Cargando…
No se encontraron resultados.

    Google Cloud Skills Boost

    Startup Innovators Learning Path navigate_next Cloud IAM: Qwik Start
    Quick tip: Review the prerequisites before you run the lab
    Use an Incognito or private browser window to run this lab. This prevents any conflicts between your personal account and the student account, which may cause extra charges incurred to your personal account.
    Pon a prueba tus conocimientos y compártelos con nuestra comunidad
    done
    Obtén acceso a más de 700 labs prácticos, insignias de habilidad y cursos

    Cloud IAM: Qwik Start

    Lab 45 minutos universal_currency_alt 1 crédito show_chart Introductorio
    info Es posible que este lab incorpore herramientas de IA para facilitar tu aprendizaje.
    Pon a prueba tus conocimientos y compártelos con nuestra comunidad
    done
    Obtén acceso a más de 700 labs prácticos, insignias de habilidad y cursos

    GSP064

    Logotipo de los labs de autoaprendizaje de Google Cloud

    Descripción general

    El servicio Identity and Access Management (IAM) de Google Cloud te permite crear y administrar permisos para los recursos de Google Cloud. Cloud IAM unifica el control de acceso para los servicios de Google Cloud en un solo sistema y presenta un conjunto coherente de operaciones.

    En este lab, accederás con 2 conjuntos de credenciales diferentes para ver cómo se otorgan y revocan los permisos con los roles de Propietario y Visualizador del proyecto de Google Cloud.

    Qué aprenderás

    • Asignar un rol a un segundo usuario
    • Quitar los roles asignados asociados con Cloud IAM

    Requisitos previos

    Este es un lab de nivel introductorio. No es necesario que tengas conocimientos previos de Cloud IAM. Tener experiencia en Cloud Storage es útil para realizar las tareas de este lab, pero no es obligatorio contar con ella. Asegúrate de tener un archivo .txt o .html disponible. Si quieres practicar habilidades más avanzadas de Cloud IAM, consulta el siguiente lab de Google Cloud Skills Boost, Roles personalizados de IAM.

    Cuando esté todo listo, desplázate hacia abajo y sigue los pasos para configurar el entorno de lab.

    Configuración y requisitos

    Como se mencionó antes, en este lab se proporcionan dos conjuntos de credenciales para mostrar las políticas de IAM y los permisos disponibles para los roles específicos.

    En el panel Lab Connection del lado izquierdo del lab, verás una lista de credenciales que se asemeja a la siguiente:

    Panel de Lab Connection que muestra las credenciales del lab

    Observa que hay dos nombres de usuario: Username 1 y Username 2. Estos representan las identidades en Cloud IAM, cada una de ellas con distintos permisos de acceso asignados. Estos “roles” establecen restricciones sobre lo que puedes y no puedes hacer con los recursos de Google Cloud en el proyecto que se te asignó.

    Accede a la consola de Cloud como el primer usuario

    1. Haz clic en el botón Abrir la consola de Google. Se abrirá una pestaña nueva del navegador. Si aparece el mensaje Elegir una cuenta, haz clic en Usar otra cuenta.
    2. Se abrirá la página de acceso con Google Cloud. Cuando se abra la página de acceso, copia la credencial de Username 1 que se parece a googlexxxxxx_student@qwiklabs.net y pégala en el campo “Correo electrónico o teléfono” y, luego, haz clic en Siguiente.
    3. Copia la contraseña del panel de Lab Connection y pégala en el campo de contraseña de Acceso con Google.
    4. Haz clic en Siguiente y, luego, en Aceptar para aceptar las Condiciones del Servicio. Se abre la consola de Cloud. Acepta las Condiciones del Servicio y haz clic en Aceptar y continuar.

    Accede a la consola de Cloud como el segundo usuario

    1. Vuelve a hacer clic en el botón Abrir la consola de Google. Se abrirá una pestaña nueva del navegador. Si aparece el mensaje Elegir una cuenta, haz clic en Usar otra cuenta.
    2. Se abrirá la página de acceso con Google Cloud. Copia la credencial de Username 2 que se parece a googlexxxxxx_student@qwiklabs.net y pégala en el campo Correo electrónico o teléfono y, luego, haz clic en Siguiente.
    3. Copia la contraseña del panel de Lab Connection y pégala en el campo de contraseña de Acceso con Google.
    4. Haz clic en Siguiente y, luego, en Aceptar para aceptar las Condiciones del Servicio. Se abre la consola de Cloud. Acepta las Condiciones del Servicio y haz clic en Aceptar y continuar.

    Ahora deberías tener dos pestañas de la consola de Cloud abiertas en el navegador: una en la que accediste como Username 1 y otra como Username 2.

    Visualiza o restablece el usuario en una pestaña del navegador

    En algunos casos, es posible que se reemplace un usuario en una pestaña del navegador o que te confundas y no tengas claro con qué usuario accediste en cada pestaña.

    Para saber con qué usuario accediste en una pestaña del navegador, coloca el cursor sobre el avatar para ver el nombre de usuario en esa pestaña.

    Coloca el cursor sobre el avatar para ver el nombre de usuario

    Sigue estos pasos para restablecer el usuario con el que accediste en una pestaña del navegador:

    1. Haz clic en el avatar y, luego, en Salir.
    2. En el panel Lab Connection, haz clic en Abrir la consola de Google y accede otra vez con el nombre de usuario y contraseña apropiados.

    Tarea 1. Explora la consola de IAM y los roles de nivel de proyecto

    1. Vuelve a la página de la consola de Cloud de Username 1.
    2. Selecciona el menú de navegación > IAM y administración > IAM. Ahora te encuentras en la consola de “IAM y administración”.
    3. Haz clic en el botón + OTORGAR ACCESO en la parte superior de la página.
    4. En la sección Selecciona un rol, desplázate hasta Básico y coloca el cursor encima.

    Verás los siguientes tres roles:

    • Editor
    • Propietario
    • Visualizador

    Estos son roles primitivos en Google Cloud. Estos roles establecen permisos a nivel de proyecto y, a menos que se especifique lo contrario, controlan el acceso a todos los servicios de Google Cloud y la correspondiente administración.

    En la siguiente tabla se proporcionan definiciones del artículo de Google Cloud IAM, Roles básicos, que ofrece una descripción general breve de los permisos de los roles de navegador, visualizador, editor y propietario:

    Nombre del rol

    Permisos

    roles/viewer

    Permisos para acciones de solo lectura que no afectan el estado, como leer (pero no modificar) los recursos o datos existentes

    roles/editor

    Todos los permisos de lectura y permisos adicionales para acciones que modifican el estado, como cambiar recursos existentes

    roles/owner

    Todos los permisos de edición, además de permisos para realizar las siguientes acciones:

    • Administrar roles y permisos de un proyecto y todos los recursos dentro de este
    • Configurar la facturación de un proyecto

    Como puedes administrar los roles y permisos de este proyecto, Username 1 tiene permisos de propietario del proyecto.

    1. Haz clic en CANCELAR para salir del panel “Agregar principal”.

    Explora el rol de editor

    Ahora, ve a la página de la consola de Username 2.

    1. Navega a la consola de IAM y administración seleccionando el menú de navegación > IAM y administración > IAM.

    2. Busca el Username 1 y el Username 2 en la tabla, y examina los roles que se les otorgaron. Los roles de Username 1 y Username 2 se encuentran intercalados y a la derecha de cada usuario.

    Deberías ver lo siguiente:

    • A Username 2 se le asignó el rol “Visualizador”.
    • El botón + OTORGAR ACCESO en la parte superior está inhabilitado. Si intentas hacer clic en él, verás el mensaje “Necesitas permisos para realizar esta acción. Permisos necesarios: resource manager.projects.setIamPolicy”.

    Este es un ejemplo de cómo los roles de IAM determinan lo que puedes y no puedes hacer en Google Cloud.

    1. Vuelve a la página de la consola de Username 1 para realizar el paso siguiente.

    Tarea 2. Prepara un bucket de Cloud Storage para las pruebas de acceso

    Asegúrate de estar en la página de la consola de Cloud de Username 1.

    Crea un bucket

    1. Crea un bucket de Cloud Storage con un nombre único. En la consola de Cloud, selecciona el menú de navegación > Cloud Storage > Buckets.

    2. Haz clic en + CREAR.

    Nota: Si ves un mensaje de error de permisos durante la creación del bucket, sal y vuelve a acceder con las credenciales de Username 1.
    1. Actualiza los siguientes campos y deja todos los demás con sus valores predeterminados:

    Propiedad

    Valor

    Nombre:

    nombre global único (créalo tú mismo) y haz clic en CONTINUAR.

    Tipo de ubicación:

    Multirregional

    Toma nota del nombre del bucket. Lo usarás en un paso posterior.

    1. Haz clic en CREAR.

    2. Si aparece el mensaje Se impedirá el acceso público, haz clic en Confirmar.

    Nota: Si ves un mensaje de error de permisos durante la creación del bucket, sal y vuelve a acceder con las credenciales de Username 1.

    Sube un archivo de muestra

    1. En la página Detalles del bucket, haz clic en el botón SUBIR ARCHIVOS.

    2. Busca en la computadora un archivo que puedas usar. Puede ser cualquier archivo de texto o html.

    3. Haz clic en los tres puntos al final de la línea que contiene el archivo y luego en Cambiar nombre.

    4. Cambia el nombre del archivo a “sample.txt”.

    5. Haz clic en CAMBIAR NOMBRE.

    Haz clic en Revisar mi progreso para verificar el objetivo.

    Crear un bucket y subir un archivo de muestra

    Verifica el acceso de visualizador de proyectos

    1. Ingresa en la página de la consola de Username 2.

    2. En la consola, selecciona el menú de navegación > Cloud Storage > Buckets. Verifica que este usuario pueda ver el bucket.

    Username 2 tiene el rol “Visualizador”, con el que puede realizar acciones de solo lectura que no afectan el estado. Este ejemplo muestra esta función: el usuario puede ver los buckets y archivos de Cloud Storage alojados en el proyecto de Google Cloud a los que tiene acceso.

    Tarea 3. Quita el acceso al proyecto

    Cambia a la página de la consola de Username 1.

    Quítale a Username 2 el rol de Visualizador del proyecto

    1. Selecciona el menú de navegación > IAM y administración > IAM. Luego haz clic en el ícono de lápiz intercalado a la derecha de Username 2.
    Nota: Es posible que debas expandir la pantalla para ver el ícono de lápiz.
    1. Para quitar el acceso de visualizador del proyecto a Username 2, haz clic en el ícono de la papelera junto al nombre del rol. Luego, haz clic en GUARDAR.

    Podrás ver que el usuario desapareció de la lista, por lo que ya no tiene acceso.

    Nota: Los cambios pueden tardar hasta 80 segundos en propagarse y aplicarse. Obtén más información sobre Google Cloud IAM en los recursos de documentación de Google Cloud IAM, específicamente en Preguntas frecuentes.

    Verifica que Username 2 ya no tenga acceso

    1. Ve a la página de la consola de Cloud de Username 2. Asegúrate de que sigues usando las credenciales de Username 2 y de que no saliste del proyecto después de revocar los permisos. Si saliste del proyecto, vuelve a acceder con las credenciales correctas.

    2. Dirígete otra vez a Cloud Storage y selecciona el menú de navegación > Cloud Storage > Buckets.

    Deberías ver un error de permisos.

    Nota: Como se mencionó antes, es posible que la revocación de permisos tarde hasta 80 segundos. Si no viste un mensaje de error de permisos, espera 2 minutos y actualiza la consola.

    Haz clic en Revisar mi progreso para verificar el objetivo.

    Quitar el acceso al proyecto

    Tarea 4. Agrega permisos de Cloud Storage

    1. Copia el nombre de Username 2 del panel Lab Connection.

    2. Ingresa en la página de la consola de Username 1. Asegúrate de seguir usando las credenciales de Username 1. Si saliste del proyecto, vuelve a acceder con las credenciales correctas.

    3. En la consola, selecciona el menú de navegación > IAM y administración > IAM.

    4. Haz clic en el botón + OTORGAR ACCESO y pega el nombre del Username 2 en el campo Nuevos principales.

    5. En el campo Selecciona un rol, selecciona Cloud Storage > Visualizador de objetos de Storage del menú desplegable.

    6. Haz clic en GUARDAR.

    Verifica el acceso

    1. Ingresa en la página de la consola de Username 2. Seguirás estando en la página de Storage.

    Username 2 no tiene el rol de visualizador del proyecto, por lo que el usuario no puede ver el proyecto ni sus recursos en la consola. Sin embargo, este usuario tiene acceso específico a Cloud Storage con el rol de Visualizador de objetos de Storage. Verifícalo ahora.

    1. Haz clic en Activar Cloud Shell El ícono que activa Cloud Shell para abrir la línea de comandos de Cloud Shell. Si se te solicita, haz clic en Continuar.

    2. Abre una sesión de Cloud Shell y, luego, ingresa el siguiente comando (reemplaza [YOUR_BUCKET_NAME] por el nombre del bucket que creaste con anterioridad):

    gsutil ls gs://[YOUR_BUCKET_NAME]

    Deberías obtener un resultado similar al siguiente:

    gs://[YOUR_BUCKET_NAME]/sample.txt Nota: Si ves AccessDeniedException, espera un minuto y vuelve a ejecutar el comando anterior otra vez.
    1. Como puedes ver, le otorgaste acceso de lectura a Username 2 para el bucket de Cloud Storage.

    Haz clic en Revisar mi progreso para verificar el objetivo.

    Agregar permisos de Cloud Storage

    ¡Felicitaciones!

    En este lab, asignaste y revocaste roles de Cloud IAM a un usuario.

    Próximos pasos y más información

    Este lab también forma parte de una serie de labs denominada Qwik Starts. Estos labs están diseñados para ofrecerte una visión general de las numerosas funciones disponibles en Google Cloud. Busca “Qwik Starts” en el catálogo de Google Cloud Skills Boost para elegir el próximo lab que desees completar.

    Capacitación y certificación de Google Cloud

    Recibe la formación que necesitas para aprovechar al máximo las tecnologías de Google Cloud. Nuestras clases incluyen habilidades técnicas y recomendaciones para ayudarte a avanzar rápidamente y a seguir aprendiendo. Para que puedas realizar nuestros cursos cuando más te convenga, ofrecemos distintos tipos de capacitación de nivel básico a avanzado: a pedido, presenciales y virtuales. Las certificaciones te ayudan a validar y demostrar tus habilidades y tu conocimiento técnico respecto a las tecnologías de Google Cloud.

    Última actualización del manual: 15 de abril de 2024

    Prueba más reciente del lab: 8 de abril de 2024

    Copyright 2025 Google LLC. All rights reserved. Google y el logotipo de Google son marcas de Google LLC. Los demás nombres de productos y empresas pueden ser marcas de las respectivas empresas a las que estén asociados.

    Before you begin

    1. Labs create a Google Cloud project and resources for a fixed time
    2. Labs have a time limit and no pause feature. If you end the lab, you'll have to restart from the beginning.
    3. On the top left of your screen, click Start lab to begin

    Use private browsing

    1. Copy the provided Username and Password for the lab
    2. Click Open console in private mode

    Sign in to the Console

    1. Sign in using your lab credentials. Using other credentials might cause errors or incur charges.
    2. Accept the terms, and skip the recovery resource page
    3. Don't click End lab unless you've finished the lab or want to restart it, as it will clear your work and remove the project

    Este contenido no está disponible en este momento

    Te enviaremos una notificación por correo electrónico cuando esté disponible

    ¡Genial!

    Nos comunicaremos contigo por correo electrónico si está disponible

    One lab at a time

    Confirm to end all existing labs and start this one

    Setup your console before you begin

    Use an Incognito or private browser window to run this lab. This prevents any conflicts between your personal account and the Student account, which may cause extra charges incurred to your personal account.