Credenciales Google Cloud

Credenciales Google Cloud


Para poder darle permisos a su cuenta de Google Cloud en Cloudglass, necesitamos hacerlo a través de funciones y de una cuenta de servicio. Crearemos una función personalizada para cada uno de los servicios que queramos utilizar dentro del Cloudglass (descubrimiento de instancias o **Service Discovery**, encender o parar instancias o **Start/Stop**). A cada función le asignaremos una serie de permisos y, una vez creadas, solo tendremos que añadirlas a nuestra cuenta de servicio y guardar las claves que crearemos. Recuerde que los permisos en Google Cloud funcionan a nivel de Proyecto, esto quiere decir que, si dentro de su cuenta de Google Cloud tiene varios Proyectos y desea hacer Service Discovery o Start/Stop en varios, deberá crear una cuenta de servicio para cada uno y reutilizar las funciones ya creadas.

Creación de funciones personalizadas

  1. En Cloud Console, vamos a "IAM" -> "Funciones".

    GCloud-Credenciales

  2. En la lista desplegable de la parte superior de la página, seleccione la organización o el proyecto en el que desee crear la función.

  3. Hacemos clic en "Crear función".

    GCloud-Credenciales

  4. Ingresaremos un Nombre, un Título y una Descripción para la función y haremos clic en "Agregar permisos". Aunque puede poner el nombre que desee, le recomendamos poner un nombre descriptivo como "Cloudglass_Service_Discovery” para el caso de descubrimiento de instancias, y "Cloudglass_Start_Stop_CE_Instances" para parar y encender instancias, que le resultará fácil de reconocer y recordar para qué sirve, y además son los que usaremos en esta guía en posteriores pasos.

    GCloud-Credenciales

  5. Utilizamos el filtro "Compute" y seleccionamos "Administrador de instancias de Compute (v1)"

    GCloud-Credenciales

    GCloud-Credenciales

    A partir de este punto asignamos los permisos, que serán diferentes en función del servicio que queramos utilizar dentro del Cloudglass. Recuerde que para asignar permisos para utilizar diferentes servicios crearemos una nueva función siguiendo los puntos del 1 al 5. Es decir, si queremos permisos para hacer tanto descubrimiento de instancias como para encender y parar instancias, crearemos dos funciones separadas.

Servicio Service Discovery


Permisos para hacer el Service Discovery de instancias de Compute Engine. Una vez seguidos los puntos del 1 al 5 solo nos resta añadir los permisos necesarios para este servicio. Para ello, buscaremos los siguientes permisos en el listado y los iremos marcando para luego agregarlos. Si le resulta más sencillo, puede usar el buscador para cada uno de ellos, marcarlo y darle al botón de **“Agregar”** cada vez.
compute.disks.get
compute.instances.get
compute.instances.list        
compute.machineTypes.get
compute.networks.list
compute.regions.get
compute.zones.get
compute.zones.list
monitoring.timeSeries.list
Una vez terminados de asignar los permisos, revisaremos que estén todos y pulsamos el botón **"Crear”**.

GCloud-Credenciales

Servicio Start/Stop


Permisos para iniciar y parar instancias de Compute Engine. Una vez seguidos los puntos del 1 al 5 solo nos resta añadir los permisos necesarios para este servicio. Para ello, buscaremos los siguientes permisos en el listado y los iremos marcando para luego agregarlos. Si le resulta más sencillo, puede usar el buscador para cada uno de ellos, marcarlo y darle al botón de **“Agregar”** cada vez.
compute.disks.get
compute.instances.get
compute.instances.list
compute.instances.start
compute.instances.stop
compute.machineTypes.get
compute.networks.list
compute.regions.get
compute.zones.get
compute.zones.list
monitoring.timeSeries.list
Una vez terminados de asignar los permisos, revisaremos que estén todos y pulsamos el botón **"Crear”**.

GCloud-Credenciales

Una vez que ya tenemos creadas las funciones con los permisos necesarios, necesitamos crear una Cuenta de Servicio para poder añadirle las funciones.

Creación de una Cuenta de Servicio (Service Account)


Recuerde que una Cuenta de Servicio va asociada a un Proyecto dentro de su cuenta de Google Cloud. Si desea otorgarle los mismos permisos a diferentes Proyectos dentro de su cuenta, deberá seguir los siguientes pasos para cada uno de ellos. Si en cambio solo desea añadirle diferentes permisos a un Proyecto, puede añadirle todos los que desee a una sola Cuenta de Servicio.
  1. En Cloud Console, vamos a "IAM" -> "Cuentas de servicio".

    GCloud-Credenciales

  2. Hacemos clic en "Selecciona un proyecto". Elige su proyecto y haga clic en "Abrir".

  3. Hacemos clic en "Crear cuenta de servicio".

    GCloud-Credenciales

  4. Ingresamos el nombre de la cuenta de servicio (utilice un nombre descriptivo) y, aunque la descripción es opcional, le recomendamos que la rellene con una breve explicación. A continuación, hacemos clic en "Crear".

    GCloud-Credenciales

  5. Ahora es el momento de añadir las funciones que creamos en los pasos anteriores, lo que le otorgará los permisos a nuestro Proyecto. Para ello, en el desplegable, buscamos la función o funciones que queremos asignar y le damos al botón "Continuar"

    GCloud-Credenciales

    GCloud-Credenciales

  6. Una vez asignadas las funciones le damos al botón "Listo"

    GCloud-Credenciales

Agregar las credenciales a tu usuario en el Cloudglass

  1. Entre en Cloudglass, vaya a la esquina superior izquierda y pinche en su usuario.

    GCloud-Credenciales

  2. Vaya a "Mis credenciales de seguridad" y dele al botón "Agregar credencial".

    GCloud-Credenciales

    También se pueden crear las credenciales en la pestaña “Mis cuentas” y seleccionar el tipo de credencial que se desea crear.

    GCloud-Credenciales

  3. Seleccione la cuenta de "Google Cloud Platform" a la que desea otorgar permisos y pulse "Siguiente".

    GCloud-Credenciales

  4. En el siguiente paso deberá elegir una de las acciones que quiere ejecutar, luego pulse "Siguiente".

    GCloud-Credenciales

  5. Adjunte el archivo *.json que se descargó anteriormente.

    GCloud-Credenciales

Deberá repetir los mismos pasos en el caso de que quiera configurar sus credenciales para más de un servicio.
Recuerde que para cada servicio es necesario configurar sus credenciales. Si tiene unas credenciales para todas las acciones porque creó un único usuario debe poner las mismas credenciales en cada uno de los servicios (no recomendado).