Saltar al contenido principal

Usuarios

La gestión de usuarios en SleakOps te permite controlar el acceso a tu infraestructura y características de la plataforma.

Creación de usuarios

Sleakops tiene tres campos fundamentales de permisos de usuario:

Viewer (Solo Lectura)

  • Objetivo: Proporcionar acceso de solo lectura para monitorear y revisar la infraestructura sin realizar cambios
  • Alcance:
    • Ver todos los proyectos, clusters y recursos
    • Acceder a dashboards de monitoreo y logs
    • Revisar historial de despliegues y configuraciones
    • No puede crear, modificar o eliminar recursos
  • Política AWS IAM: ReadOnlyAccess
  • Ejemplos:
    • Ingenieros DevOps que necesitan monitorear entornos de producción
    • Auditores de seguridad revisando el cumplimiento de infraestructura
    • Líderes de equipo que necesitan visibilidad del estado de los proyectos

Editor (Usuario Avanzado)

  • Objetivo: Habilitar capacidades de gestión de infraestructura y despliegue manteniendo límites de seguridad
  • Alcance:
    • Crear y gestionar proyectos, clusters y cargas de trabajo
    • Desplegar aplicaciones y gestionar recursos de infraestructura
    • Configurar entornos, dependencias y redes
    • No puede gestionar otros usuarios ni acceder a todas las cuentas por defecto
  • Política AWS IAM: PowerUserAccess
  • Ejemplos:
    • Desarrolladores senior desplegando aplicaciones
    • Ingenieros DevOps gestionando infraestructura
    • Miembros del equipo responsables de despliegues de proyectos específicos

Admin (Administrador)

  • Objetivo: Proporcionar control completo de la plataforma incluyendo gestión de usuarios y acceso entre cuentas
  • Alcance:
    • Todas las capacidades de Editor más gestión de usuarios
    • Crear, modificar y eliminar cuentas de usuario
    • Asignar roles y permisos a otros usuarios
    • Acceso a todas las cuentas AWS sin restricciones
    • Gestión de configuración y configuraciones de la plataforma
  • Política AWS IAM: AdministratorAccess
  • Ejemplos:
    • Administradores de plataforma
    • Líderes de equipo gestionando múltiples proyectos
    • Gerentes DevOps con responsabilidades entre equipos

Configuración de Acceso

AWS Account Access: Este campo muestra todas las cuentas, aquí seleccionas a qué cuentas el usuario (Editor o Read-only) tendrá acceso.

VPN Account Access: Es similar al campo de accesos a cuentas de AWS, pero aquí defines si el usuario también será creado en el servidor VPN de la cuenta que le otorgues. Más información se puede consultar en la documentación de VPN.

USER-creation-form

Para el acceso a las cuentas de AWS, SleakOps inicialmente establece una contraseña aleatoria y la envía al correo electrónico del usuario creado. El usuario puede iniciar sesión con esa contraseña, pero se le obligará a cambiarla en su primer inicio de sesión. Para el acceso a la plataforma SleakOps, utilizamos la contraseña configurada en el formulario de usuario.

Después de la creación de este usuario, se creará un Usuario de AWS en la cuenta 'security', que es donde controlamos los accesos a todas las cuentas de AWS de SleakOps. También crearemos, dependiendo de la configuración, usuarios en los servidores VPN; consulta cómo usarlos en la correspondiente documentación y en la sección de usuarios de SleakOps.

Usuarios Sin Acceso a SleakOps

Algunos usuarios en tu organización pueden no tener acceso directo a la plataforma SleakOps pero aún interactúan con la infraestructura:

Colaboradores Externos

  • Escenario: Contratistas o consultores externos que necesitan acceso temporal a recursos específicos de AWS
  • Método de Acceso: Acceso directo a la consola de AWS con permisos IAM limitados
  • Gestión: Manejado a través de AWS IAM directamente, no a través de la gestión de usuarios de SleakOps

Observadores de Solo Lectura

  • Escenario: Stakeholders que necesitan visibilidad de costos y uso de infraestructura sin acceso operacional
  • Método de Acceso: AWS Cost Explorer, dashboards de CloudWatch o herramientas de reportes personalizadas
  • Gestión: Solo permisos de facturación y monitoreo de AWS

Consumidores solo de VPN

  • Escenario: Usuarios que necesitan consumir cargas de trabajo y aplicaciones dentro de la VPN, pero no requieren capacidades de administración ni monitorización de la infraestructura.
  • Método de acceso: Solo acceso a la VPN, con permisos limitados para acceder a aplicaciones y servicios específicos.
  • Gestión: Cuentas de usuario de VPN con acceso restringido a cargas de trabajo y entornos designados.