Conceda uma função do IAM através da Cloud de Confiance consola

Saiba como usar a Cloud de Confiance consola para conceder funções do IAM a responsáveis ao nível do projeto.

Veja o vídeo seguinte para uma explicação rápida:

Um vídeo que mostra como conceder funções da IAM a responsáveis através da consolaCloud de Confiance .

Antes de começar

Crie um Cloud de Confiance projeto

Para este início rápido, precisa de um novo Cloud de Confiance projeto.

  1. Ensure that you have the Project Creator IAM role (roles/resourcemanager.projectCreator). Learn how to grant roles.

  2. In the Cloud de Confiance console, go to the project selector page.

    Go to project selector

  3. Click Create project.

  4. Name your project. Make a note of your generated project ID.

  5. Edit the other fields as needed.

  6. Click Create.

Certifique-se de que tem as funções necessárias

    Make sure that you have the following role or roles on the project: Project IAM Admin

    Check for the roles

    1. In the Cloud de Confiance console, go to the IAM page.

      Go to IAM
    2. Select the project.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Cloud de Confiance console, go to the IAM page.

      Aceder ao IAM
    2. Selecione o projeto.
    3. Clique em Conceder acesso.

    4. No campo Novos responsáveis, introduza o identificador do utilizador. Normalmente, este é o identificador de um utilizador num conjunto de identidades da força de trabalho. Para ver detalhes, consulte Represente utilizadores do pool de força de trabalho em políticas de IAM ou contacte o seu administrador.

    5. Na lista Selecionar uma função, selecione uma função.
    6. Para conceder funções adicionais, clique em Adicionar outra função e adicione cada função adicional.
    7. Clique em Guardar.

    Ative as APIs

    Enable the IAM and Resource Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

Conceda uma função de IAM

Conceda ao principal a função Leitor de registos no projeto.

  1. Na Cloud de Confiance consola, aceda à página IAM.

    Aceda ao IAM

  2. Selecione o novo projeto.

  3. Clique em Conceder acesso.

  4. Introduza um identificador para o principal. Por exemplo, //iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com.

  5. No menu pendente Selecione uma função, pesquise Visualizador de registos e, de seguida, clique em Visualizador de registos.

  6. Clique em Guardar.

  7. Confirme se o diretor e a função correspondente estão listados na página IAM.

Concedeu com êxito uma função do IAM a um principal.

Observe os efeitos das funções de IAM

Verifique se o principal ao qual concedeu uma função consegue aceder às páginas da consola esperadas fazendo o seguinte:Cloud de Confiance

  1. Envie o seguinte URL ao principal ao qual concedeu a função no passo anterior:

    https://console.cloud.s3nscloud.fr/logs?project=PROJECT_ID

    Este URL direciona o principal para a página Explorador de registos do seu projeto.

  2. Confirme se o principal consegue aceder e ver o URL.

Se o diretor tentar aceder a uma página da consola diferente Cloud de Confiance à qual não tem acesso, é apresentada uma mensagem de erro.

Conceda funções adicionais ao mesmo principal

Conceda ao principal a função de visitante do Compute, além da função de visitante dos registos.

  1. Na Cloud de Confiance consola, aceda à página IAM.

    Aceda ao IAM

  2. Localize a linha que contém o principal ao qual quer conceder outra função e clique em Editar principal nessa linha.

  3. No painel Editar autorizações, clique em Adicionar outra função.

  4. No menu pendente Selecionar uma função, pesquise Leitor do Compute e, de seguida, clique em Leitor do Compute. Clique em Guardar.

  5. Clique em Guardar.

O principal tem agora uma segunda função de IAM.

Revogue funções de IAM

Revogue as funções que concedeu ao principal nos passos anteriores da seguinte forma:

  1. Localize a linha que contém o principal ao qual concedeu funções e clique em Editar principal nessa linha.

  2. No painel Editar autorizações, clique no ícone de eliminação junto às funções Logs Viewer e Compute Viewer.

  3. Clique em Guardar.

Removeu o principal de ambas as funções. Se tentarem ver a página Explorador de registos, é apresentada a seguinte mensagem de erro:

You don't have permissions to view logs.

Limpar

Para evitar incorrer em cobranças na sua Cloud de Confiance conta pelos recursos usados nesta página, siga estes passos.

Faça a limpeza eliminando o projeto que criou para este início rápido.

  1. In the Cloud de Confiance console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

O que se segue?