Roles de IAM

19/23
Recursos

Aportes 10

Preguntas 3

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

Roles de IAM


  • User
  • Group
    • Role
    • Resource

Grupos a nivel de organizaci贸n

  • Super Administradores
    • igual al super usuario de Linux
    • es un usuario con un mont贸n de poderes
  • Org. Admins
    • Define politicas de IAM
    • Determina la estructura de la jerarqu铆a de recursos
    • Crea proyectos hasta que la organizaci贸n este madura
  • Network Admins
    • Crea redes, subredes, dispositivos de red (enrutadores en la nube, VPN en la nube y balanceadores de carga en la nube)
    • Mantiene las reglas del firewall, a menos que las mantenga el administrador de seguridad
  • Security Admins
    • Establece pol铆ticas y restricciones para toda la organizaci贸n, carpetas y proyectos
    • Establece roles de IAM para proyectos
    • Mantiene la visibilidad de los logs y los recursos
  • Billing Admins
    • Configura una cuenta de facturaci贸n
    • Monitorear el uso de los recursos

Los grupos de devops y developers:

gcp-devops

Los profesionales de DevOps crean o administran canalizaciones de extremo a extremo que admiten integraci贸n y entrega continuas, supervisi贸n y aprovisionamiento de sistemas.

gcp-developers

Los desarrolladores son los responsables de dise帽ar, codificar y probar aplicaciones.

EJEMPLO DE JERARQUIA USANDO GCP
Comparto un ejemplo muy bien explicado que obtuve de google

Using resource hierarchy for access control:
https://cloud.google.com/iam/docs/resource-hierarchy-access-control

IMPORTANTE
Siempre asignar roles por grupos de usuarios 鈽濓笍

Grupo de Desarrolladores
Grupo de QA
Grupo de Auditores
Grupo de Arquitectos y DevOps

Yo lo har铆a exactamente como indicaste en una de las ppts
SUPER
Org.Admin
NetworkAdmin
SecurityAdmin
BillingAdmin,
solo a esto agregar铆a -> Org.Auditoria

Yo quiero que me asignen un 鈥渞ol鈥 california

Roles de IAM

Buenas pr谩cticas:

no asignar roles a usuarios sino a grupo de usuarios.

de tal manera podeos tener mejor gesti贸n de los recursos de nuestros servicios computacionales.

Org admin esta debajo de super admin.

mn

Grupo de Calidad de Sistema que se encarga de probar una nueva aplicaci贸n, mejorar o una update ante de ser lanzada a producci贸n.
Grupo de Calidad de Proceso, se encarga de publicar la nueva normativa, pol铆tica y procedimientos que debe ser implementada o aplicada para un nuevo servicio a ofrecer siempre y cuando la junta directiva la autorizado.