Conceder um papel do IAM usando o console Cloud de Confiance

Saiba como usar o console do Cloud de Confiance para conceder papéis do IAM a principais no nível do projeto.

Veja um tutorial rápido neste vídeo em inglês:

Um vídeo que mostra como conceder papéis do IAM a principais usando o consoleCloud de Confiance .

Antes de começar

Crie um projeto do Cloud de Confiance .

Para este guia de início rápido, você precisa de um novo projeto Cloud de Confiance .

  1. Verifique se você tem o papel do IAM de criador de projetos (roles/resourcemanager.projectCreator). Saiba como conceder papéis.

  2. No console do Cloud de Confiance , acesse a página Seletor de Projetos.

    Acessar o seletor de projetos

  3. Clique em Criar projeto.

  4. Escolha o nome do projeto. Anote o código do projeto gerado.

  5. Edite os outros campos conforme necessário.

  6. Clique em Criar.

Verificar se você tem os papéis necessários

    Verifique se você tem os seguintes papéis no projeto: Administrador do IAM do projeto

    Verificar os papéis

    1. No console do Cloud de Confiance , acesse a página IAM.

      Acessar IAM
    2. Selecione o projeto.

    3. Na coluna Principal, encontre todas as linhas que identificam você ou um grupo no qual você está incluído. Para saber em quais grupos você está incluído, entre em contato com o administrador.

    4. Em todas as linhas que especificam ou incluem você, verifique a coluna Papel para ver se a lista de papéis inclui os papéis necessários.

    Conceder os papéis

    1. No console do Cloud de Confiance , acesse a página IAM.

      Acessar IAM
    2. Selecione o projeto.
    3. Clique em Conceder acesso.

    4. No campo Novos principais, digite seu identificador de usuário. Normalmente, é o identificador de um usuário em um pool de identidades de força de trabalho. Saiba mais em Representar usuários do pool de força de trabalho nas políticas do IAM ou entre em contato com seu administrador.

    5. Clique em Selecionar um papel e pesquise o papel.
    6. Para conceder outros papéis, adicione-os clicando em Adicionar outro papel.
    7. Clique em Salvar.

Ative as APIs

Ative as APIs IAM e Resource Manager.

Funções necessárias para ativar APIs

Para ativar as APIs, é necessário ter o papel do IAM de administrador de uso do serviço (roles/serviceusage.serviceUsageAdmin), que contém a permissão serviceusage.services.enable. Saiba como conceder papéis.

Ativar as APIs

Conceder um papel do IAM

Conceda ao principal o papel de Visualizador de registros no projeto.

  1. No console do Cloud de Confiance , acesse a página IAM.

    Acessar IAM

  2. Selecione o novo projeto.

  3. Clique em CONCEDER ACESSO.

  4. Insira um identificador para o principal. Por exemplo, //iam.googleapis.com/locations/global/workforcePools/my-pool/subject/my-user@example.com.

  5. No menu suspenso Selecionar um papel, procure Visualizador de registros e clique em Visualizador de registros.

  6. Clique em Salvar.

  7. Verifique se o principal e o papel correspondente estão listados na página do IAM.

Você concedeu um papel do IAM a um principal.

Observar os efeitos dos papéis do IAM

Verifique se o principal com que você concedeu um papel tem acesso às páginas esperadas do console doCloud de Confiance da seguinte maneira:

  1. Envie o URL a seguir para o principal a quem você concedeu o papel na etapa anterior:

    https://console.cloud.s3nscloud.fr/logs?project=PROJECT_ID

    Esse URL leva o principal para a página Análise de registros do seu projeto.

  2. Verifique se o principal consegue acessar e ver o URL.

Se o principal tentar acessar uma página diferente do console Cloud de Confiance a que não tem acesso, será exibida uma mensagem de erro.

Atribuir papéis adicionais ao mesmo principal

Conceda o papel principal de Visualizador de computação, além do papel de Visualizador de registros.

  1. No console do Cloud de Confiance , acesse a página IAM.

    Acessar IAM

  2. Localize a linha que contém o principal a que você quer conceder outro papel e clique em Editar principal nessa linha.

  3. No painel Editar permissões, clique em Adicionar novo papel.

  4. No menu suspenso Selecionar um papel, pesquise Leitor do Compute e clique em Leitor do Compute. Clique em Salvar.

  5. Clique em Salvar.

O principal agora tem um segundo papel do IAM.

Revogar papéis do IAM

Para revogar os papéis que você concedeu ao principal nas etapas anteriores, faça o seguinte:

  1. Localize a linha que contém o principal para o qual você concedeu papéis e clique em Editar principal nessa linha.

  2. No painel Editar permissões, clique no ícone de exclusão ao lado dos papéis de visualizador de registros e visualizador de computação.

  3. Clique em Save.

Você removeu os dois papéis desse principal. Se tentarem ver a página Explorador de registros, eles verão a seguinte mensagem de erro:

You don't have permissions to view logs.

Limpar

Para evitar cobranças na conta do Cloud de Confiance pelos recursos usados nesta página, siga as etapas abaixo.

Faça uma limpeza excluindo o projeto que você criou para este guia de início rápido.

  1. No console Cloud de Confiance , acesse a página Gerenciar recursos.

    Acessar "Gerenciar recursos"

  2. Na lista de projetos, selecione o projeto que você quer excluir e clique em Excluir .
  3. Na caixa de diálogo, digite o ID do projeto e clique em Encerrar para excluí-lo.

A seguir