¿Qué son las funciones personalizadas IAM?

Autor: | Última modificación: 4 de abril de 2022 | Tiempo de Lectura: 3 minutos
Temas en este post:

La Administración de Identidades y Accesos IAM otorga una serie de funciones predefinidas para otorgar acceso a ciertos recursos de la nube de Google y evitar el ingreso no deseado a otros elementos. Del mismo modo, la plataforma permite la creación de las llamadas funciones personalizadas IAM, es decir, un conjunto de permisos completamente adaptados de acuerdo a las necesidades de una organización o proyecto tecnológico.

Características de las funciones personalizadas IAM

Una de las características de las funciones personalizadas es que Google no son las mantiene, como en el caso de las funciones predefinidas, las cuales se gestionan y actualizan de forma automática.

Además de esto, es importante destacar que para crear funciones personalizadas IAM debes escoger primero la organización o proyecto donde quieres que se desarrolle, para, posteriormente, otorgarle los permisos que has adaptado, así como cualquier otro recurso dentro de ese entorno de proyecto o empresa.

Otro de los elementos claves de la personalización de funciones en la Administración de Identidades y Accesos IAM es que contribuye a que puedas implementar el principio del mínimo privilegio, debido a que ayuda a garantizar que los usuarios principales de la empresa solo tengan acceso a los permisos estrictamente necesarios.

Crear funciones personalizadas IAM

Las funciones personalizadas de la Identity Access Management pueden crearse a través de la combinación de uno o más permisos disponibles de IAM, que te permitirán realizar acciones específicas sobre los recursos de Google Cloud Platform. Cabe destacar que estas funciones personalizadas IAM pueden crearse a nivel de organización o proyecto, pero no pueden realizarse a nivel de carpeta IAM. Sin embargo, si necesitas utilizar una función ajustada a tus necesidades dentro de una carpeta, tienes la posibilidad de definir la función a nivel de organización.

Estas funciones te permiten, además, reemplazar asignaciones de funciones predeterminadas que son demasiado permisivas y que pueden derivar en errores o accesos no autorizados, entre otros casos. Incluso en algunos momentos IAM puede recomendarte opciones para que crees una función personalizada.

Casos de uso

🔴 ¿Quieres entrar de lleno al mundo DevOps & Cloud Computing? 🔴

Descubre el DevOps & Cloud Computing Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en DevOps & Cloud Computing por una semana

Teniendo en cuenta lo anterior, uno de los casos donde podrás personalizar las funciones de IAM es cuando necesites establecer permisos en políticas de un mismo proyecto u empresa que tenga las funciones o recursos. Esto quiere decir que no es posible otorgar funciones personalizadas IAM de una organización o proyecto dentro de un recurso que es propiedad de un proyecto u organización diferente.

De manera más específica, puedes crear una función personalizada si se da el caso de que un usuario necesita que le des acceso a un privilegio, pero las funciones predefinidas que incluyen ese permiso también incluyen privilegios que el usuario no necesita para cumplir sus funciones y que, por tanto, no debería tener. En este caso, es posible crear una función personalizada que le otorgue al usuario solamente ese privilegio que necesita, sin otro adicional.

Se debe tener en cuenta que existen algunos permisos de la Administración de Identidades y Accesos que no resultan compatibles con las funciones personalizadas IAM, por lo que se debe verificar su nivel de compatibilidad con un privilegio determinado.

¿Cuál es el siguiente paso?

Ahora que ya conoces qué son las funciones personalizadas IAM, cuáles son sus características principales y cómo y cuándo crearlas, da el siguiente paso y sigue tu proceso formativo en nuestro DevOps & Cloud Computing Full Stack Bootcamp, donde solo necesitas 6 meses para ser un experto del sector IT.

[email protected]