Roles de IAM

19/23
Recursos

Aportes 10

Preguntas 3

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

o inicia sesión.

Roles de IAM


  • User
  • Group
    • Role
    • Resource

Grupos a nivel de organización

  • Super Administradores
    • igual al super usuario de Linux
    • es un usuario con un montón de poderes
  • Org. Admins
    • Define politicas de IAM
    • Determina la estructura de la jerarquía de recursos
    • Crea proyectos hasta que la organización este madura
  • Network Admins
    • Crea redes, subredes, dispositivos de red (enrutadores en la nube, VPN en la nube y balanceadores de carga en la nube)
    • Mantiene las reglas del firewall, a menos que las mantenga el administrador de seguridad
  • Security Admins
    • Establece políticas y restricciones para toda la organización, carpetas y proyectos
    • Establece roles de IAM para proyectos
    • Mantiene la visibilidad de los logs y los recursos
  • Billing Admins
    • Configura una cuenta de facturación
    • Monitorear el uso de los recursos

Los grupos de devops y developers:

gcp-devops

Los profesionales de DevOps crean o administran canalizaciones de extremo a extremo que admiten integración y entrega continuas, supervisión y aprovisionamiento de sistemas.

gcp-developers

Los desarrolladores son los responsables de diseñar, codificar y probar aplicaciones.

EJEMPLO DE JERARQUIA USANDO GCP
Comparto un ejemplo muy bien explicado que obtuve de google

Using resource hierarchy for access control:
https://cloud.google.com/iam/docs/resource-hierarchy-access-control

IMPORTANTE
Siempre asignar roles por grupos de usuarios ☝️

Grupo de Desarrolladores
Grupo de QA
Grupo de Auditores
Grupo de Arquitectos y DevOps

Yo lo haría exactamente como indicaste en una de las ppts
SUPER
Org.Admin
NetworkAdmin
SecurityAdmin
BillingAdmin,
solo a esto agregaría -> Org.Auditoria

Yo quiero que me asignen un “rol” california

Roles de IAM

Buenas prácticas:

no asignar roles a usuarios sino a grupo de usuarios.

de tal manera podeos tener mejor gestión de los recursos de nuestros servicios computacionales.

Org admin esta debajo de super admin.

mn

Grupo de Calidad de Sistema que se encarga de probar una nueva aplicación, mejorar o una update ante de ser lanzada a producción.
Grupo de Calidad de Proceso, se encarga de publicar la nueva normativa, política y procedimientos que debe ser implementada o aplicada para un nuevo servicio a ofrecer siempre y cuando la junta directiva la autorizado.