Roles de IAM

18/22
Recursos

Aportes 12

Preguntas 3

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Roles de IAM


  • User
  • Group
    • Role
    • Resource

Grupos a nivel de organización

  • Super Administradores
    • igual al super usuario de Linux
    • es un usuario con un montón de poderes
  • Org. Admins
    • Define politicas de IAM
    • Determina la estructura de la jerarquía de recursos
    • Crea proyectos hasta que la organización este madura
  • Network Admins
    • Crea redes, subredes, dispositivos de red (enrutadores en la nube, VPN en la nube y balanceadores de carga en la nube)
    • Mantiene las reglas del firewall, a menos que las mantenga el administrador de seguridad
  • Security Admins
    • Establece políticas y restricciones para toda la organización, carpetas y proyectos
    • Establece roles de IAM para proyectos
    • Mantiene la visibilidad de los logs y los recursos
  • Billing Admins
    • Configura una cuenta de facturación
    • Monitorear el uso de los recursos

Los grupos de devops y developers:

gcp-devops

Los profesionales de DevOps crean o administran canalizaciones de extremo a extremo que admiten integración y entrega continuas, supervisión y aprovisionamiento de sistemas.

gcp-developers

Los desarrolladores son los responsables de diseñar, codificar y probar aplicaciones.

EJEMPLO DE JERARQUIA USANDO GCP
Comparto un ejemplo muy bien explicado que obtuve de google

Using resource hierarchy for access control:
https://cloud.google.com/iam/docs/resource-hierarchy-access-control

IMPORTANTE
Siempre asignar roles por grupos de usuarios ☝️

Grupo de Desarrolladores
Grupo de QA
Grupo de Auditores
Grupo de Arquitectos y DevOps

Yo lo haría exactamente como indicaste en una de las ppts
SUPER
Org.Admin
NetworkAdmin
SecurityAdmin
BillingAdmin,
solo a esto agregaría -> Org.Auditoria

Yo quiero que me asignen un “rol” california

Para no olvidar: ***Asigna Roles a grupos, no a usuarios.***
Otros Roles de IAM 1. **Propietario (Owner)**: * Tiene todos los permisos en el proyecto, incluyendo la capacidad de gestionar usuarios, editar roles, y realizar acciones administrativas. * Es importante asignar este rol con precaución, ya que los propietarios pueden realizar cambios críticos en la configuración del proyecto. 2. **Editor (Editor)**: * Puede ver y modificar la mayoría de los recursos en el proyecto, incluyendo la capacidad de crear y eliminar recursos. * No tiene permisos administrativos, como la gestión de usuarios o la edición de roles. 3. **Visualizador (Viewer)**: * Puede ver información y estados de los recursos, pero no tiene permiso para realizar cambios. * Es útil para roles que necesitan monitorear o acceder a información sin modificar la configuración. 4. **Administrador de IAM (IAM Admin)**: * Puede gestionar usuarios y roles de IAM, incluyendo la asignación y eliminación de roles. * No tiene permisos para realizar acciones sobre los recursos en sí, como crear instancias o modificar configuraciones. 5. **Administrador de Proyecto (Project IAM Admin)**: * Similar al rol de Administrador de IAM, pero limitado al ámbito del proyecto en lugar de toda la organización. * Puede gestionar usuarios y roles dentro del proyecto, pero no tiene permisos fuera de este ámbito. 6. **Auditor de IAM (IAM Auditor)**: * Tiene permisos solo para ver registros y auditorías relacionados con IAM, como revisiones de políticas y cambios en permisos. * No puede realizar cambios en roles o permisos. 7. **Administrador de Recursos (Resource Manager)**: * Puede gestionar y organizar recursos de GCP, como proyectos, carpetas y organizaciones. * Este rol es importante para la administración de la jerarquía de recursos en GCP. 8. **Desarrollador de App Engine (App Engine Developer)**: * Tiene permisos para desplegar y administrar aplicaciones en Google App Engine, pero no puede modificar otros recursos de GCP.

Roles de IAM

Buenas prácticas:

no asignar roles a usuarios sino a grupo de usuarios.

de tal manera podeos tener mejor gestión de los recursos de nuestros servicios computacionales.

Org admin esta debajo de super admin.

mn

Grupo de Calidad de Sistema que se encarga de probar una nueva aplicación, mejorar o una update ante de ser lanzada a producción.
Grupo de Calidad de Proceso, se encarga de publicar la nueva normativa, política y procedimientos que debe ser implementada o aplicada para un nuevo servicio a ofrecer siempre y cuando la junta directiva la autorizado.