Esta página se ha traducido con Cloud Translation API.

Configurar una cuenta de servicio en Application Design Center

Una cuenta de servicio es un tipo especial de cuenta que usa una aplicación o una carga de trabajo de computación, como una instancia de Compute Engine, en lugar de una persona. Las cuentas de servicio se identifican por su dirección de correo, que es única para cada cuenta. Para obtener más información, consulta el resumen de las cuentas de servicio.

En este documento se describen las conexiones y los parámetros que puede configurar al usar App Design Center para crear una cuenta de servicio. Los parámetros de configuración se basan en el módulo de Terraform terraform-google-service-accounts.

Conexiones de componentes

En la siguiente tabla se incluyen los componentes que puedes conectar a una cuenta de servicio y las actualizaciones resultantes en tu aplicación y en el código de Terraform generado.

Componente conectado	Actualizaciones de aplicaciones	Información general
Plantilla de instancia de Compute Engine	La plantilla de instancia de Compute Engine usa la cuenta de servicio conectada en lugar de crear una nueva. La cuenta de servicio conectada se usa para la autenticación y la autorización en otros Google Cloud servicios. La dirección de correo de la cuenta de servicio y la información de gestión de identidades y accesos se añaden a la plantilla de instancia de Compute Engine.	Crear una VM que use una cuenta de servicio gestionada por el usuario
Secret Manager	La cuenta de servicio puede acceder a los datos secretos. El rol `roles/secretmanager.secretAccessor` se asigna a la cuenta de servicio.	Gestionar el acceso a secretos
BigQuery	Los servicios, como Cloud Run, pueden usar la cuenta de servicio para leer y modificar datos del conjunto de datos de BigQuery. El rol `roles/bigquery.dataEditor` de BigQuery se añade a la cuenta de servicio.	Roles y permisos de gestión de identidades y accesos de BigQuery
Cloud Run	El servicio Cloud Run usa la cuenta de servicio como identidad de servicio. El rol `roles/run.invoker` se añade a la cuenta de servicio. El correo electrónico de la cuenta de servicio y la información de gestión de identidades y accesos se añaden a la instancia de Cloud Run.	Autenticación entre servicios
Cloud SQL (MySQL)	La cuenta de servicio puede conectarse a la instancia de Cloud SQL (MySQL). Los roles `roles/cloudsql.instanceUser` y `roles/cloudsql.client` se añaden a la cuenta de servicio. La información de IAM de la cuenta de servicio se añade a la instancia de Cloud SQL.	Roles y permisos
Cloud SQL (PostgreSQL)	La cuenta de servicio puede conectarse a la instancia de Cloud SQL (PostgreSQL). Los roles `roles/cloudsql.instanceUser` y `roles/cloudsql.client` se añaden a la cuenta de servicio. La información de IAM de la cuenta de servicio se añade a la instancia de Cloud SQL.	Roles y permisos
Cloud Storage	La cuenta de servicio puede gestionar objetos en el segmento de Cloud Storage. La información de gestión de identidades y accesos de la cuenta de servicio se añade al segmento de Cloud Storage. El rol `roles/storage.objectAdmin` se asigna a la cuenta de servicio.	Definir y gestionar políticas de gestión de identidades y accesos en los contenedores
Memorystore para Redis	La cuenta de servicio puede gestionar la instancia de Memorystore para Redis. El rol `roles/redis.editor` se añade a la cuenta de servicio.	Cuenta de servicio de Memorystore para Redis
Pub/Sub	La cuenta de servicio puede gestionar temas de Pub/Sub y extraer mensajes de suscripciones. El rol `roles/pubsub.editor` se añade a la cuenta de servicio. El nombre de la cuenta de servicio y la información del correo se añaden a la suscripción pull de Pub/Sub.	Control de acceso con la gestión de identidades y accesos
Spanner	La cuenta de servicio tiene acceso a la instancia de Spanner. La cuenta de servicio se añade como usuario de gestión de identidades y accesos a la instancia de Spanner.	Configurar una instancia con una cuenta de servicio
Vertex AI	La cuenta de servicio puede interactuar con los servicios de Vertex AI. El rol `roles/aiplatform.user` se añade a la cuenta de servicio.	Control de acceso a Vertex AI con IAM

Parámetros de configuración obligatorios

Si tu plantilla incluye un componente de cuenta de servicio, debes configurar los siguientes parámetros antes de implementarla.

Nombre del parámetro	Descripción y restricciones	Información general
ID del proyecto	El proyecto en el que quieras crear el recurso de cuenta de servicio.	Configurar componentes
Nombre	Un identificador que debe tener entre 6 y 30 caracteres. Puede contener caracteres alfanuméricos en minúscula y guiones. Por ejemplo, `my-service-account`.	Crear cuentas de servicio

Parámetros de configuración opcionales

Los siguientes parámetros son opcionales. Para mostrar los parámetros avanzados, en el área Configuración, selecciona Mostrar campos avanzados.

Nombre del parámetro	Descripción e información de las restricciones	Información general
Nombre visible	Nombre legible para el usuario de la cuenta de servicio.	Crear cuentas de servicio
Descripción	Una descripción que puedan leer los usuarios.	Crear cuentas de servicio
Roles de proyecto	project_roles	Gestionar acceso a proyectos, carpetas y organizaciones

Configurar una cuenta de servicio en Application Design Center Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Conexiones de componentes

Parámetros de configuración obligatorios

Parámetros de configuración opcionales

Configurar una cuenta de servicio en Application Design Center