Google Cloud IAM

Versión de integración: 12.0

Casos prácticos

Gestionar permisos y cuentas de servicio en Google Cloud.

Permiso de producto

Crea una cuenta de servicio:

  1. Abre el portal de proyectos Google Cloud y, en el panel de la izquierda, haz clic en IAM y administración > Roles.
  2. Haz clic en Crear rol para crear un rol personalizado que tenga los permisos necesarios para la integración.
  3. En la página que se abre, proporciona el título, la descripción, el ID y la fase de lanzamiento del rol a la disponibilidad general.

  4. Añade los siguientes permisos al rol creado:

    • iam.serviceAccounts.list
    • iam.serviceAccounts.create
    • iam.serviceAccounts.get
    • iam.serviceAccounts.getIamPolicy
    • iam.serviceAccounts.setIamPolicy
    • iam.serviceAccounts.disable
    • iam.serviceAccounts.enable
    • iam.serviceAccounts.delete
    • iam.roles.list
    • iam.roles.get
    • iam.roles.create
    • iam.roles.delete

  5. Haz clic en Crear para crear un rol personalizado.

  6. A continuación, ve a la documentación de Google y sigue el procedimiento que se indica en la sección Crear una cuenta de servicio. Después de crear una cuenta de servicio, se descarga un archivo de clave privada de cuenta de servicio.

  7. Asigna el rol que has creado anteriormente a la cuenta de servicio para que esta tenga los permisos necesarios para la integración.

  8. Configura la integración de Google Cloud IAM con el contenido JSON del archivo que has descargado en el paso 1.

Configurar la integración de Google Cloud IAM en Google Security Operations

Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.

Parámetros de integración

Usa los siguientes parámetros para configurar la integración:

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Tipo de cuenta Cadena service_account No Tipo de cuenta de Google Cloud . Se encuentra en el parámetro "type" del archivo JSON de autenticación. Debes copiar el valor y ponerlo en este parámetro de configuración de la integración.
ID del proyecto Cadena N/A No ID de proyecto de la Google Cloud cuenta. Se encuentra en el parámetro "project_id" del archivo JSON de autenticación. Debes copiar el valor y ponerlo en este parámetro de configuración de la integración.
ID de clave privada Contraseña N/A No ID de clave privada de la cuenta Google Cloud . Se encuentra en el parámetro "private_key_id" del archivo JSON de autenticación. Debes copiar el valor y ponerlo en este parámetro de configuración de la integración.
Clave privada Contraseña N/A No Clave privada de la cuenta de Google Cloud . Se encuentra en el parámetro "private_key" del archivo JSON de autenticación. Debes copiar el valor y ponerlo en este parámetro de configuración de la integración.
Correo del cliente Cadena N/A No Correo electrónico del cliente de la cuenta de Google Cloud . Se encuentra en el parámetro "client_email" del archivo JSON de autenticación. Debes copiar el valor y ponerlo en este parámetro de configuración de la integración.
ID de cliente Cadena N/A No ID de cliente de la Google Cloud cuenta. Se encuentra en el parámetro "client_id" del archivo JSON de autenticación. Debes copiar el valor y ponerlo en este parámetro de configuración de la integración.
URI de autenticación Cadena https://accounts.google.com/o/oauth2/auth No URI de autorización de la cuenta Google Cloud . Se encuentra en el parámetro "auth_uri" del archivo JSON de autenticación. Debes copiar el valor y ponerlo en este parámetro de configuración de la integración.
URI del token Cadena

https://oauth2.googleapis.com/token

 No URI del token de la cuenta Google Cloud . Se encuentra en el parámetro "token_uri" del archivo JSON de autenticación. Debes copiar el valor y ponerlo en este parámetro de configuración de la integración.
URL X509 del proveedor de autenticación Cadena

https://www.googleapis.com/oauth2/v1/certs

 No URL X509 del proveedor de autenticación de la Google Cloud cuenta. Se encuentra en el parámetro "auth_provider_x509_cert_url" del archivo JSON de autenticación. Debes copiar el valor y ponerlo en este parámetro de configuración de la integración.
URL de X509 de cliente Cadena N/A No URL X509 del cliente de la Google Cloud cuenta. Se encuentra en el parámetro "client_x509_cert_url" del archivo JSON de autenticación. Debes copiar el valor y ponerlo en este parámetro de configuración de la integración.
Contenido del archivo JSON de la cuenta de servicio Cadena N/A No Opcional: En lugar de especificar el ID de clave privada, la clave privada y otros parámetros, especifica aquí el contenido JSON completo del archivo de la cuenta de servicio. Si se proporciona este parámetro, se ignoran los demás parámetros de conexión.
Verificar SSL Casilla Marcada No Si está habilitada, la integración verifica que el certificado SSL de la conexión al servicio Google Cloud es válido.

Acciones

Ping

Descripción

Prueba la conectividad con el servicio Gestión de Identidades y Accesos con los parámetros proporcionados en la página de configuración de la integración de la pestaña Google Security Operations Marketplace.

Parámetros

N/A

Fecha de ejecución

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor
is_success is_success=False
is_success is_success=True
Panel de casos
Tipo de resultado Valor/Descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

  • Si se realiza correctamente: "Successfully connected to the Identity and Access Management service with the provided connection parameters!" ("Se ha conectado correctamente al servicio de gestión de identidades y accesos con los parámetros de conexión proporcionados").

La acción debería fallar y detener la ejecución de la guía:

  • Si se produce un error crítico, como credenciales incorrectas o pérdida de conectividad: "No se ha podido conectar al servicio de gestión de identidades y accesos. Error: {0}".format(exception.stacktrace)
 General

Enriquecer entidades

Descripción

Enriquece las entidades de usuario de Google SecOps con información de cuentas de servicio de Gestión de Identidades y Accesos. La acción espera el correo de la cuenta de servicio de gestión de identidades y accesos como una entidad de usuario de Google SecOps.

Fecha de ejecución

Esta acción se ejecuta en la entidad User.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor
is_success is_success=False
is_success is_success=True
Resultado de JSON
{
           "name": "projects/silver-shift-275007/serviceAccounts/dmitrystestsa@silver-shift-275007.iam.gserviceaccount.com",
           "projectId": "silver-shift-275007",
           "uniqueId": "104627053409757134782",
           "email": "dmitrystestsa@silver-shift-275007.iam.gserviceaccount.com",
           "displayName": "dmitrys Test SA displayName",
           "etag": "MDEwMjE5MjA=",
           "description": "Service account description",
           "oauth2ClientId": "104627053409757134782"
}
Enriquecimiento de entidades
Nombre del campo de enriquecimiento Lógica: cuándo se aplica
Google_IAM_name
Google_IAM_project_id ..
Google_IAM_unique_id
Google_IAM_email
Google_IAM_display_name
Google_IAM_description
Google_IAM_oauth2_client_id
Panel de casos
Tipo de resultado Valor/Descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

  • Si la solicitud se completa correctamente y se ha enriquecido al menos una de las entidades proporcionadas: "Successfully enriched entities: {0}".format([entity.Identifier]).
  • Si no se pueden enriquecer todas las entidades proporcionadas: "No se ha enriquecido ninguna entidad".
  • Si no se encuentran datos en Gestión de Identidades y Accesos para enriquecer entidades específicas: "Action was not able to find a match in Identity and Access Management to enrich provided entities: {0}".format([entity.identifier])

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error crítico o un error del SDK (por ejemplo, si las credenciales son incorrectas, no hay conexión con el servidor o se produce otro error): "Error al ejecutar la acción "Enrich Entities". Motivo: {0}''.format(error.Stacktrace)

 General
Tabla (enriquecimiento)

Nombre de la tabla: tabla de enriquecimiento {entity}

Columnas: clave y valor

 Entidad

Mostrar cuentas de servicio

Descripción

Lista de cuentas de servicio de Gestión de Identidades y Accesos según los criterios de búsqueda especificados. Ten en cuenta que esta acción no funciona en las entidades de Google SecOps.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Nombre visible de la cuenta de servicio Cadena N/A No Especifica el nombre visible de la cuenta de servicio que quieres devolver. El parámetro acepta varios valores como una cadena separada por comas.
Correo electrónico de la cuenta de servicio Cadena N/A No Especifica el correo de la cuenta de servicio que quieres devolver. El parámetro acepta varios valores como una cadena separada por comas.
Número máximo de filas que se devolverán Entero 50 No Especifica cuántos roles debe devolver la acción.

Fecha de ejecución

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor
is_success is_success=False
is_success is_success=True
Resultado de JSON
{
   "accounts": [
       {
           "name": "projects/silver-shift-275007/serviceAccounts/dmitrystestsa@silver-shift-275007.iam.gserviceaccount.com",
           "projectId": "silver-shift-275007",
           "uniqueId": "104627053409757134782",
           "email": "dmitrystestsa@silver-shift-275007.iam.gserviceaccount.com",
           "displayName": "dmitrys Test SA displayName",
           "etag": "MDEwMjE5MjA=",
           "description": "Service account description",
           "oauth2ClientId": "104627053409757134782"
       }
Panel de casos
Tipo de resultado Valor/Descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

  • Si se han enumerado correctamente las cuentas de servicio (is_success = true):
    "Se han obtenido correctamente las cuentas de servicio Google Cloud ".
  • Si no hay valores disponibles(is_success = false): "No se ha devuelto ninguna cuenta de servicio para los parámetros de entrada especificados."

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error crítico, una zona no válida o un error del SDK (por ejemplo, credenciales incorrectas, no hay conexión con el servidor u otro error): "Error al ejecutar la acción "List Service Accounts". Motivo: {0}''.format(error.Stacktrace)

 General
Tabla

Nombre de la tabla: Google Cloud Service Accounts

Columnas de tabla:

Nombre de cuenta de servicio

ID único de la cuenta de servicio

Correo electrónico de la cuenta de servicio

Nombre visible de la cuenta de servicio

Descripción de la cuenta de servicio

ID de cliente de OAuth2 de la cuenta de servicio

 General

Crear cuenta de servicio

Descripción

Crea una cuenta de servicio de gestión de identidades y accesos.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
ID de cuenta de servicio Cadena Cadena Especifica el ID de la cuenta de servicio que quieres crear.
Nombre visible de la cuenta de servicio Cadena Cadena No Especifica el nombre visible de la cuenta de servicio que quieres crear.
Descripción de la cuenta de servicio Cadena Cadena No Especifica la descripción de la cuenta de servicio que quieres crear.

Fecha de ejecución

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor
is_success is_success=False
is_success is_success=True
Resultado de JSON
{
   "name": "projects/silver-shift-275007/serviceAccounts/dmitrystestsa@silver-shift-275007.iam.gserviceaccount.com",
   "projectId": "silver-shift-275007",
   "uniqueId": "104627053409757134782",
   "email": "dmitrystestsa@silver-shift-275007.iam.gserviceaccount.com",
   "displayName": "dmitrys Test SA displayName",
   "etag": "MDEwMjE5MjA=",
   "description": "Service account description",
   "oauth2ClientId": "104627053409757134782"
}
Panel de casos
Tipo de resultado Valor/Descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

  • Si la acción se ejecuta correctamente (is_success=true):

    • Google Cloud La cuenta de servicio se ha creado correctamente <ID único>.

  • Si no se ha podido ejecutar la acción porque la cuenta de servicio proporcionada ya existe(is_success =false)

    • La cuenta de servicio <unique id> ya existe.

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error crítico o del SDK (por ejemplo, credenciales incorrectas, no hay conexión con el servidor u otro error): "Error al ejecutar la acción "Crear cuenta de servicio". Motivo: {0}''.format(error.Stacktrace)

 General

Obtener política de gestión de identidades y accesos de cuenta de servicio

Descripción

Obtiene la política de control de acceso de la cuenta de servicio. Action espera que el correo de la cuenta de servicio de gestión de identidades y accesos sea una entidad de usuario de Google SecOps. Ten en cuenta que la política puede estar vacía si no se ha asignado ninguna política a la cuenta de servicio.

Fecha de ejecución

Esta acción se ejecuta en la entidad User.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor
is_success is_success=False
is_success is_success=True
Resultado de JSON
{
   "version": 1,
   "etag": "BwXBuNg8cMA=",
   "bindings": [
       {
           "role": "roles/iam.securityReviewer",
           "members": [
               "user:dmitrys@siemplify.co"
           ]
       }
   ]
}
Panel de casos
Tipo de resultado Valor/Descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

  • Si la acción se ejecuta correctamente (is_success=true):

    • "Se ha obtenido correctamente la política de gestión de identidades y accesos de las siguientes Google Cloud cuentas de servicio: <ID de correo 1, ID de correo 2...>

  • Si la acción no encuentra información sobre la entidad (por ejemplo, si no existe en la dirección de correo de Gestión de Identidades y Accesos de Google proporcionada):

    • No se ha podido obtener la política de gestión de identidades y accesos de las siguientes cuentas de servicio: <email id1, email id2 ..> Google Cloud
  • Si no se encuentra la política de gestión de identidades y accesos de ninguna de las entidades proporcionadas: "No se ha encontrado la política de gestión de identidades y accesos de ninguna de las entidades proporcionadas".

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error crítico o un error del SDK (por ejemplo, credenciales incorrectas, no hay conexión con el servidor u otro error): "Error al ejecutar la acción "Get Service Account IAM Policy". Motivo: {0}''.format(error.Stacktrace)

 General

Definir política de gestión de identidades y accesos de cuenta de servicio

Descripción

Define la política de control de acceso en la cuenta de servicio especificada. La acción espera el correo de la cuenta de servicio de gestión de identidades y accesos como entidad de cuenta de Google SecOps. Ten en cuenta que la política proporcionada en la acción sustituye a cualquier política que ya exista.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Política Cadena N/A Especifica el documento de política JSON que se va a definir para la cuenta de servicio.

Fecha de ejecución

Esta acción se ejecuta en la entidad Account.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor
is_success is_success=False
is_success is_success=True
Resultado de JSON
{
   "version": 1,
   "etag": "BwXBuNg8cMA=",
   "bindings": [
       {
           "role": "roles/iam.securityReviewer",
           "members": [
               "user:dmitrys@siemplify.co"
           ]
       }
   ]
}
Panel de casos
Tipo de resultado Valor/Descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

  • Si algunas se completan correctamente (is_success=True):

    • Se ha definido correctamente la política de gestión de identidades y accesos para las siguientes Google Cloud cuentas de servicio: <email id1, ...>

  • Si se produce un error:

    • No se ha podido definir la política de gestión de identidades y accesos de las siguientes cuentas de servicio: Google Cloud <ID de correo 1, ....>

  • Si todo falla:

    • No se han definido políticas de Gestión de Identidades y Accesos para ninguna cuenta de servicio.

  • Si el archivo JSON de la política proporcionado no es válido (is_success =false)

    • El documento JSON de la política <policy> proporcionado no es válido.

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error crítico o un error del SDK (por ejemplo, si las credenciales son incorrectas, no hay conexión con el servidor o se produce otro error): "Error al ejecutar la acción "Set Service Account IAM Policy". Motivo: {0}''.format(error.Stacktrace)

 General

Inhabilitar cuenta de servicio

Descripción

Inhabilita la cuenta de servicio. La acción espera el correo de la cuenta de servicio de gestión de identidades y accesos como una entidad de usuario de Google SecOps.

Fecha de ejecución

Esta acción se ejecuta en la entidad User.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor
is_success is_success=False
is_success is_success=True
Panel de casos
Tipo de resultado Valor/Descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

  • Si se ha inhabilitado correctamente al menos una de las entidades proporcionadas: "Successfully disabled the following service accounts: {0}".format([entity.Identifier]).

  • Si no se inhabilitan todas las entidades proporcionadas: "No se ha inhabilitado ninguna cuenta de servicio".

  • Si no se encuentran datos en Google Cloud Gestión de Identidades y Accesos para inhabilitar entidades específicas: "No se ha encontrado ninguna coincidencia en Google Cloud Gestión de Identidades y Accesos para las entidades proporcionadas: {0}".format([entity.identifier])

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error grave o del SDK (por ejemplo, credenciales incorrectas, no hay conexión con el servidor u otro error): "Error al ejecutar la acción "Deshabilitar cuenta de servicio". Motivo: {0}''.format(error.Stacktrace)

 General

Habilitar cuenta de servicio

Descripción

Habilita la cuenta de servicio. La acción espera el correo de la cuenta de servicio de gestión de identidades y accesos como una entidad de usuario de Google SecOps.

Fecha de ejecución

Esta acción se ejecuta en la entidad User.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor
is_success is_success=False
is_success is_success=True
Panel de casos
Tipo de resultado Valor/Descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

  • Si se ha habilitado correctamente al menos una de las entidades proporcionadas: "Successfully enabled the following service accounts: {0}".format([entity.Identifier]).

  • Si no se pueden habilitar todas las entidades proporcionadas: "No se ha habilitado ninguna cuenta de servicio".

  • Si no se encuentran datos en Gestión de Identidades y Accesos para habilitar entidades específicas: "Action was not able to find a match in Identity and Access Management for the provided entities: {0}".format([entity.identifier]) ("La acción no ha podido encontrar una coincidencia en Gestión de Identidades y Accesos para las entidades proporcionadas: {0}".format([entity.identifier]))

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error grave o del SDK, como credenciales incorrectas, no hay conexión con el servidor u otro error: "Error al ejecutar la acción "Habilitar cuenta de servicio". Motivo: {0}''.format(error.Stacktrace)

 General

Eliminar cuenta de servicio

Descripción

Eliminar cuenta de servicio. La acción espera el correo de la cuenta de servicio de gestión de identidades y accesos como una entidad de usuario de Google SecOps.

Fecha de ejecución

Esta acción se ejecuta en la entidad User.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor
is_success is_success=False
is_success is_success=True
Panel de casos
Tipo de resultado Valor/Descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

  • Si se ha eliminado correctamente al menos una de las entidades proporcionadas: "Successfully deleted the following service accounts: {0}".format([entity.Identifier]).

  • Si no se pueden eliminar todas las entidades proporcionadas: "No se ha eliminado ninguna cuenta de servicio".

  • Si no se encuentran datos en Gestión de Identidades y Accesos para eliminar entidades específicas: "Action was not able to find a match in Identity and Access Management for the provided entities: {0}".format([entity.identifier])

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error crítico o del SDK (por ejemplo, si las credenciales son incorrectas, no hay conexión con el servidor u otro error): "Error al ejecutar la acción "Eliminar cuenta de servicio". Motivo: {0}''.format(error.Stacktrace)

 General

Mostrar roles

Descripción

Lista los roles de Gestión de Identidades y Accesos en función de los criterios de búsqueda especificados. Ten en cuenta que la acción no funciona en las entidades de Google SecOps.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Ver DDL Básico No Especifica qué vista se debe usar para devolver la información del rol.
Número máximo de filas que se devolverán Entero 50 No Especifica cuántos roles debe devolver la acción.
¿Mostrar solo los roles personalizados del proyecto? Casilla Desmarcada No Si se habilita, la acción solo devolverá los roles personalizados definidos para el ID del proyecto actual.
Mostrar eliminadas Casilla Desmarcada No Si se habilita, la acción también devolverá los roles eliminados.

Fecha de ejecución

La acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor
is_success is_success=False
is_success is_success=True
Resultado de JSON
{
   "roles": [
       {
           "name": "roles/accessapproval.approver",
           "title": "Access Approval Approver",
           "description": "Ability to view or act on access approval requests and view configuration",
           "stage": "BETA",
           "etag": "AA=="
       },
       {
           "name": "roles/accessapproval.configEditor",
           "title": "Access Approval Config Editor",
           "description": "Ability update the Access Approval configuration",
           "stage": "BETA",
           "etag": "AA=="
       }
   ]
}
Panel de casos
Tipo de resultado Valor/Descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

  • Si los roles se han enumerado correctamente(is_success = true): "Se han obtenido correctamente los roles de Gestión de Identidades y Accesos".

  • Si no hay valores disponibles(is_success = false): "No se ha devuelto ningún rol para los parámetros de entrada especificados".

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error crítico, una zona no válida o un error del SDK (por ejemplo, si las credenciales son incorrectas, no hay conexión con el servidor o se produce otro error): "Error al ejecutar la acción "List Roles". Motivo: {0}''.format(error.Stacktrace)

 General
Tabla

Nombre de la tabla: Roles de Google Cloud IAM

Columnas de tabla:

Nombre de función

Denominación de la función

Descripción del rol

Fase del rol

ETag del rol

Permisos de rol

 General

Crear función

Descripción

Crea un rol de Gestión de Identidades y Accesos.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
ID de rol Cadena N/A Especifica el ID del rol de Gestión de Identidades y Accesos recién creado.
Definición de rol Cadena N/A Especifica el documento de política JSON que se usará como definición del rol.

Fecha de ejecución

La acción no se ejecuta en entidades.

Ejemplo de JSON de una política de rol

{
   "name": "projects/silver-shift-275007/roles/iam_test_role_api",
   "title": "iam_test_role_api",
   "description": "test role",
   "includedPermissions": [
       "storagetransfer.projects.getServiceAccount"
   ],
   "stage": "GA",
   "etag": "BwXBu1RHiPw="
}

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor
is_success is_success=False
is_success is_success=True
Resultado de JSON
{
   "name": "projects/silver-shift-275007/roles/iam_test_role_api",
   "title": "iam_test_role_api",
   "description": "test role",
   "includedPermissions": [
       "storagetransfer.projects.getServiceAccount"
   ],
   "stage": "GA",
   "etag": "BwXBu1RHiPw="
}
Panel de casos
Tipo de resultado Valor/Descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

  • Si la acción se ejecuta correctamente (is_success=true):

    • Se ha creado correctamente el rol de Gestión de Identidades y Accesos <roleid>.

  • Si el role_id proporcionado ya existe(is_success =false)

    • El ID de rol<role_id> ya existe.

  • Si el JSON de rol proporcionado no es válido (is_success =false)

    • El documento JSON de definición de rol <role json> proporcionado no es válido.

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error crítico o un error del SDK (por ejemplo, si las credenciales son incorrectas, no hay conexión con el servidor u otro error): "Error al ejecutar la acción "Crear rol". Motivo: {0}''.format(error.Stacktrace)

 General

Eliminar función

Descripción

Elimina un rol de Gestión de Identidades y Accesos.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
ID de rol Cadena N/A Especifica el ID del rol de Gestión de Identidades y Accesos recién creado.

Fecha de ejecución

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor
is_success is_success=False
is_success is_success=True
Resultado de JSON
{
   "name": "projects/silver-shift-275007/roles/iam_test_role_api",
   "title": "iam_test_role_api",
   "description": "test role",
   "includedPermissions": [
       "storagetransfer.projects.getServiceAccount"
   ],
   "stage": "GA",
   "etag": "BwXDDgKFx7M=",
   "deleted": true
}
Panel de casos
Tipo de resultado Valor/Descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

  • Si la acción se ejecuta correctamente (is_success=true):

    • El rol de Gestión de Identidades y Accesos <roleid> se ha eliminado correctamente.

  • Si el role_id proporcionado no existe(is_success =false)

    • El ID de rol<role_id> proporcionado no existe.

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error crítico o del SDK (por ejemplo, credenciales incorrectas, no hay conexión con el servidor u otro): "Error al ejecutar la acción "Eliminar rol". Motivo: {0}''.format(error.Stacktrace)

 General

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.