Cuando empiezas con Google Cloud, todo parece una colección caótica de servicios. Máquinas virtuales por aquí, bases de datos por allá, permisos que no terminan nunca. Pero en realidad, todo gira en torno a una idea muy concreta: organizar recursos para controlarlos mejor.
La base de todo es una jerarquía muy clara. En la cima está la organización. Debajo, los folders agrupan proyectos. Y dentro de cada proyecto viven los recursos reales: máquinas, buckets, bases de datos. Es como un árbol. Y eso no es solo estética: define cómo se aplican las reglas.
Porque en GCP, las políticas no se configuran recurso a recurso. Se heredan. Si defines una restricción en la organización, baja automáticamente a todo lo que hay debajo. Por ejemplo, puedes limitar en qué regiones se puede desplegar infraestructura. Así evitas errores, controlas costes y cumples normativa sin repetir configuraciones mil veces.
En el centro de todo está el proyecto. Es la unidad clave. Ahí activas APIs, gestionas facturación y asignas permisos. Cada recurso pertenece a un único proyecto, lo que permite aislar entornos y mantener orden. Además, cada proyecto tiene tres identidades: un ID único global (que no cambia), un nombre editable y un número interno.
El control de acceso se gestiona con IAM. La lógica es simple: una identidad recibe un rol sobre un recurso. Pero el detalle importa. Puedes usar roles amplios como Owner o Viewer, o roles específicos por servicio. Incluso crear los tuyos propios. Y hay una regla fundamental: si hay conflicto, una denegación siempre gana a un permiso. Por eso se insiste tanto en el principio de mínimo privilegio.
Aquí entran también las service accounts. No son usuarios, sino identidades para máquinas. Permiten que una VM acceda, por ejemplo, a Cloud Storage sin usar credenciales humanas. Son clave para automatización segura.
Y si todo esto se complica al crecer, aparece Cloud Identity. Es lo que permite gestionar usuarios, grupos y accesos de forma centralizada, evitando el caos de cuentas sueltas.
Luego está cómo interactúas con todo esto. Puedes usar la interfaz web, la línea de comandos con gcloud o directamente APIs. Y si quieres ir rápido, el Marketplace te despliega soluciones completas en un clic, como un servidor LAMP listo para funcionar.
La idea final es simple: GCP no es solo infraestructura. Es un sistema diseñado para que la organización, la seguridad y la automatización estén integradas desde el principio. Si entiendes la jerarquía, entiendes casi todo lo demás.
Apoya este blog
Si quieres apoyar el blog con una aportación.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.