Esta página se ha traducido con Cloud Translation API.

Permisos de gestión de identidades y accesos para Config Controller

En este documento se describe cómo conceder permisos de Config Controller para gestionar tus recursos de Google Cloud .

Mínimos privilegios

Para usar la gestión de identidades y accesos de forma segura, Google Cloud recomienda seguir la práctica recomendada del mínimo acceso. En los entornos de producción, concede a las cuentas de usuario o a los procesos solo los privilegios que sean esenciales para llevar a cabo las funciones previstas.

Permisos de la gestión de identidades y accesos para Config Connector

La gestión de identidades y accesos autoriza a Config Connector a realizar acciones en los Google Cloud recursos.

(Recomendado) Roles predefinidos o personalizados

Para seguir la práctica recomendada de mínimos accesos, concede los roles predefinidos o roles personalizados más limitados que se ajusten a tus necesidades. Por ejemplo, si necesitas que Config Connector gestione la creación de tu clúster de GKE, otorga el rol Administrador de clúster de Kubernetes Engine (roles/container.clusterAdmin).

Puedes usar las recomendaciones de roles para determinar qué roles debes conceder. También puedes usar el simulador de políticas para asegurarte de que el cambio de rol no afecte al acceso de la entidad de seguridad.

Roles básicos

Se recomienda tener los mismos permisos en un entorno que no sea de producción que en un entorno de producción, siguiendo la práctica recomendada de mínimo privilegio. Tener los mismos permisos tiene la ventaja de probar las configuraciones de producción en entornos que no son de producción y detectar problemas antes.

Dicho esto, en determinadas situaciones, puede que quieras acelerar la experimentación con Config Connector. En los entornos que no son de producción, puedes usar uno de los roles básicos como experimento antes de decidir qué permisos son los más limitados.

El rol Propietario (roles/owner) permite que Config Connector gestione la mayoría de los Google Cloud recursos de tu proyecto, incluidos los recursos de gestión de identidades y accesos.

El rol Editor (roles/editor) permite usar la mayoría de las funciones de Config Connector, excepto las configuraciones de todo el proyecto o de toda la organización, como las modificaciones de gestión de identidades y accesos.

Para obtener más información sobre los permisos de gestión de identidades y accesos de Config Connector, haz lo siguiente:

Consulta los permisos de gestión de identidades y accesos para Config Connector.
Consulta la guía de solución de problemas de permisos de Config Connector.