Algumas ou todas as informações nesta página podem não se aplicar à nuvem confiável da S3NS.

Esta página foi traduzida pela API Cloud Translation.

Conceder um papel do IAM usando o console Trusted Cloud

Saiba como usar o console do Trusted Cloud para conceder papéis do IAM a principais no nível do projeto.

Veja um tutorial rápido neste vídeo em inglês:

Antes de começar

Criar um projeto Trusted Cloud

Para este guia de início rápido, você precisa de um novo projeto Trusted Cloud .

In the Trusted Cloud console, go to the project selector page.

Go to project selector
Click Create project.
Name your project. Make a note of your generated project ID.
Edit the other fields as needed.
Click Create.

Verificar se você tem os papéis necessários

Make sure that you have the following role or roles on the project: Project IAM Admin
Check for the roles
1. In the Trusted Cloud console, go to the IAM page.
  Go to IAM
2. Select the project.
3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.
Grant the roles
1. In the Trusted Cloud console, go to the IAM page.
  Acessar o IAM
2. Selecione o projeto.
3. Clique em Conceder acesso.
4. No campo Novos principais, digite seu identificador de usuário. Normalmente, é o identificador de um usuário em um pool de identidades de força de trabalho. Saiba mais em Representar usuários do pool de força de trabalho nas políticas do IAM ou entre em contato com seu administrador.
5. Na lista Selecionar papel, escolha um.
6. Para conceder outros papéis, clique em Adicionar outro papel e adicione cada papel adicional.
7. Clique em Salvar.
Ative as APIs
Enable the IAM and Resource Manager APIs.
Enable the APIs

Conceder um papel do IAM

Conceda ao principal o papel de Visualizador de registros no projeto.

No console Trusted Cloud , acesse a página IAM.

Acessar IAM
Selecione o novo projeto.
Clique em CONCEDER ACESSO.
Insira um identificador para o principal. Por exemplo, //iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com.
No menu suspenso Selecionar um papel, procure Visualizador de registros e clique em Visualizador de registros.
Clique em Salvar.
Verifique se o principal e o papel correspondente estão listados na página do IAM.

Você concedeu um papel do IAM a um principal.

Observar os efeitos dos papéis do IAM

Verifique se o principal com que você concedeu um papel tem acesso às páginas esperadas do consoleTrusted Cloud da seguinte maneira:

Envie o URL a seguir para o principal a quem você concedeu o papel na etapa anterior:
```
https://console.cloud.s3nscloud.fr/logs?project=PROJECT_ID
```
Esse URL leva o principal para a página Análise de registros do seu projeto.
Verifique se o principal consegue acessar e ver o URL.

Se o principal tentar acessar uma página diferente do console Trusted Cloud a que não tem acesso, será exibida uma mensagem de erro.

Atribuir papéis adicionais ao mesmo principal

Conceda o papel principal de Visualizador de computação, além do papel de Visualizador de registros.

No console Trusted Cloud , acesse a página IAM.

Acessar IAM
Localize a linha que contém o principal a que você quer conceder outro papel e clique em Editar principal nessa linha.
No painel Editar permissões, clique em Adicionar novo papel.
No menu suspenso Selecionar um papel, pesquise Leitor do Compute e clique em Leitor do Compute. Clique em Salvar.
Clique em Salvar.

O principal agora tem um segundo papel do IAM.

Revogar papéis do IAM

Para revogar os papéis que você concedeu ao principal nas etapas anteriores, faça o seguinte:

Localize a linha que contém o principal para o qual você concedeu papéis e clique em Editar principal nessa linha.
No painel Editar permissões, clique no ícone de exclusão ao lado dos papéis de visualizador de registros e visualizador de computação.
Clique em Save.

Você removeu os dois papéis desse principal. Se tentarem ver a página Explorador de registros, eles verão a seguinte mensagem de erro:

You don't have permissions to view logs.

Limpar

Para evitar cobranças na sua conta do Trusted Cloud pelos recursos usados nesta página, siga estas etapas.

Faça uma limpeza excluindo o projeto que você criou para este guia de início rápido.

Cuidado: excluir um projeto tem os seguintes efeitos:

Tudo no projeto é excluído. Se você tiver usado um projeto existente para as tarefas neste documento, a exclusão dele incluirá a exclusão de quaisquer outros trabalhos feitos no projeto.
Os IDs do projeto personalizados são perdidos. Ao criar o projeto, você pode ter criado um código do projeto personalizado para ser usado no futuro. Para preservar os URLs que usam o ID do projeto, como um URL appspot.com, exclua recursos específicos do projeto, em vez de excluir o projeto inteiro.

Se você planeja passar por várias arquiteturas, tutoriais ou guias de início rápido, a reutilização de projetos pode evitar que você exceda os limites da cota do projeto.

In the Trusted Cloud console, go to the Manage resources page.
Go to Manage resources
In the project list, select the project that you want to delete, and then click Delete.
In the dialog, type the project ID, and then click Shut down to delete the project.

A seguir

Conheça os conceitos básicos do IAM
Revise a lista de todos os papéis do IAM.
Saiba como gerenciar o acesso com o IAM.