IAM en GCP
IAm en GCP (Google Cloud Identity Management) se encarga de definir:
- Quien
- Que hace
- En que recurso
Quien
Las políticas de IAM se pueden aplicar a cualquiera de los cuatro tipos de Políticas IAM:
- Google account or Cloud Identity user
- Service account
- Google group
- Cloud Identity or GSuite domain
La parte “quien” de una politica IAM puede ser una cuenta de Googlem un grupo de Google, un servicio cuenta o un dominio completo de GSuite o Cloud Identity.
Que hace
Los roles de IAM son colecciones de permisos relacionados.
La parte de “que puede hacer” se define mediante un rol de IAM. Un rol de IAM es una colección de permisos.
Generalmente, para realizar operaciones significativas, necesitas más de 1 permiso. Por ejemplo, para administrar instancias en un proyecto, debe crear, eliminar, iniciar, detener y cambiar una instancia. Entonces, los permisos están agrupados en un rol para hacerlos más fáciles de administrar.
En que recurso
Los usuarios obtienen roles en elementos específicos de la jerarquía.
Cuando le da a un usuario, grupo o cuenta de servicio un rol en un elemento específico de la jerarquía de recursos, la política resultante se aplica al elemento que eligió, así como a elementos debajo de él en la jerarquía.
