Beberapa atau semua informasi di halaman ini mungkin tidak berlaku untuk Trusted Cloud oleh S3NS.

Halaman ini diterjemahkan oleh Cloud Translation API.

Memberikan peran IAM menggunakan konsol Trusted Cloud

Pelajari cara menggunakan konsol Trusted Cloud untuk memberikan peran IAM kepada akun utama di level project.

Lihat video berikut untuk panduan singkat:

Sebelum memulai

Buat Trusted Cloud project

Untuk panduan memulai ini, Anda memerlukan project Trusted Cloud baru.

In the Trusted Cloud console, go to the project selector page.

Go to project selector
Click Create project.
Name your project. Make a note of your generated project ID.
Edit the other fields as needed.
Click Create.

Pastikan Anda memiliki peran yang diperlukan.

Make sure that you have the following role or roles on the project: Project IAM Admin
Check for the roles
1. In the Trusted Cloud console, go to the IAM page.
  Go to IAM
2. Select the project.
3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.
Grant the roles
1. In the Trusted Cloud console, go to the IAM page.
  Buka IAM
2. Pilih project.
3. Klik Berikan akses.
4. Di kolom Akun utama baru, masukkan ID pengguna Anda. Biasanya, ini adalah ID untuk pengguna dalam workforce identity pool. Untuk mengetahui detailnya, lihat Merepresentasikan pengguna kumpulan tenaga kerja dalam kebijakan IAM, atau hubungi administrator Anda.
5. Di daftar Pilih peran, pilih peran.
6. Untuk memberikan peran tambahan, klik Tambahkan peran lain, lalu tambahkan setiap peran tambahan.
7. Klik Simpan.
Mengaktifkan API
Enable the IAM and Resource Manager APIs.
Enable the APIs

Memberikan peran IAM

Berikan peran Logs Viewer kepada akun utama di project.

Di konsol Trusted Cloud , buka halaman IAM.

Buka IAM
Pilih project baru Anda.
Klik Berikan akses.
Masukkan ID untuk akun utama. Misalnya, //iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com.
Dari menu drop-down Pilih peran, telusuri Logs Viewer, lalu klik Logs Viewer.
Klik Simpan.
Pastikan akun utama dan peran yang sesuai tercantum di halaman IAM.

Anda berhasil memberikan peran IAM kepada akun utama.

Mengamati efek peran IAM

Pastikan akun utama yang Anda beri peran dapat mengakses halaman konsolTrusted Cloud yang diharapkan dengan melakukan hal berikut:

Kirim URL berikut ke akun utama yang diberi peran di langkah sebelumnya:
```
https://console.cloud.s3nscloud.fr/logs?project=PROJECT_ID
```
URL ini membawa akun utama ke halaman Logs Explorer untuk project Anda.
Pastikan akun utama dapat mengakses dan melihat URL.

Jika akun utama mencoba mengakses halaman konsol Trusted Cloud lain yang tidak dapat mereka akses, akun utama tersebut akan melihat pesan error.

Memberikan peran tambahan ke akun utama yang sama

Berikan peran Compute Viewer kepada akun utama selain peran Logs Viewer-nya.

Di konsol Trusted Cloud , buka halaman IAM.

Buka IAM
Cari baris yang berisi akun utama yang ingin diberi peran lainnya, lalu klik Edit akun utama di baris tersebut.
Pada dialog Izin edit, klik Tambahkan peran lain.
Dari menu drop-down Pilih peran, telusuri Compute Viewer, lalu klik Compute Viewer. Klik Save.
Klik Simpan.

Akun utama kini memiliki peran IAM kedua.

Mencabut peran IAM

Cabut peran yang Anda berikan kepada akun utama pada langkah sebelumnya dengan melakukan hal berikut:

Temukan baris yang berisi akun utama yang diberi peran, lalu klik Mengedit utama di baris tersebut.
Di panel Edit izin, klik ikon hapus di samping peran Logs Viewer dan Compute Viewer.
Klik Simpan.

Anda kini telah menghapus akun utama dari kedua peran tersebut. Jika mencoba melihat halaman Logs Explorer, pengguna akan melihat pesan error berikut:

You don't have permissions to view logs.

Pembersihan

Agar akun Trusted Cloud Anda tidak dikenai biaya untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.

Bersihkan dengan menghapus project yang Anda buat untuk panduan memulai ini.

Perhatian: Menghapus project memiliki efek berikut:

Semua hal dalam project akan dihapus. Jika menggunakan project yang sudah ada untuk tugas dalam dokumen ini, saat Anda menghapusnya, pekerjaan lain yang telah Anda lakukan dalam project tersebut juga akan terhapus.
Project ID kustom hilang. Saat membuat project ini, Anda mungkin telah membuat project ID kustom yang ingin digunakan di masa mendatang. Untuk mempertahankan URL yang menggunakan project ID, seperti URL appspot.com, hapus resource yang dipilih di dalam project, bukan menghapus seluruh project.

Jika Anda berencana mempelajari beberapa arsitektur, tutorial atau panduan memulai, dengan menggunakan kembali project dapat membantu Anda agar tidak melampaui batas kuota project.

In the Trusted Cloud console, go to the Manage resources page.
Go to Manage resources
In the project list, select the project that you want to delete, and then click Delete.
In the dialog, type the project ID, and then click Shut down to delete the project.

Langkah berikutnya

Pelajari dasar-dasar IAM.
Tinjau daftar semua peran IAM.
Cari tahu cara mengelola akses dengan IAM.