Roles de IAM

18/22
Recursos
Transcripción

Aportes 13

Preguntas 3

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Roles de IAM


  • User
  • Group
    • Role
    • Resource

Grupos a nivel de organización

  • Super Administradores
    • igual al super usuario de Linux
    • es un usuario con un montón de poderes
  • Org. Admins
    • Define politicas de IAM
    • Determina la estructura de la jerarquía de recursos
    • Crea proyectos hasta que la organización este madura
  • Network Admins
    • Crea redes, subredes, dispositivos de red (enrutadores en la nube, VPN en la nube y balanceadores de carga en la nube)
    • Mantiene las reglas del firewall, a menos que las mantenga el administrador de seguridad
  • Security Admins
    • Establece políticas y restricciones para toda la organización, carpetas y proyectos
    • Establece roles de IAM para proyectos
    • Mantiene la visibilidad de los logs y los recursos
  • Billing Admins
    • Configura una cuenta de facturación
    • Monitorear el uso de los recursos

Los grupos de devops y developers:

gcp-devops

Los profesionales de DevOps crean o administran canalizaciones de extremo a extremo que admiten integración y entrega continuas, supervisión y aprovisionamiento de sistemas.

gcp-developers

Los desarrolladores son los responsables de diseñar, codificar y probar aplicaciones.

EJEMPLO DE JERARQUIA USANDO GCP
Comparto un ejemplo muy bien explicado que obtuve de google

Using resource hierarchy for access control:
https://cloud.google.com/iam/docs/resource-hierarchy-access-control

IMPORTANTE
Siempre asignar roles por grupos de usuarios ☝️

Grupo de Desarrolladores
Grupo de QA
Grupo de Auditores
Grupo de Arquitectos y DevOps

Yo lo haría exactamente como indicaste en una de las ppts
SUPER
Org.Admin
NetworkAdmin
SecurityAdmin
BillingAdmin,
solo a esto agregaría -> Org.Auditoria

Yo quiero que me asignen un “rol” california

Roles de IAM

Buenas prácticas:

no asignar roles a usuarios sino a grupo de usuarios.

de tal manera podeos tener mejor gestión de los recursos de nuestros servicios computacionales.

Org admin esta debajo de super admin.

Otros Roles de IAM 1. **Propietario (Owner)**: * Tiene todos los permisos en el proyecto, incluyendo la capacidad de gestionar usuarios, editar roles, y realizar acciones administrativas. * Es importante asignar este rol con precaución, ya que los propietarios pueden realizar cambios críticos en la configuración del proyecto. 2. **Editor (Editor)**: * Puede ver y modificar la mayoría de los recursos en el proyecto, incluyendo la capacidad de crear y eliminar recursos. * No tiene permisos administrativos, como la gestión de usuarios o la edición de roles. 3. **Visualizador (Viewer)**: * Puede ver información y estados de los recursos, pero no tiene permiso para realizar cambios. * Es útil para roles que necesitan monitorear o acceder a información sin modificar la configuración. 4. **Administrador de IAM (IAM Admin)**: * Puede gestionar usuarios y roles de IAM, incluyendo la asignación y eliminación de roles. * No tiene permisos para realizar acciones sobre los recursos en sí, como crear instancias o modificar configuraciones. 5. **Administrador de Proyecto (Project IAM Admin)**: * Similar al rol de Administrador de IAM, pero limitado al ámbito del proyecto en lugar de toda la organización. * Puede gestionar usuarios y roles dentro del proyecto, pero no tiene permisos fuera de este ámbito. 6. **Auditor de IAM (IAM Auditor)**: * Tiene permisos solo para ver registros y auditorías relacionados con IAM, como revisiones de políticas y cambios en permisos. * No puede realizar cambios en roles o permisos. 7. **Administrador de Recursos (Resource Manager)**: * Puede gestionar y organizar recursos de GCP, como proyectos, carpetas y organizaciones. * Este rol es importante para la administración de la jerarquía de recursos en GCP. 8. **Desarrollador de App Engine (App Engine Developer)**: * Tiene permisos para desplegar y administrar aplicaciones en Google App Engine, pero no puede modificar otros recursos de GCP.
Roles de monitoreo y auditoria
Para no olvidar: ***Asigna Roles a grupos, no a usuarios.***

mn

Grupo de Calidad de Sistema que se encarga de probar una nueva aplicación, mejorar o una update ante de ser lanzada a producción.
Grupo de Calidad de Proceso, se encarga de publicar la nueva normativa, política y procedimientos que debe ser implementada o aplicada para un nuevo servicio a ofrecer siempre y cuando la junta directiva la autorizado.