Resumen de miembros, roles y permisos en GCP

Si estás preparándote para la certificación de Google Cloud, los permisos son uno de los temas que más aparecen en el examen. Aquí repasamos cómo funcionan los miembros, los roles y las cuentas de servicio dentro de Google Cloud, para que tengas claro qué usar y qué evitar al gestionar accesos.

Quién puede ser miembro en Google Cloud

En Google Cloud, un miembro no siempre es una persona. Puede tomar tres formas distintas, y entender cada una te ayuda a diseñar accesos más limpios.

• Usuario: una cuenta vinculada a un correo electrónico.
• Cuenta de servicio: una especie de robot que ejecuta acciones de forma automatizada, sin intervención humana.
• Grupo: una agrupación de usuarios que facilita asignar permisos en bloque.

¿Qué es un miembro en Google Cloud? Es la entidad a la que se le asignan permisos. Puede ser un usuario con correo, una cuenta de servicio que actúa como robot, o un grupo que reúne a varios usuarios.

Cómo funcionan las cuentas de servicio

Las cuentas de servicio son clave cuando necesitas que una aplicación, un script o un proceso automatizado interactúe con recursos de Google Cloud sin depender de una persona.

Pueden operar mediante ficheros JSON, que contienen las credenciales necesarias para autenticarse. Tienes dos formas principales de usarlas:

• A nivel de programación, integrando el JSON dentro de tu código o aplicación.
• A nivel de cloud shell, donde puedes personificar la cuenta de servicio para ejecutar comandos como si fueras ella.

Esta flexibilidad te permite escalar automatizaciones sin exponer credenciales personales.

Qué tipos de roles deberías usar y cuáles evitar

Asociar permisos en Google Cloud significa elegir bien el rol que asignas a cada miembro. No todos los roles son recomendables y aquí está el matiz importante.

Roles primarios, predefinidos y personalizados

Google Cloud te ofrece tres categorías de roles, y la recomendación de uso varía bastante entre ellas.

• Roles primarios: son los más amplios y poco granulares. Intenta no utilizarlos porque otorgan demasiado acceso.
• Roles predefinidos: son los que deberías usar la mayor parte del tiempo. Están pensados para casos concretos y respetan el principio de mínimo privilegio.
• Roles personalizados (custom): en muy pocas ocasiones los vas a necesitar. Intenta evitarlos salvo que tengas un caso muy específico que los roles predefinidos no cubran.

¿Qué rol conviene usar en Google Cloud? Los roles predefinidos. Son granulares, están diseñados para tareas concretas y reducen el riesgo de dar permisos de más, a diferencia de los primarios o los custom.

Por qué los permisos pesan tanto en la certificación

El tema de permisos se pregunta bastante en el examen de certificación de Google Cloud. Tener claro quién puede ser miembro, cómo operan las cuentas de servicio y qué tipo de rol asignar en cada caso te da una base sólida para responder con seguridad.

Después de este repaso, lo siguiente que vas a explorar son las máquinas virtuales, uno de los temas más interesantes dentro de Google Cloud. ¿Qué parte de los permisos te genera más dudas? Cuéntame en los comentarios.