Como administrador, puedes decidir qué usuarios de tu organización tienen permiso para acceder a los servicios de Google Cloud. Puedes activar Google Cloud para todos los usuarios de tu organización o solo para unidades organizativas o grupos concretos. Los usuarios que tengan el servicio activado podrán acceder con su cuenta a los proyectos y servicios de Google Cloud para los que tengan permiso, y podrán crear cuentas de Facturación de Cloud para los proyectos y servicios. Los usuarios que tengan el servicio desactivado no podrán acceder a los proyectos ni a los servicios de Google Cloud con su cuenta de organización.
El servicio de Google Cloud solo limita el acceso de los usuarios de tu organización. No restringe el acceso de las cuentas de servicio ni el uso anónimo de los servicios y los recursos de Google Cloud que están disponibles públicamente.
Puedes controlar los siguientes aspectos:
- Quién puede crear proyectos. De forma predeterminada, los usuarios de tu organización pueden crear proyectos. Si se desactiva Google Cloud, los usuarios no podrán crear proyectos y tendrán restringida la gestión de invitaciones para ser propietario de un proyecto.
- El uso de la API OS Login. De forma predeterminada, los ajustes de la API OS Login están activados en tu organización. Por ejemplo, puedes impedir que los usuarios configuren el acceso a instancias de máquinas virtuales ajenas a tu organización. Si se desactiva Google Cloud, los usuarios no podrán acceder a la API OS Login.
- El acceso a Google Cloud Shell. De forma predeterminada, el acceso está activado en tu organización. Si se desactiva Google Cloud, los usuarios no podrán acceder a Google Cloud Shell.
Controlar quién utiliza Google Cloud en tu organización
Antes de empezar: Para activar o desactivar el servicio en cuentas de usuario concretas, incluye esas cuentas en una unidad organizativa si quieres controlar el acceso por departamento, o en un grupo de acceso si quieres controlar el acceso de determinados usuarios de varios departamentos o de un mismo departamento.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
- En la página principal de la consola de administración, ve a AplicacionesServicios adicionales de GoogleGoogle Cloud Platform.
-
(Opcional) Para activar o desactivar un servicio en una unidad organizativa, sigue estos pasos:
- En la parte izquierda, selecciona la unidad organizativa.
- Para cambiar el estado del servicio, selecciona Activado o Desactivado.
- Elige una opción:
- Si el estado del servicio es Heredado y quieres mantener el ajuste actualizado aunque cambie el ajuste principal, haz clic en Anular.
- Si el estado del servicio es Anulado, haz clic en Heredar para volver al mismo ajuste que la unidad organizativa superior o en Guardar para conservar el nuevo, incluso si cambia el ajuste de la organización principal.
Nota: Consulta más información sobre la estructura organizativa.
-
Para activar un servicio en determinadas cuentas de usuario de varias unidades organizativas o de una misma unidad, utiliza un grupo de acceso. Consulta más información en la sección sobre cómo activar servicios en grupos.
Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información
Elegir los ajustes de los usuarios de Google Cloud
Si quieres aplicar la configuración a todos los usuarios, deja seleccionada la unidad organizativa superior. De lo contrario, selecciona una unidad organizativa secundaria o un grupo de configuración.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
- En la página principal de la consola de administración, ve a AplicacionesServicios adicionales de GoogleGoogle Cloud Platform.
- Para controlar el acceso a la creación de proyectos de Google Cloud, haz clic en Configuración de la API de Cloud Resource Manager.
Nota: Este control restringe la creación de proyectos e impide que los usuarios gestionen invitaciones para ser propietario de un proyecto. Más información sobre Cloud Resource Manager- Junto a Ajustes de creación de proyectos, marca o desmarca la casilla Permitir que los usuarios creen proyectoshaz clic en Guardar.
- Junto a Configuración de la API de Cloud Resource Manager, haz clic en la flecha hacia arriba.
- Para controlar el acceso a la API OS Login, haz clic en Configuración de la API OS Login.
Nota: Consulta más información sobre cómo gestionar OS Login.- Haz clic en Configuración de la cuenta POSIXmarca o desmarca las casillas Permitir que los usuarios generen información de POSIX predeterminada a través de la API OS Login e Incluir el sufijo del dominio en nombres de usuario generados por la API OS Loginhaz clic en Guardar.
- Haz clic en Configuración de la clave pública SSHmarca o desmarca la casilla Permitir que los usuarios gestionen sus claves públicas SSH a través de la API OS Loginhaz clic en Guardar.
- Haz clic en Configuración de usuarios externosmarca o desmarca la casilla Permitir que los usuarios accedan a instancias de máquinas virtuales ajenas a tu organizaciónhaz clic en Guardar.
- Junto a Configuración de la API OS Login, haz clic en la flecha hacia arriba.
- Para controlar el acceso a Google Cloud Shell, haz clic en Configuración de Cloud Shell.
- Marca o desmarca la casilla Permitir acceso a Cloud Shell haz clic en Guardar.
- Junto a Configuración de Cloud Shell, haz clic en la flecha hacia arriba.
Temas relacionados
- Activar o desactivar un servicio para los usuarios de Google Workspace
- Gestionar el acceso a los servicios que no se pueden controlar por separado
- Activar o desactivar nuevos servicios de forma predeterminada
- Servicios principales y adicionales de Google Workspace for Education
- Servicios y tipos de datos admitidos por Google Vault