Conceder um papel do IAM usando o console Cloud de Confiance

Saiba como usar o console do Cloud de Confiance para conceder papéis do IAM a principais no nível do projeto.

Veja um tutorial rápido neste vídeo em inglês:

Um vídeo que mostra como conceder papéis do IAM a principais usando o consoleCloud de Confiance .

Antes de começar

Criar um projeto Cloud de Confiance

Para este guia de início rápido, você precisa de um novo projeto Cloud de Confiance .

  1. Ensure that you have the Project Creator IAM role (roles/resourcemanager.projectCreator). Learn how to grant roles.

  2. In the Cloud de Confiance console, go to the project selector page.

    Go to project selector

  3. Click Create project.

  4. Name your project. Make a note of your generated project ID.

  5. Edit the other fields as needed.

  6. Click Create.

Verificar se você tem os papéis necessários

    Make sure that you have the following role or roles on the project: Project IAM Admin

    Check for the roles

    1. In the Cloud de Confiance console, go to the IAM page.

      Go to IAM
    2. Select the project.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Cloud de Confiance console, go to the IAM page.

      Acessar o IAM
    2. Selecione o projeto.
    3. Clique em Conceder acesso.

    4. No campo Novos principais, insira seu identificador de usuário. Normalmente, é o identificador de um usuário em um pool de identidades de força de trabalho. Saiba mais em Representar usuários do pool de força de trabalho nas políticas do IAM, ou fale com seu administrador.

    5. Na lista Selecionar um papel, escolha um.
    6. Para conceder outros papéis, adicione-os clicando em Adicionar outro papel.
    7. Clique em Salvar.

    Ative as APIs

    Enable the IAM and Resource Manager APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

Conceder um papel do IAM

Conceda ao principal o papel de Visualizador de registros no projeto.

  1. No console do Cloud de Confiance , acesse a página IAM.

    Acessar IAM

  2. Selecione o novo projeto.

  3. Clique em CONCEDER ACESSO.

  4. Insira um identificador para o principal. Por exemplo, //iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com.

  5. No menu suspenso Selecionar um papel, procure Visualizador de registros e clique em Visualizador de registros.

  6. Clique em Salvar.

  7. Verifique se o principal e o papel correspondente estão listados na página do IAM.

Você concedeu um papel do IAM a um principal.

Observar os efeitos dos papéis do IAM

Verifique se o principal com que você concedeu um papel tem acesso às páginas esperadas do console doCloud de Confiance da seguinte maneira:

  1. Envie o URL a seguir para o principal a quem você concedeu o papel na etapa anterior:

    https://console.cloud.s3nscloud.fr/logs?project=PROJECT_ID

    Esse URL leva o principal para a página Análise de registros do seu projeto.

  2. Verifique se o principal consegue acessar e ver o URL.

Se o principal tentar acessar uma página diferente do console Cloud de Confiance a que não tem acesso, será exibida uma mensagem de erro.

Atribuir papéis adicionais ao mesmo principal

Conceda o papel principal de Visualizador de computação, além do papel de Visualizador de registros.

  1. No console do Cloud de Confiance , acesse a página IAM.

    Acessar IAM

  2. Localize a linha que contém o principal a que você quer conceder outro papel e clique em Editar principal nessa linha.

  3. No painel Editar permissões, clique em Adicionar novo papel.

  4. No menu suspenso Selecionar um papel, pesquise Leitor do Compute e clique em Leitor do Compute. Clique em Salvar.

  5. Clique em Salvar.

O principal agora tem um segundo papel do IAM.

Revogar papéis do IAM

Para revogar os papéis que você concedeu ao principal nas etapas anteriores, faça o seguinte:

  1. Localize a linha que contém o principal para o qual você concedeu papéis e clique em Editar principal nessa linha.

  2. No painel Editar permissões, clique no ícone de exclusão ao lado dos papéis de visualizador de registros e visualizador de computação.

  3. Clique em Save.

Você removeu os dois papéis desse principal. Se tentarem ver a página Explorador de registros, eles verão a seguinte mensagem de erro:

You don't have permissions to view logs.

Limpar

Para evitar cobranças na conta do Cloud de Confiance pelos recursos usados nesta página, siga as etapas abaixo.

Faça uma limpeza excluindo o projeto que você criou para este guia de início rápido.

  1. In the Cloud de Confiance console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

A seguir