יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

איך נותנים תפקידים ב-IAM באמצעות Cloud de Confiance המסוף

במאמר הזה מוסבר איך משתמשים במסוף Cloud de Confiance כדי לתת לישויות מורשות תפקידים ב-IAM ברמת הפרויקט.

תוכלו לצפות בסרטון הבא להדרכה מפורטת (אבל מהירה):

לפני שמתחילים

יצירת Cloud de Confiance פרויקט

במדריך הזה למתחילים תצטרכו ליצור פרויקט חדש Cloud de Confiance .

Ensure that you have the Project Creator IAM role (roles/resourcemanager.projectCreator). Learn how to grant roles.
In the Cloud de Confiance console, go to the project selector page.

Go to project selector
Click Create project.
Name your project. Make a note of your generated project ID.
Edit the other fields as needed.
Click Create.

חשוב לוודא שיש לכם את התפקידים הנדרשים

Make sure that you have the following role or roles on the project: Project IAM Admin

Check for the roles

In the Cloud de Confiance console, go to the IAM page.
Go to IAM
Select the project.
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

Grant the roles

In the Cloud de Confiance console, go to the IAM page.
כניסה לדף IAM
בוחרים את הפרויקט.
לוחצים על ‎ Grant access.
בשדה New principals, מזינים את מזהה המשתמש. ‫ בדרך כלל זה המזהה של משתמש במאגר זהויות של כוח עבודה. למידע נוסף, אתם יכולים לקרוא את המאמר ייצוג המשתמשים במאגרי כוח עבודה בכללי מדיניות IAM או לפנות לאדמין שלכם.
לוחצים על בחירת תפקיד ומחפשים את התפקיד.
כדי לתת עוד תפקידים, לוחצים על Add another role ומוסיפים את כולם.
לוחצים על Save.

הפעלת ממשקי ה-API

Enable the IAM and Resource Manager APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

מתן תפקידים ב-IAM

נותנים לחשבון המשתמש את התפקיד Logs Viewer בפרויקט.

נכנסים לדף IAM במסוף Cloud de Confiance .

כניסה לדף IAM
בוחרים את הפרויקט החדש.
לוחצים על Grant access.
מזינים מזהה של חשבון המשתמש. לדוגמה, //iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com.
בתפריט הנפתח Select a role, מחפשים את Logs Viewer ולוחצים על Logs Viewer.
לוחצים על Save.
מוודאים שחשבונות המשתמשים והתפקידים התואמים מופיעים בדף של IAM.

זהו! נתתם לחשבון המשתמש תפקיד ב-IAM.

בדיקת ההשפעות של תפקידים ב-IAM

כדי לוודא שלחשבון המשתמש שנתתם לו את התפקיד יש גישה לדפים במסוףCloud de Confiance , מבצעים את הפעולות הבאות:

שולחים את כתובת ה-URL הבאה לחשבון המשתמש שנתתם לו את התפקיד בשלב הקודם:
```
https://console.cloud.s3nscloud.fr/logs?project=PROJECT_ID
```
כתובת ה-URL הזאת תעביר את חשבון המשתמש לדף Logs Explorer של הפרויקט.
מוודאים שלחשבון המשתמש יש גישה לכתובת ה-URL ושהדף נפתח.

אם חשבון המשתמש ינסה להיכנס לדף אחר במסוף Cloud de Confiance , שאין לו גישה אליו, תופיע הודעת שגיאה.

איך נותנים עוד תפקידים לאותו חשבון ראשי

תוכלו לתת לישות המורשית את התפקיד Compute Viewer בנוסף לתפקיד Logs Viewer.

נכנסים לדף IAM במסוף Cloud de Confiance .

כניסה לדף IAM
מוצאים את השורה של חשבון המשתמש שרוצים לתת לו תפקיד נוסף, ולוחצים על Edit principal‏ בשורה הזו.
בחלונית Edit permissions לוחצים על Add another role.
בתפריט הנפתח Select a role, מחפשים את Compute Viewer ולוחצים על Compute Viewer. לוחצים על Save.
לוחצים על Save.

זהו! לחשבון המשתמש יש עכשיו תפקיד נוסף ב-IAM.

איך מבטלים תפקידים ב-IAM

כך מבטלים את התפקידים שנתתם לחשבון המשתמש בשלבים הקודמים:

מוצאים את השורה של חשבון המשתמש שנתתם לו את התפקידים ולוחצים על Edit principal‏ בשורה הזו.
בחלונית Edit permissions לוחצים על סמל המחיקה ליד התפקידים Logs Viewer ו-Compute Viewer.
לוחצים על Save.

זהו! הסרתם את שני התפקידים מחשבון המשתמש. אם החשבון ינסה להיכנס לדף Logs Explorer, תתקבל הודעת השגיאה הבאה:

You don't have permissions to view logs.

הסרת המשאבים

כדי לא לצבור חיובים לחשבון Cloud de Confiance על המשאבים שבהם השתמשתם בדף הזה:

כדי להסיר את המשאבים מוחקים את הפרויקט שיצרתם במדריך למתחילים.

זהירות: כשמוחקים פרויקט:

התוכן של הפרויקט נמחק כולו. אם השתמשתם בפרויקט קיים כדי לתרגל את המשימות במדריך הזה, כשתמחקו אותו תימחק גם כל העבודה שביצעתם באותו פרויקט.
מאבדים את מזהה הפרויקט בהתאמה אישית. כשיצרתם את הפרויקט, יכולתם לבחור לו מזהה פרויקט בהתאמה אישית כדי להשתמש בו בעתיד. כדי לשמור על כתובות ה-URL שמשתמשות במזהה הפרויקט, כמו appspot.com, צריך למחוק את המשאבים שנבחרו בפרויקט אבל לא את הפרויקט כולו.

אם אתם מתכננים להיעזר בכמה ארכיטקטורות, מדריכים או מדריכים למתחילים, מומלץ להשתמש שוב באותו פרויקט כדי לא לחרוג ממכסות הפרויקטים.

In the Cloud de Confiance console, go to the Manage resources page.
Go to Manage resources
In the project list, select the project that you want to delete, and then click Delete.
In the dialog, type the project ID, and then click Shut down to delete the project.