Conceda uma função do IAM através da Trusted Cloud consola

Saiba como usar a Trusted Cloud consola para conceder funções do IAM a responsáveis ao nível do projeto.

Veja o vídeo seguinte para uma explicação rápida:

Um vídeo que mostra como conceder funções da IAM a responsáveis através da consolaTrusted Cloud .

Antes de começar

Crie um Trusted Cloud projeto

Para este início rápido, precisa de um novo Trusted Cloud projeto.

  1. In the Trusted Cloud console, go to the project selector page.

    Go to project selector

  2. Click Create project.

  3. Name your project. Make a note of your generated project ID.

  4. Edit the other fields as needed.

  5. Click Create.

Certifique-se de que tem as funções necessárias

  1. Make sure that you have the following role or roles on the project: Project IAM Admin

    Check for the roles

    1. In the Trusted Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Trusted Cloud console, go to the IAM page.

      Aceder ao IAM
    2. Selecione o projeto.
    3. Clique em Conceder acesso.

    4. No campo Novos responsáveis, introduza o identificador do utilizador. Normalmente, este é o identificador de um utilizador num conjunto de identidades da força de trabalho. Para ver detalhes, consulte Represente utilizadores do pool de força de trabalho em políticas de IAM ou contacte o seu administrador.

    5. Na lista Selecionar uma função, selecione uma função.
    6. Para conceder funções adicionais, clique em Adicionar outra função e adicione cada função adicional.
    7. Clique em Guardar.

    Ative as APIs

  2. Enable the IAM and Resource Manager APIs.

    Enable the APIs

Conceda uma função de IAM

Conceda a um principal a função Leitor de registos no projeto.

  1. Na Trusted Cloud consola, aceda à página IAM.

    Aceda ao IAM

  2. Selecione o novo projeto.

  3. Clique em Conceder acesso.

  4. Introduza um identificador para o principal. Por exemplo, //iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com.

  5. No menu pendente Selecionar uma função, pesquise Visualizador de registos e, de seguida, clique em Visualizador de registos.

  6. Clique em Guardar.

  7. Confirme se o diretor e a função correspondente estão listados na página IAM.

Concedeu com êxito uma função do IAM a um principal.

Observe os efeitos das funções de IAM

Verifique se o principal ao qual concedeu uma função consegue aceder às páginas da consola esperadas fazendo o seguinte:Trusted Cloud

  1. Envie o seguinte URL ao principal ao qual concedeu a função no passo anterior:

    https://console.cloud.s3nscloud.fr/logs?project=PROJECT_ID

    Este URL direciona o principal para a página Explorador de registos do seu projeto.

  2. Confirme se o principal consegue aceder e ver o URL.

Se o diretor tentar aceder a uma página da consola diferente Trusted Cloud à qual não tem acesso, é apresentada uma mensagem de erro.

Conceda funções adicionais ao mesmo principal

Conceda ao principal a função de visitante do Compute, além da função de visitante dos registos.

  1. Na Trusted Cloud consola, aceda à página IAM.

    Aceda ao IAM

  2. Localize a linha que contém o principal ao qual quer conceder outra função e clique em Editar principal nessa linha.

  3. No painel Editar autorizações, clique em Adicionar outra função.

  4. No menu pendente Selecionar uma função, pesquise Leitor do Compute e, de seguida, clique em Leitor do Compute. Clique em Guardar.

  5. Clique em Guardar.

O principal tem agora uma segunda função de IAM.

Revogue funções de IAM

Revogue as funções que concedeu ao principal nos passos anteriores da seguinte forma:

  1. Localize a linha que contém o principal ao qual concedeu funções e clique em Editar principal nessa linha.

  2. No painel Editar autorizações, clique no ícone de eliminação junto às funções Logs Viewer e Compute Viewer.

  3. Clique em Guardar.

Removeu o principal de ambas as funções. Se tentarem ver a página Explorador de registos, é apresentada a seguinte mensagem de erro:

You don't have permissions to view logs.

Limpar

Para evitar incorrer em cobranças na sua Trusted Cloud conta pelos recursos usados nesta página, siga estes passos.

Faça a limpeza eliminando o projeto que criou para este início rápido.

  1. In the Trusted Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

O que se segue?