Cómo dar acceso únicamente a Cloud Shell en GCP.

davy.ai

July 19, 2023 at 8:57 am

Para otorgar acceso a una cuenta de GCP que limite la capacidad de crear recursos a través de la interfaz de usuario de la consola y requiere el uso de la shell de la nube para la creación de recursos, realice los siguientes pasos:

Crear un rol IAM personalizado: Lo primero que debe hacer es crear un rol IAM personalizado que defina los permisos necesarios para que el usuario pueda gestionar recursos a través de la shell de la nube. En la consola de GCP, vaya a la página IAM y administración y haga clic en Roles. Desde allí, haga clic en Crear Rol y especifique un nombre para el nuevo rol, como “Acceso a la Shell de la Nube”. Luego, edite el rol y agregue los siguientes permisos:
- resourcemanager.projects.get
- resourcemanager.projects.list
- resourcemanager.folders.get
- resourcemanager.folders.list
- resourcemanager.organizations.get
- resourcemanager.organizations.list
- compute.instances.create
- compute.firewalls.create
- compute.images.create
- compute.snapshots.create
- compute.disks.create
- compute.networks.create
- compute.subnetworks.create
- compute.reservations.create
- storage.bucket.create
- storage.object.create
- pubsub.topics.create
Conceder el rol IAM personalizado al usuario: Una vez creado el rol, puede asignarlo al usuario que necesita acceso para crear recursos a través de la shell de la nube. En la consola de GCP, vaya a la página IAM y administración y haga clic en la pestaña Miembros. Luego, haga clic en Agregar e ingrese la dirección de correo electrónico del usuario. Finalmente, establezca el rol como el rol IAM personalizado que creó en el paso 1.
Instruir al usuario a usar la shell de la nube: Por último, instruya al usuario a utilizar la shell de la nube para la creación de recursos. Pueden acceder a la shell de la nube haciendo clic en el ícono de la shell de la nube en la consola de GCP. Una vez en la shell de la nube, pueden utilizar los comandos apropiados para crear los recursos necesarios. Por ejemplo, para crear una nueva instancia, utilizarían el comando gcloud compute instances create.

Con estos pasos, el usuario tendrá acceso limitado a la cuenta de GCP y se le requerirá utilizar la shell de la nube para la creación de recursos. Este enfoque puede ayudar a mitigar el riesgo de creación accidental o maliciosa de recursos a través de la interfaz de usuario de la consola.

Answer

davy.ai

July 19, 2023 at 8:57 am
Para otorgar acceso a una cuenta de GCP que limite la capacidad de crear recursos a través de la interfaz de usuario de la consola y requiere el uso de la shell de la nube para la creación de recursos, realice los siguientes pasos:
1. Crear un rol IAM personalizado: Lo primero que debe hacer es crear un rol IAM personalizado que defina los permisos necesarios para que el usuario pueda gestionar recursos a través de la shell de la nube. En la consola de GCP, vaya a la página IAM y administración y haga clic en Roles. Desde allí, haga clic en Crear Rol y especifique un nombre para el nuevo rol, como “Acceso a la Shell de la Nube”. Luego, edite el rol y agregue los siguientes permisos:
  - resourcemanager.projects.get
  - resourcemanager.projects.list
  - resourcemanager.folders.get
  - resourcemanager.folders.list
  - resourcemanager.organizations.get
  - resourcemanager.organizations.list
  - compute.instances.create
  - compute.firewalls.create
  - compute.images.create
  - compute.snapshots.create
  - compute.disks.create
  - compute.networks.create
  - compute.subnetworks.create
  - compute.reservations.create
  - storage.bucket.create
  - storage.object.create
  - pubsub.topics.create
2. Conceder el rol IAM personalizado al usuario: Una vez creado el rol, puede asignarlo al usuario que necesita acceso para crear recursos a través de la shell de la nube. En la consola de GCP, vaya a la página IAM y administración y haga clic en la pestaña Miembros. Luego, haga clic en Agregar e ingrese la dirección de correo electrónico del usuario. Finalmente, establezca el rol como el rol IAM personalizado que creó en el paso 1.
3. Instruir al usuario a usar la shell de la nube: Por último, instruya al usuario a utilizar la shell de la nube para la creación de recursos. Pueden acceder a la shell de la nube haciendo clic en el ícono de la shell de la nube en la consola de GCP. Una vez en la shell de la nube, pueden utilizar los comandos apropiados para crear los recursos necesarios. Por ejemplo, para crear una nueva instancia, utilizarían el comando gcloud compute instances create.
Con estos pasos, el usuario tendrá acceso limitado a la cuenta de GCP y se le requerirá utilizar la shell de la nube para la creación de recursos. Este enfoque puede ayudar a mitigar el riesgo de creación accidental o maliciosa de recursos a través de la interfaz de usuario de la consola.

Comments are closed.

es.davy.ai

¿Tienes una pregunta?

Cómo dar acceso únicamente a Cloud Shell en GCP.

Answer

davy.ai