Herramientas admin¶

URLs administrativas y de gestión. Acceso restringido — solo lucas.noailles@mercadomayor.com por la Access policy MM Intranet Admin que cubre el path /admin/*.

Cloudflare¶

Link	Para qué
dash.cloudflare.com	DNS, Tunnel, Pages — admin general
one.dash.cloudflare.com	Zero Trust — Access policies, Tunnel logs, identity providers
Pages project	Build status de esta intranet (proyecto `mm-internal-docs`)

AWS¶

Link	Para qué
console.aws.amazon.com	Cuenta de Mercado Mayor SAS (cuando se cree y migremos desde la personal).

Secrets — 1Password¶

Link	Para qué
mercadomayor.1password.com	Vault `Infra & Secrets` — API tokens, credentials, certs. Service Account `mm-agents` sirve para que automatizaciones lean secrets sin master password.

Email — Google Workspace¶

Link	Para qué
admin.google.com	Admin del Workspace `@mercadomayor.com` — alta/baja de cuentas, MX, DKIM, etc.
mail.google.com	Gmail corporativo

Dominio — GoDaddy (registración)¶

Link	Para qué
account.godaddy.com	Renovación, transferencias, datos legales del dominio `mercadomayor.com`. DNS se gestiona desde Cloudflare, no desde acá.

Tailscale¶

Link	Para qué
login.tailscale.com/admin	Devices, users, ACLs, sharing del tailnet `tail52b275.ts.net`.

GitHub admin¶

Link	Para qué
Org settings	Settings de la organización
Members	Gestión de miembros
Billing	Plan, facturación

Reglas de uso¶

Cualquier teammate que acceda a /admin/* recibe 403 salvo el admin.
Nunca pegar credenciales/tokens en este doc — vivien en 1Password.
Si necesitás compartir un acceso temporal con un teammate, usá Service Accounts de 1Password con scope acotado, no agregues su mail acá.
Cuando rote algún token (Cloudflare API, GitHub PAT, etc.), la rotación se documenta como issue en el repo, no acá.