Activa o desactiva Google Cloud para los usuarios

Como administrador, tú controlas qué miembros de tu organización pueden acceder a los servicios de Google Cloud. Puedes activar Google Cloud para todos los miembros de tu organización, unidades organizativas o grupos específicos. Los usuarios que lo tengan activado podrán usar su cuenta para acceder a los proyectos y servicios de Google Cloud a los que se les haya otorgado acceso, y crear cuentas de Cloud Billing para proyectos y servicios. Los usuarios que tengan el servicio desactivado no podrán acceder a los proyectos y servicios de Google Cloud con su cuenta de la organización.

El servicio de Google Cloud solo limita el acceso para los usuarios de tu organización. El servicio no restringe el acceso a las cuentas de servicio ni el uso anónimo de los servicios y recursos de Google Cloud que son accesibles de forma pública.

Puedes controlar lo siguiente:

  • Quién puede crear proyectos. De forma predeterminada, la creación de proyectos está activada para los usuarios de tu organización. Cuando Google Cloud está desactivado, los usuarios no pueden crear proyectos nuevos y no pueden administrar las invitaciones de propiedad del proyecto.
  • El uso de la API de Acceso al SO. De forma predeterminada, la configuración de la API de Acceso al SO está activada para tu organización. Por ejemplo, puedes impedir que los usuarios configuren el acceso a las instancias de VM fuera de tu organización. Cuando Google Cloud está desactivado, los usuarios no pueden acceder a la API de Acceso al SO.
  • El acceso a Google Cloud Shell. De forma predeterminada, el acceso está activado para tu organización. Cuando Google Cloud está desactivado, los usuarios no pueden acceder a Google Cloud Shell.

Controla quién usa Google Cloud en tu organización

Antes de comenzar: Si quieres activar o desactivar un servicio para ciertos usuarios, coloca sus cuentas en una unidad organizativa (para controlar el acceso por departamento) o agrégalos a un grupo de acceso (para permitir el acceso de los usuarios de un departamento o de varios).
  1. En la página principal de la Consola del administrador, ve a Apps y luego Servicios adicionales de Google y luego Google Cloud Platform.
  2. (Opcional) Para activar o desactivar un servicio para una unidad organizativa, haz lo siguiente:
    1. Sobre la izquierda, selecciona la unidad organizativa.
    2. Para cambiar el estado del servicio, selecciona Activar o Desactivar.
    3. Elige una opción:
      • Si el estado del servicio se establece como Heredado y quieres mantener el parámetro de configuración actualizado, incluso si cambia el parámetro superior, haz clic en Anular.
      • Si el estado del servicio se estableció como Anulado, haz clic en Heredar para revertir al mismo parámetro de configuración que el del elemento superior o en Guardar para mantener el parámetro nuevo incluso si cambia el de nivel superior.

        Obtén más información sobre la estructura organizativa.

  3. (Opcional) Si quieres activar un servicio para un conjunto de usuarios de una misma unidad organizativa o de varias, selecciona un grupo de acceso. Para obtener más detalles, consulta Personaliza el acceso a los servicios con grupos de acceso.
Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerse más rápido. Más información

Elige la configuración de usuario para Google Cloud

Para aplicar el parámetro de configuración a todos, deja seleccionada la unidad organizativa superior. De lo contrario, selecciona una unidad organizativa secundaria o un grupo de configuración.
  1. En la página principal de la Consola del administrador, ve a Apps y luego Servicios adicionales de Google y luego Google Cloud Platform.
  2. Para controlar el acceso a la creación de proyectos de Google Cloud, haz clic en Configuración de la API de Cloud Resource Manager. Nota: Este control restringe la creación de proyectos y la administración de invitaciones de propiedad del proyecto por parte de los usuarios. Obtén información sobre Cloud Resource Manager.
    1. Junto a Configuración de creación de proyectos, marca o desmarca la opción Permitir que los usuarios creen proyectos y luego haz clic en Guardar.
    2. Junto a Configuración de la API de Cloud Resource Manager, haz clic en la flecha hacia arriba .
  3. Para controlar el acceso a la API de Acceso al SO, haz clic en Configuración de la API de Acceso al SO. Nota: Obtén información para administrar el Acceso al SO.
    1. Haz clic en Configuración de la cuenta de POSIX y luego marca o desmarca la opción Generar información de POSIX predeterminada y Incluir el sufijo de dominio en los nombres de usuario generados por la API de Acceso al SO y luego haz clic en Guardar.
    2. Haz clic en Configuración de la clave pública SSH y luego marca o desmarca la opción Los usuarios pueden administrar sus claves públicas SSH y luego haz clic en Guardar.
    3. Haz clic en Configuración de usuarios externos y luego marca o desmarca la opción Acceder a instancias de VM fuera de tu organización y luego haz clic en Guardar.
    4. Junto a Configuración de la API de Acceso al SO, haz clic en la flecha hacia arriba .
  4. Para controlar el acceso a Google Cloud Shell, haz clic en Configuración de Cloud Shell.
    • Marca o desmarca la opción Permitir el acceso a Cloud Shell y luego haz clic en Guardar.
    • Junto a Configuración de Cloud Shell, haz clic en la flecha hacia arriba .
Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerse más rápido. Más información