Guide de démarrage rapide : attribuer un rôle IAM à l'aide de Cloud Console

Attribuer un rôle IAM à l'aide de Cloud Console

Découvrez comment attribuer des rôles IAM aux comptes principaux au niveau du projet à l'aide de Google Cloud Console.

Pour une présentation rapide, référez-vous à la vidéo ci-dessous :

Vidéo décrivant comment attribuer des rôles IAM aux comptes principaux à l'aide de Cloud Console.


Pour obtenir des conseils détaillés sur cette tâche directement dans Cloud Console, cliquez sur Visite guidée:

Visite guidée


La procédure décrite dans les sections suivantes, est la même que si vous cliquez sur Visite guidée.

Avant de commencer

Créer un projet Google Cloud

Pour ce guide de démarrage rapide, vous avez besoin d'un nouveau projet Google Cloud.

  1. Dans Google Cloud Console, accédez à la page de sélection du projet.

    Accéder au sélecteur de projet

  2. Pour commencer à créer un projet Google Cloud, cliquez sur Créer un projet.

  3. Attribuez un nom à votre projet. Notez l'ID de projet que vous avez généré.

  4. Modifiez les autres champs si nécessaire.

  5. Pour créer le projet, cliquez sur Créer.

Assurez-vous de disposer des rôles requis

    Assurez-vous que vous disposez du ou des rôles suivants au niveau du projet : Project IAM Admin

    Vérifier les rôles

    1. Dans Cloud Console, accédez à la page IAM.

      Accéder à IAM
    2. Sélectionnez le projet.
    3. Recherchez la ligne qui contient votre adresse e-mail dans la colonne Compte principal.

      Si votre adresse e-mail ne figure pas dans cette colonne, cela signifie que vous n'avez aucun rôle.

    4. Dans la colonne Rôle de la ligne contenant votre adresse e-mail, vérifiez si la liste des rôles inclut les rôles requis.

    Attribuer les rôles

    1. Dans Cloud Console, accédez à la page IAM.

      Accéder à IAM
    2. Sélectionnez le projet.
    3. Cliquez sur Ajouter.
    4. Dans le champ Nouveaux comptes principaux, saisissez votre adresse e-mail.
    5. Dans la liste Sélectinoner un rôle, sélectionnez un rôle.
    6. Pour attribuer des rôles supplémentaires, cliquez sur Ajouter un autre rôle et ajoutez chaque rôle supplémentaire.
    7. Cliquez sur Enregistrer.

Activer les API

Activer les API IAM and Resource Manager.

Activer les API

Accorder un rôle IAM

Accordez à un compte principal le rôle "Lecteur de journaux" sur le projet.

  1. Dans Cloud Console, accédez à la page IAM.

    Accéder à IAM

  2. Sélectionnez votre nouveau projet.

  3. Cliquez sur Ajouter.

  4. Saisissez l'adresse e-mail d'un compte principal.

  5. Dans le menu déroulant Sélectionner un rôle, recherchez Explorateur de journaux, puis cliquez sur Explorateur de journaux.

  6. Cliquez sur Enregistrer.

  7. Vérifiez que le membre et le rôle correspondant sont répertoriés sur la page IAM.

Vous avez attribué un rôle IAM à un compte principal.

Observer les effets des rôles IAM

Pour vérifier que le compte principal auquel vous avez attribué un rôle peut accéder aux pages prévues de Cloud Console, procédez comme suit :

  1. Envoyez l'URL suivante au compte principal auquel vous venez d'accorder le rôle :

    https://console.cloud.google.com/logs?project=<var>PROJECT_ID</var>
    

    Cette URL redirige le compte principal vers la page de l'explorateur de journaux de votre projet.

  2. Vérifiez que le compte principal peut accéder à l'URL et l'afficher.

Si le compte principal tente d'accéder à une page Cloud Console à laquelle il n'a pas accès, un message d'erreur s'affiche.

Attribuer des rôles supplémentaires au même compte principal

Accordez au compte principal le rôle "Lecteur Compute" en plus de son rôle "Lecteur de journaux".

  1. Dans Cloud Console, accédez à la page IAM.

    Accéder à IAM

  2. Localisez la ligne contenant le compte principal auquel vous souhaitez accorder un autre rôle, puis cliquez sur Modifier le compte principal  sur cette ligne.

  3. Dans le volet Edit permissions (Modifier les autorisations), cliquez sur Add another role (Ajouter un autre rôle).

  4. Dans le menu déroulant Sélectionner un rôle, recherchez Lecteur Compute, puis cliquez sur Lecteur Compute. Cliquez sur Save (Enregistrer).

  5. Cliquez sur Enregistrer.

Le compte principal dispose désormais d'un second rôle IAM.

Révoquer des rôles IAM

Pour révoquer les rôles attribués au compte principal lors des étapes précédentes, procédez comme suit :

  1. Recherchez la ligne contenant le compte principal auquel vous avez attribué des rôles, puis cliquez sur Modifier le compte principal  sur cette ligne.

  2. Dans le volet Modifier les autorisations, cliquez sur l'icône de suppression à côté des rôles "Lecteur de journaux" et "Lecteur Compute".

  3. Cliquez sur Enregistrer.

Vous avez maintenant supprimé le compte principal des deux rôles. S'il tente d'afficher la page de l'explorateur de journaux, le message d'erreur suivant s'affiche :

You don't have permissions to view logs.

Effectuer un nettoyage

Pour éviter que les ressources utilisées sur cette page soient facturées sur votre compte Google Cloud, procédez comme suit :

Effectuez un nettoyage en supprimant le projet que vous avez créé dans ce guide de démarrage rapide.

  1. Dans Cloud Console, accédez à la page Gérer les ressources :

    Accéder à la page Gérer les ressources

  2. Dans la liste des projets, sélectionnez le projet que vous souhaitez supprimer, puis cliquez sur Supprimer.
  3. Dans la boîte de dialogue, saisissez l'ID du projet, puis cliquez sur Arrêter pour supprimer le projet.

Étape suivante