Tag: GOOGLE-CLOUD-IAM
He creado la Cuenta de servicio A y he otorgado los roles Administrador de cuenta de servicio y Administrador de claves de cuenta de servicio. Realicé este trabajo en la Consola de GCP. La función de la Cuenta de servicio A es crear otras cuentas de servicio de forma programática . . . Read more
Actualmente estoy utilizando Google Cloud Storage para manejar el almacenamiento de mi aplicación. Mientras estaba leyendo la documentación de GCS, me preguntaba cómo puedo controlar quién puede acceder a qué cuando tengo mi propio sistema de autenticación en lugar de Firebase, etc. Por ejemplo, tengo dos roles diferentes, admin y . . . Read more
Cuando creo una clave de cuenta de servicio a través de la consola https://cloud.google.com/iam/docs/creating-managing-service-account-keys#iam-service-account-keys-create-console, genera una clave que se ve así: { “type”: “service_account”, “project_id”: “…”, “private_key_id”: “…”, “private_key”: “—–BEGIN PRIVATE KEY—–abc1234\n—–END PRIVATE KEY—–\n”, “client_email”: “…”, “client_id”: “…”, “auth_uri”: “https://accounts.google.com/o/oauth2/auth”, “token_uri”: “https://oauth2.googleapis.com/token”, “auth_provider_x509_cert_url”: “https://www.googleapis.com/oauth2/v1/certs”, “client_x509_cert_url”: “…” } pero al usar . . . Read more
Estoy programando trabajos utilizando Cloud Composer ejecutando tareas en Kubernetes. He configurado un nuevo grupo de nodos en el mismo GKE que el compositor y lo estoy utilizando para ejecutar las tareas de Kubernetes. En ese grupo de nodos, estoy utilizando la cuenta de servicio predeterminada pero enlazando la cuenta . . . Read more
Quiero establecer permisos para la cuenta de servicio sa-email.com en el bucket bucket_A. ¿Cómo puedo configurar lo siguiente con Terraform? 1. sa-email.com puede crear archivos en el bucket A. 2. sa-email.com no puede eliminar archivos en el bucket A. ACTUALIZACIÓN: Ahora en mi proyecto, sa-email es Administrador de Objetos de . . . Read more