Es clave comprender cómo funciona la administración de acceso en Google Cloud para tomar las siguientes decisiones a medida que planificas tu implementación de SAP:
- Cómo organizar los recursos en Google Cloud.
- Qué miembros del equipo pueden acceder y trabajar con recursos
- Qué permisos debe tener cada miembro del equipo a fin de cumplir con el principio de privilegios mínimos para el acceso a los recursos.
- Qué servicios y aplicaciones necesita usar cada cuenta de servicio y qué nivel de permisos otorgar en cada caso.
Para obtener una descripción general de alto nivel de la autenticación en Google Cloud, consulta Descripción general de la autenticación.
Jerarquía y herencia de recursos
La Jerarquía de recursos de Cloud Platform define los distintos contenedores de recursos en Google Cloud, cómo se relacionan entre sí y cuáles son los permisos de acceso.
A las políticas de control de acceso que se aplican a un recurso superior, como una organización o un proyecto, las heredan los elementos secundarios de ese recurso, como las máquinas virtuales de Compute Engine o los depósitos de Cloud Storage en la organización o el proyecto.
Administración de identidades y accesos
La administración de identidades y accesos (IAM) proporciona un control unificado sobre los permisos para los recursos de Google Cloud. Puedes administrar el control de acceso si defines quién tiene cada tipo de acceso a los recursos. Por ejemplo, puedes controlar quién puede realizar operaciones de plano de control en las instancias de SAP, como crear y modificar VM, discos persistentes y herramientas de redes.
Las cuentas de servicio de IAM te brindan una forma de otorgar permisos a aplicaciones y servicios. Es importante comprender cómo funcionan las cuentas de servicio en Compute Engine. Si deseas obtener más detalles, consulta Cuentas de servicio.
Las funciones de IAM otorgan permisos a los usuarios. Para obtener referencia sobre las funciones y los permisos que proporcionan, consulta Funciones de administración de identidades y accesos.
Para obtener más detalles sobre IAM, consulta la Descripción general de IAM.
Información de IAM específica para recursos
Por cada recurso que usan tus sistemas SAP, como un recurso de Compute Engine, necesitas comprender cómo IAM implementa la autenticación y la administración de acceso para el recurso y qué funciones predefinidas proporciona IAM para el recurso.
Para obtener información sobre cómo implementan IAM algunos recursos que suelen usar los sistemas de SAP, consulta los siguientes vínculos:
- Funciones y permisos predefinidos de BigQuery
- Opciones de control de acceso de Compute Engine
- Opciones de control de acceso de Deployment Manager
- Guía de control de acceso de Cloud Logging
- Control de acceso de Cloud Monitoring