Identidad y accesos a la nube de Google Cloud Platform
El servicio Google Cloud Identity & Access Managemen t (IAM) le brinda capacidades adicionales para asegurar el acceso a sus recursos de Google Cloud Platform. Los recursos están organizados jerárquicamente y las políticas de IAM pueden propagarse por la estructura. Puede establecer políticas de IAM en los siguientes niveles de la jerarquía de recursos:
- Nivel de organización . El recurso Organización representa su empresa. Los roles de IAM otorgados en este nivel son heredados por todos los recursos de la organización.
- Nivel de proyecto . Los proyectos representan un límite de confianza dentro de su empresa. Los servicios dentro del mismo proyecto tienen un nivel de confianza predeterminado. Por ejemplo, las instancias de App Engine pueden acceder a los depósitos de almacenamiento en la nube dentro del mismo proyecto. Los roles de IAM otorgados a nivel de proyecto son heredados por los recursos dentro de ese proyecto.
- Nivel de recursos . Además de los sistemas existentes de Google Cloud Storage y Google BigQuery ACL, los recursos adicionales como los conjuntos de datos de Google Genomics y los temas de Google Cloud Pub / Sub admiten roles de nivel de recurso para que pueda otorgar permiso a ciertos usuarios para un solo recurso.
Queremos que Cloud Platform sea la nube más segura y fácil de usar, por lo que que estamos dispuestos a ayudarlo a enseñarle más trucos en IAM. Por favor comparta sus comentarios con nosotros en: info@isoin.co