Capítulo 6. Identidad y autenticación de servicios
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
En este capítulo, exploraré la Gestión de Identidades y Accesos en la Nube (IAM). Este es el servicio de la plataforma que te permite controlar los permisos en tu proyecto de Google Cloud.
Especialmente si estás creando una aplicación más seria, querrás asegurarte de que cada servicio Cloud Run de tu sistema sólo tenga los permisos para hacer exactamente lo que tiene que hacer. En seguridad de la información, esto también se conoce como el principio del menor privilegio. Ayuda a reducir el impacto de una vulnerabilidad en una parte del sistema.
Empezarás aprendiendo los conceptos y, para ponerlos en práctica, te mostraré cómo implementar otra aplicación de demostración. La aplicación de demostración incluye dos servicios Cloud Run: un frontend y un backend. El frontend sirve al tráfico público, y el backend sólo puede ser invocado por el frontend. Para completar el ejemplo, también demostraré cómo ejecutar ambos servicios localmente.
Fundamentos de IAM en la nube
Para hacer algo útil con tu aplicación, a menudo necesitarás llamar a a otras API de la Nube: querrás añadir una tarea a Tareas en la Nube, subir un archivo a Almacenamiento en la Nube o conectar con una base de datos SQL de la Nube. Las API de Google Cloud están protegidas por Cloud IAM, que verifica la identidad de la persona que llama y comprueba si ...
Get Construir aplicaciones sin servidor con Google Cloud Run now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
