Guía de inicio rápido: Otorga un rol de IAM mediante la consola de Cloud

Otorga un rol de IAM mediante la consola de Cloud

Aprende a usar la consola de Google Cloud para otorgar roles de IAM a las principales a nivel de proyecto.

Consulta el siguiente video para obtener una explicación rápida:

Un video que muestra cómo otorgar roles de IAM a las principales mediante la consola de Cloud.


Para obtener una guía paso a paso sobre esta tarea directamente en la consola de Cloud, haz clic en Guiarme:

GUIARME


En las siguientes secciones, se explican los mismos pasos que cuando se hace clic en Guiarme.

Antes de comenzar

Crea un proyecto de Google Cloud

Para esta guía de inicio rápido, necesitas un proyecto nuevo de Google Cloud.

  1. En Google Cloud Console, ve a la página del selector de proyectos.

    Ir al selector de proyectos

  2. Para comenzar a crear un proyecto de Google Cloud, haz clic en Crear proyecto.

  3. Ponle un nombre al proyecto. Toma nota de tu ID del proyecto generado.

  4. Edita los otros campos según sea necesario.

  5. Para crear el proyecto, haz clic en Crear.

Asegúrate de tener los roles necesarios

    Asegúrate de tener los siguientes roles en el proyecto: Project IAM Admin

    Verifica los roles

    1. En Cloud Console, ve a la página IAM.

      Ir a IAM
    2. Selecciona el proyecto.
    3. Busca la fila que tiene tu dirección de correo electrónico en la columna Principal.

      Si tu dirección de correo electrónico no está en esa columna, no tienes ningún rol.

    4. En la columna Función de la fila con la dirección de correo electrónico, verifica si la lista de roles incluye los roles necesarios.

    Otorga los roles

    1. En Cloud Console, ve a la página IAM.

      Ir a IAM
    2. Selecciona el proyecto.
    3. Haga clic en Agregar.
    4. En el campo Principales nuevas, ingresa tu dirección de correo electrónico.
    5. En la lista Seleccionar un rol, elige un rol.
    6. Para otorgar funciones adicionales, haz clic en Agregar otro rol y agrega cada rol adicional.
    7. Haz clic en Guardar.

Habilitación de las API

Habilita las API de IAM and Resource Manager.

Habilita las API

Otorga una función de IAM

Otorga a una principal el rol de Visualizador de registros en el proyecto.

  1. En la consola de Cloud, ve a la página IAM.

    Ir a IAM

  2. Selecciona tu proyecto nuevo.

  3. Haga clic en Add.

  4. Ingresa la dirección de correo electrónico de una principal.

  5. En el menú desplegable Selecciona un rol, busca Explorador de registros y haz clic en Explorador de registros.

  6. Haz clic en Guardar.

  7. Verifica que la principal y el rol correspondiente aparezcan en la página de IAM.

Otorgaste con éxito un rol de IAM a una principal.

Observa los efectos de los roles de IAM

Para verificar que la principal a la que le otorgaste un rol pueda acceder a las páginas esperadas de la consola de Cloud, haz lo siguiente:

  1. Envía la siguiente URL al miembro al que le otorgaste el rol en el paso anterior:

    https://console.cloud.google.com/logs?project=<var>PROJECT_ID</var>
    

    Esta URL lleva la principal a la página Explorador de registros del proyecto.

  2. Verifica que la principal pueda acceder y ver la URL.

Si la principal intenta acceder a una página de la consola de Cloud diferente a la que no tiene acceso, verá un mensaje de error.

Otorga roles adicionales a la misma principal

Otorga a la principal el rol de Visualizador de Compute además de su rol de Visor de registros.

  1. En la consola de Cloud, ve a la página IAM.

    Ir a IAM

  2. Ubica la fila que contiene la principal a la que deseas otorgar otro rol y haz clic en Editar principal en esa fila.

  3. En el panel Edit permissions (Editar permisos), haz clic en Add another role (Agregar otra función).

  4. En el menú desplegable Selecciona un rol, busca Visualizador de Compute y haz clic en Visualizador de Compute. Haga clic en Guardar.

  5. Haz clic en Guardar.

La principal ahora tiene una segunda función de IAM.

Revoca roles de IAM

Para revocar las funciones que le otorgaste la principal en los pasos anteriores, haz lo siguiente:

  1. Ubica la fila que contiene la principal a la que le otorgaste roles y haz clic en Editar principal en esa fila.

  2. En el panel Editar permisos, haz clic en el ícono de borrar junto a los roles de Visor de registros y Visualizador de Compute.

  3. Haz clic en Guardar.

Has quitado la principal de ambas funciones. Si intentan ver la página Explorador de registros, verán el siguiente mensaje de error:

You don't have permissions to view logs.

Limpia

Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que usaste en esta página.

Limpia el proyecto que creaste para esta guía de inicio rápido.

  1. En la consola de Cloud, ve a la página Administrar recursos.

    Ir a Administrar recursos

  2. En la lista de proyectos, elige el proyecto que quieres borrar y haz clic en Borrar.
  3. En el diálogo, escribe el ID del proyecto y, luego, haz clic en Cerrar para borrar el proyecto.

¿Qué sigue?