Memberikan peran IAM menggunakan Cloud de Confiance konsol

Pelajari cara menggunakan Cloud de Confiance konsol untuk memberikan peran IAM kepada akun utama di level project.

Lihat video berikut untuk panduan singkat:

Video yang menunjukkan cara memberikan peran IAM ke akun utama menggunakan konsol
Cloud de Confiance .

Sebelum memulai

Membuat Cloud de Confiance project

Untuk panduan memulai ini, Anda memerlukan project baru Cloud de Confiance .

  1. Pastikan Anda memiliki peran IAM Project Creator (roles/resourcemanager.projectCreator). Pelajari cara memberikan peran.
  2. Di Cloud de Confiance konsol, buka halaman pemilih project.

    Buka pemilih project

  3. Klik Create project.

  4. Beri nama project Anda. Catat project ID yang dibuat.

  5. Edit kolom lain sesuai kebutuhan.

  6. Klik Create.

Pastikan Anda memiliki peran yang diperlukan

    Pastikan Anda memiliki peran berikut di project: Project IAM Admin

    Memeriksa peran

    1. Di Cloud de Confiance konsol, buka halaman IAM.

      Buka IAM
    2. Pilih project.
    3. Di kolom Principal, temukan semua baris yang mengidentifikasi Anda atau grup yang Anda ikuti. Untuk mempelajari grup mana yang Anda ikuti, hubungi administrator Anda.

    4. Untuk semua baris yang menentukan atau menyertakan Anda, periksa kolom Role untuk melihat apakah daftar peran menyertakan peran yang diperlukan.

    Memberikan peran

    1. Di Cloud de Confiance konsol, buka halaman IAM.

      Buka IAM
    2. Pilih project.
    3. Klik Grant access.
    4. Di kolom New principals, masukkan ID pengguna Anda. Biasanya, ini adalah ID untuk pengguna dalam workforce identity pool. Untuk mengetahui detailnya, lihat Merepresentasikan pengguna workforce pool dalam kebijakan IAM, atau hubungi administrator Anda.

    5. Klik Select a role, lalu telusuri peran.
    6. Untuk memberikan peran tambahan, klik Add another role , lalu tambahkan tiap peran tambahan.
    7. Klik Save.

Mengaktifkan API

Aktifkan IAM dan Resource Manager API.

Peran yang diperlukan untuk mengaktifkan API

Untuk mengaktifkan API, Anda memerlukan izin serviceusage.services.enable. Jika Anda membuat project, kemungkinan Anda sudah memiliki izin ini melalui peran Pemilik (roles/owner). Jika tidak, Anda bisa mendapatkan izin ini melalui peran Service Usage Admin (roles/serviceusage.serviceUsageAdmin). Pelajari cara memberikan peran.

Aktifkan API

Memberikan peran IAM

Berikan peran Logs Viewer kepada akun utama di project.

  1. Di Cloud de Confiance konsol, buka halaman IAM.

    Buka IAM

  2. Pilih project baru Anda.

  3. Klik Grant access.

  4. Masukkan ID untuk akun utama. Misalnya, //iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com.

  5. Dari menu drop-down Select a role, telusuri Logs Viewer, lalu klik Logs Viewer.

  6. Klik Simpan.

  7. Pastikan akun utama dan peran yang sesuai tercantum di halaman IAM.

Anda berhasil memberikan peran IAM kepada akun utama.

Mengamati efek peran IAM

Pastikan akun utama yang Anda beri peran dapat mengakses halaman konsol yang diharapkan Cloud de Confiance dengan melakukan hal berikut:

  1. Kirim URL berikut ke akun utama yang diberi peran di langkah sebelumnya:

    https://console.cloud.s3nscloud.fr/logs?project=PROJECT_ID
    

    URL ini membawa akun utama ke halaman Logs Explorer untuk project Anda.

  2. Pastikan akun utama dapat mengakses dan melihat URL.

Jika akun utama mencoba mengakses halaman konsol lain yang tidak dapat mereka akses, akun utama tersebut akan melihat pesan error. Cloud de Confiance

Memberikan peran tambahan ke akun utama yang sama

Berikan peran Compute Viewer kepada akun utama selain peran Logs Viewer-nya.

  1. Di Cloud de Confiance konsol, buka halaman IAM.

    Buka IAM

  2. Cari baris yang berisi akun utama yang ingin diberi peran lainnya, lalu klik Edit akun utama di baris tersebut.

  3. Di panel Edit permissions, klik Add another role.

  4. Dari menu drop-down Select a role, telusuri Compute Viewer, lalu klik Compute Viewer. Klik Save.

  5. Klik Simpan.

Akun utama kini memiliki peran IAM kedua.

Mencabut peran IAM

Cabut peran yang Anda berikan kepada akun utama pada langkah sebelumnya dengan melakukan hal berikut:

  1. Temukan baris yang berisi akun utama yang diberi peran, lalu klik Mengedit utama di baris tersebut.

  2. Di panel Edit permissions, klik ikon hapus di samping peran Logs Viewer dan Compute Viewer.

  3. Klik Save.

Anda kini telah menghapus akun utama dari kedua peran tersebut. Jika mencoba melihat halaman Logs Explorer, pengguna akan melihat pesan error berikut:

You don't have permissions to view logs.

Pembersihan

Agar akunAnda tidak dikenai biaya untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut. Cloud de Confiance

Bersihkan dengan menghapus project yang Anda buat untuk panduan memulai ini.

  1. Di Cloud de Confiance konsol, buka halaman Manage resources.

    Buka Kelola resource

  2. Pada daftar project, pilih project yang Anda ingin Anda hapus, lalu klik Delete.
  3. Pada dialog, ketik project ID, lalu klik Shut down untuk menghapus project.

Langkah berikutnya