Algunos proveedores de servicios usan una cuenta de servicio para proporcionar funcionalidad adicional a su software. Pueden proporcionar acceso a una página que explica las funciones de administración de identidades y accesos (IAM) que requiere la cuenta de servicio y que usas para otorgar las funciones a las cuentas de servicio. Puedes revocar el acceso en cualquier momento.
Si cancelas tu compra, debes revocar el acceso y quitar de forma manual los recursos creados para la cuenta de servicio.
Antes de comenzar
Debes tener la función de propietario (
roles/owner), ODebes tener los permisos
resourcemanager.projects.getIamPolicyYresourcemanager.projects.setIamPolicy.Verifica con el administrador de tu organización que puedas otorgar funciones de IAM a cuentas de servicio en organizaciones o proyectos. Para obtener más información sobre las restricciones que podrían aplicarse a tu organización, consultaRestringe identidades por dominio oInhabilitar la conexión de cuentas de servicio a recursos en otros proyectos ,
Otorga acceso a una cuenta de servicio
Esto otorga las funciones enumeradas en la página a la cuenta de servicio para todos los proyectos enumerados en la página.
Abre el vínculo que te proporcionó tu proveedor de servicios. Por lo general, se encuentra en la consola de administración de la app.
Revisa las funciones que tu proveedor desea que tenga la cuenta de servicio.
Para elegir un proyecto, haz clic en Seleccionar proyecto. Si la app se incluye en varios proyectos a los que tienes acceso, puedes seleccionar todos esos proyectos. Si un proyecto está inhabilitado, no tienes privilegios suficientes para otorgarle acceso a la cuenta de servicio.
Si no deseas otorgar acceso a la cuenta de servicio, haz clic en Quitar para quitarlo de la lista.
Haga clic en Otorgar.
Las funciones enumeradas se otorgan a la cuenta de servicio para todos los proyectos enumerados en la sección Proyecto con acceso otorgado.
Cómo quitar el acceso a la app
Puedes revocar el acceso de una cuenta de servicio a la app en cualquier momento.
Abre el vínculo que te proporcionaron tus proveedores de servicios. Por lo general, se encuentra en la consola de administración de la app.
Haz clic en Seleccionar proyecto y, luego, selecciona el proyecto al que ya no quieres que acceda la cuenta de servicio. Si un proyecto está inhabilitado, no tienes privilegios suficientes para otorgarle acceso a la cuenta de servicio.
En la lista Proyecto con acceso otorgado, haz clic en Quitar acceso junto a la cuenta de servicio que ya no deseas que acceda al proyecto.
Puedes otorgar acceso a la cuenta de servicio una vez que este se haya revocado.
Si quitas de forma permanente el acceso a tu app, consulta la documentación de tu proveedor de servicios para asegurarte de quitar cualquier recurso creado para la cuenta de servicio.
Quita el acceso a la app de forma manual
Si quieres revocar el acceso de una cuenta de servicio de forma manual o cancelar tu compra, usa la página IAM en la consola.
Consulta la documentación de IAM sobre Cómo otorgar, cambiar y revocar el acceso de los usuarios para obtener más información.
Si quitas de forma permanente el acceso a tu app, consulta la documentación de tu proveedor de servicios para asegurarte de quitar cualquier recurso creado para la cuenta de servicio.
Verifica las funciones de la cuenta de servicio
Para verificar el acceso otorgado o quitado de una cuenta de servicio, abre la página de IAM en Console y busca la cuenta de servicio. Asegúrate de que las funciones enumeradas coincidan con las funciones otorgadas a la cuenta de servicio.