[{"data":1,"prerenderedAt":29},["ShallowReactive",2],{"article-data-curso-gcp-terraform-11":3},{"content":4,"date":5,"image":6,"sideArticles":7},"\u003C!DOCTYPE html>\r\n\u003Chtml lang=\"es\">\r\n\r\n\u003Chead>\r\n    \u003Cmeta charset=\"UTF-8\">\r\n    \u003Cmeta name=\"viewport\" content=\"width=device-width, initial-scale=1.0\">\r\n    \u003Cmeta name=\"description\"\r\n        content=\"Módulo 11: Gestión de Identidades y Accesos (IAM) en GCP con Terraform. Aplica el principio de menor privilegio creando Service Accounts y vinculando roles restrictivos.\">\r\n    \u003Cmeta name=\"keywords\"\r\n        content=\"Terraform, Google Cloud, GCP, IAM, Service Account, Seguridad, Menor Privilegio, Cloud Storage, Project IAM\">\r\n    \u003Cmeta name=\"author\" content=\"Eduardo Martínez Agrelo\">\r\n    \u003Ctitle>Laboratorio 11: Seguridad e IAM | Curso Terraform GCP\u003C/title>\r\n    \u003Cstyle>\r\n        body {\r\n            font-family: sans-serif;\r\n            line-height: 1.6;\r\n        }\r\n\r\n        h1,\r\n        h2,\r\n        h3 {\r\n            color: #333;\r\n        }\r\n\r\n        ul {\r\n            list-style-type: disc;\r\n            margin-left: 20px;\r\n        }\r\n\r\n        code {\r\n            background-color: #f4f4f4;\r\n            padding: 2px 5px;\r\n            border-radius: 3px;\r\n            font-family: monospace;\r\n        }\r\n    \u003C/style>\r\n\u003C/head>\r\n\r\n\u003Cbody>\r\n    \u003Ch1>Laboratorio 11: Seguridad e IAM (Aplicando el Principio de Menor Privilegio)\u003C/h1>\r\n\r\n    \u003Cp>\u003Cstrong>Autor:\u003C/strong> \u003Ca href=\"https://www.youtube.com/@EduardoMartinezAgrelo\" target=\"_blank\">Eduardo Martínez\r\n            Agrelo\u003C/a>\u003C/p>\r\n\r\n    \u003Cp>Bienvenidos al undécimo laboratorio del curso de \u003Cstrong>Terraform\u003C/strong>. En este módulo práctico, aprenderemos\r\n        a gestionar identidades y accesos. Configuraremos políticas de seguridad en \u003Cstrong>Google Cloud\u003C/strong> para\r\n        restringir los permisos de forma automatizada y proteger los entornos productivos.\r\n    \u003C/p>\r\n\r\n    \u003Ch2>La Identidad Segura: Cuentas de Servicio Personalizadas\u003C/h2>\r\n\r\n    \u003Cp>El diseño profesional de seguridad cloud exige evitar el uso de identidades compartidas o cuentas predeterminadas. Las\r\n        cuentas automáticas exponen el proyecto a vulnerabilidades, por lo que crearemos identidades específicas y aisladas:\u003C/p>\r\n    \u003Cul>\r\n        \u003Cli>\u003Cstrong>Service Account:\u003C/strong> Constituye la identidad digital que utilizarán nuestras aplicaciones o\r\n            servidores para autenticarse y realizar acciones en la nube.\u003C/li>\r\n        \u003Cli>\u003Cstrong>display_name:\u003C/strong> Definirá el propósito descriptivo de la identidad para facilitar las tareas de\r\n            auditoría y revisión de los administradores.\u003C/li>\r\n    \u003C/ul>\r\n\r\n    \u003Ch2>Permisos Específicos: Proyecto versus Recursos de Almacenamiento\u003C/h2>\r\n\r\n    \u003Cp>Para asegurar que cada recurso cuente con los permisos mínimos necesarios, dividiremos la asignación de roles en\r\n        niveles de alcance de red diferenciados:\u003C/p>\r\n    \u003Cp>\u003Ccode>role = \"roles/storage.objectViewer\" (at bucket level)\u003C/code>\u003C/p>\r\n    \u003Cp>Esta directiva de Terraform limita el acceso de lectura únicamente al bucket de almacenamiento especificado. Al\r\n        evitar la asignación de permisos globales sobre todo el proyecto de GCP, blindamos los datos contra fugas o accesos\r\n        imprevistos.\u003C/p>\r\n\r\n    \u003Ch2>La Práctica de Producción: Recursos IAM No Autoritativos\u003C/h2>\r\n\r\n    \u003Cp>Para evitar desastres operacionales que eliminen el acceso de los administradores, debemos elegir de forma correcta\r\n        el recurso de Terraform. No utilizaremos políticas autoritativas; aplicaremos asignaciones de membresía individuales\r\n        en \u003Cstrong>Terraform\u003C/strong> para proteger los permisos existentes:\u003C/p>\r\n    \u003Cul>\r\n        \u003Cli>\u003Cstrong>google_project_iam_member:\u003C/strong> Asociará la identidad al proyecto únicamente para enviar métricas a\r\n            \u003Cstrong>Cloud Monitoring\u003C/strong> y telemetría de \u003Cstrong>GCP\u003C/strong>.\u003C/li>\r\n        \u003Cli>\u003Cstrong>google_storage_bucket_iam_member:\u003C/strong> Asignará el rol de lectura de forma aditiva en el\r\n            \u003Cstrong>bucket\u003C/strong> de Cloud Storage sin sobrescribir otras membresías.\u003C/li>\r\n    \u003C/ul>\r\n\r\n    \u003Ch2>El Recurso de Asignación de Roles\u003C/h2>\r\n\r\n    \u003Cp>En este laboratorio, resguardarás los recursos de forma rigurosa. Escribiremos la llamada a la membresía aditiva utilizando\r\n        el bloque \u003Ccode>google_storage_bucket_iam_member\u003C/code>, garantizando un despliegue de políticas transparente y\r\n        seguro.\u003C/p>\r\n\r\n    \u003Ch2>Conclusión: Infraestructura auditada y segura\u003C/h2>\r\n    \u003Cp>Has completado el laboratorio de gestión de identidades y accesos. Has aprendido que el diseño profesional de seguridad\r\n        consiste en combinar cuentas de servicio personalizadas, roles mínimos restrictivos y asignaciones de membresía aditivas\r\n        en Google Cloud. Ya tienes la seguridad lista; el siguiente paso es avanzar al Laboratorio 12 para automatizar toda tu\r\n        infraestructura mediante CI/CD.\u003C/p>\r\n\u003C/body>\r\n\r\n\u003C/html>","July 2, 2026","https://storage.googleapis.com/mp-blog/images/curso-gcp-terraform-11.jpg",[8,14,19,24],{"id":9,"title":10,"description":11,"image":12,"date":13},"curso-gcp-ai-ops-01","Fundamentos de AIOps en Google Cloud | Curso AIOps con Vertex AI","Módulo 1: Fundamentos de AIOps en Google Cloud. Aprende la transición de ITOps a operaciones inteligentes y cómo preparar tu infraestructura base con Terraform.","https://storage.googleapis.com/mp-blog/images/curso-gcp-ai-ops-01.jpg","May 28, 2026",{"id":15,"title":16,"description":17,"image":18,"date":13},"curso-gcp-ai-ops-02","Vertex AI para AIOps: AutoML y Despliegue | Curso AIOps","Módulo 2: Gestión de modelos con Vertex AI para AIOps. Aprende a utilizar AutoML, gestionar datasets tabulares y desplegar endpoints de predicción.","https://storage.googleapis.com/mp-blog/images/curso-gcp-ai-ops-02.jpg",{"id":20,"title":21,"description":22,"image":23,"date":13},"curso-gcp-ai-ops-03","Observabilidad Inteligente en GCP | Curso AIOps","Módulo 3: Observabilidad Inteligente en GCP. Configuración de Cloud Monitoring, Cloud Logging y creación de dashboards predictivos correlacionados con BigQuery.","https://storage.googleapis.com/mp-blog/images/curso-gcp-ai-ops-03.jpg",{"id":25,"title":26,"description":27,"image":28,"date":13},"curso-gcp-ai-ops-04","Automatización Operativa y Remediación | Curso AIOps","Módulo 4: Automatización Operativa en AIOps. Aprende a crear arquitecturas dirigidas por eventos con Cloud Functions y Pub/Sub para la remediación automática.","https://storage.googleapis.com/mp-blog/images/curso-gcp-ai-ops-04.jpg",1783009252596]