En esta página, se describe cómo configurar el acceso de los usuarios al servicio de Backup and DR con la federación de identidades de personal.
La federación de identidades de personal te permite usar un proveedor de identidad externo (IdP) para autenticar y autorizar a un personal (un grupo de usuarios, como empleados, socios y contratistas) que usa IAM, de modo que los usuarios puedan acceder a los servicios de Google Cloud .
Si la federación de identidades de personal está configurada en tu proyecto, los usuarios de tu personal pueden acceder a lo siguiente:
- Servicio de copia de seguridad y DR en la consola deGoogle Cloud
- Consola de administración
Configura el acceso al servicio Backup and DR con la federación de identidades de personal
En esta sección, se describe cómo configurar el acceso de los usuarios de la federación de identidades de personal al servicio de Backup and DR.
Configura tu proveedor de identidad
Usa la guía Configura la federación de identidades de personal para configurar la federación de identidades de personal para tu proveedor de identidad.
Otorga roles de IAM a usuarios de la federación de identidades de personal
En Identity and Access Management (IAM), otorga roles de IAM a conjuntos de usuarios de la federación de identidades de personal para que puedan acceder al servicio de Backup and DR y a la consola de administración para proteger las cargas de trabajo:
- Para obtener una lista de los roles específicos del servicio de Backup and DR, consulta Otorga roles a los usuarios.
- Si deseas obtener instrucciones para asignar estos roles a usuarios externos, consulta Otorga roles de IAM a principales.
- Los formatos que se usan para representar a los usuarios de la federación de identidades de personal en las políticas de IAM. Consulta Representa a los usuarios del grupo de personal en políticas de IAM.
El servicio de copia de seguridad y DR controla a los usuarios de la federación de identidades de personal de la misma manera que a los usuarios de la Cuenta de Google: en lugar de una dirección de correo electrónico, se usa un identificador principal.
Accede a la página del servicio Backup and DR en la consola de Google Cloud
La consola de la federación de identidades de personal de Google Cloud proporciona acceso a la página del servicio de copia de seguridad y DR.
En la página Servicio de Backup and DR de la consola de federación de identidades de personal de Google Cloud, puedes implementar la consola de administración, los dispositivos de copia de seguridad y recuperación, y ver los registros del servicio de Backup and DR. También puedes acceder a la consola de administración para crear copias de seguridad de los recursos.
Accede a la consola de administración
Los usuarios de la federación de identidades de personal acceden a la consola de administración a través de una URL diferente a la de los usuarios administrados por Google, de la siguiente manera:
La URL para los usuarios de la federación de identidades de personal es
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.byoid.googleusercontent.com/
La URL de las cuentas de usuario administradas por Google es
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/
Solo los usuarios autenticados con identidades externas pueden acceder a la URL de identidades externas. Si un usuario visita la URL de identidades externas sin haber accedido, primero se lo redirecciona al portal de autenticación, en el que especifica el nombre del proveedor del grupo de trabajadores. Luego, se los redirecciona a su proveedor de identidad para que accedan y, por último, se los redirecciona a la consola de administración.
Los usuarios de la federación de identidades de personal no pueden acceder directamente a la consola de administración con la URL que comparten los usuarios administrados por Google. Para acceder a la consola de administración como usuario de la federación de identidades de personal, actualiza manualmente el vínculo a la URL para los usuarios de la federación de identidades de personal.