Roles de IAM

19/23
Recursos

Aportes 6

Preguntas 4

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesi贸n.

Los grupos de devops y developers:

gcp-devops

Los profesionales de DevOps crean o administran canalizaciones de extremo a extremo que admiten integraci贸n y entrega continuas, supervisi贸n y aprovisionamiento de sistemas.

gcp-developers

Los desarrolladores son los responsables de dise帽ar, codificar y probar aplicaciones.

Roles de IAM


  • User
  • Group
    • Role
    • Resource

Grupos a nivel de organizaci贸n

  • Super Administradores
    • igual al super usuario de Linux
    • es un usuario con un mont贸n de poderes
  • Org. Admins
    • Define politicas de IAM
    • Determina la estructura de la jerarqu铆a de recursos
    • Crea proyectos hasta que la organizaci贸n este madura
  • Network Admins
    • Crea redes, subredes, dispositivos de red (enrutadores en la nube, VPN en la nube y balanceadores de carga en la nube)
    • Mantiene las reglas del firewall, a menos que las mantenga el administrador de seguridad
  • Security Admins
    • Establece pol铆ticas y restricciones para toda la organizaci贸n, carpetas y proyectos
    • Establece roles de IAM para proyectos
    • Mantiene la visibilidad de los logs y los recursos
  • Billing Admins
    • Configura una cuenta de facturaci贸n
    • Monitorear el uso de los recursos

EJEMPLO DE JERARQUIA USANDO GCP
Comparto un ejemplo muy bien explicado que obtuve de google

Using resource hierarchy for access control:
https://cloud.google.com/iam/docs/resource-hierarchy-access-control

IMPORTANTE
Siempre asignar roles por grupos de usuarios 鈽濓笍

Grupo de Desarrolladores
Grupo de QA
Grupo de Auditores
Grupo de Arquitectos y DevOps

Yo lo har铆a exactamente como indicaste en una de las ppts
SUPER
Org.Admin
NetworkAdmin
SecurityAdmin
BillingAdmin,
solo a esto agregar铆a -> Org.Auditoria