgarle acceso a la cuenta de servicio, haz clic en Quitar para borrarla de la lista.
Haz clic en Otorgar.
Los roles enumerados se otorgan a la cuenta de servicio para todos los proyectos que se muestran en la sección Proyecto con acceso otorgado.
Cómo quitar el acceso a tu app
Puedes revocar el acceso de una cuenta de servicio a la app en cualquier momento.
Abre el vínculo que te proporcionaron tus proveedores de servicios. Por lo general, se encuentra en la consola de administración de la app.
Haz clic en Seleccionar proyecto y, luego, selecciona el proyecto al que ya no deseas que acceda la cuenta de servicio. Si un proyecto está inhabilitado, significa que no tienes privilegios suficientes para otorgarle acceso a la cuenta de servicio.
En la lista Project with granted access, haz clic en Remove Access junto a la cuenta de servicio a la que ya no quieres que se le permita acceder a tu proyecto.
Puedes otorgar acceso a la cuenta de servicio después de que se revoque el acceso.
Si quitas de forma permanente el acceso a tu app, consulta la documentación de tu proveedor de servicios para asegurarte de quitar todos los recursos creados para la cuenta de servicio.
Cómo quitar el acceso a tu app de forma manual
Si quieres revocar el acceso de una cuenta de servicio de forma manual o cancelaste tu compra, usa la página de IAM en la consola.
Consulta la documentación de IAM sobre Cómo otorgar, cambiar y revocar el acceso de los usuarios para obtener más información.
Si quitas de forma permanente el acceso a tu app, consulta la documentación de tu proveedor de servicios para asegurarte de quitar todos los recursos creados para la cuenta de servicio.
Verifica los roles de la cuenta de servicio
Para verificar el acceso otorgado o quitado de una cuenta de servicio, abre la página de IAM en la consola y busca la cuenta de servicio. Asegúrate de que los roles enumerados coincidan con los roles otorgados a la cuenta de servicio.