Guide de démarrage rapide : attribuer un rôle IAM à l'aide de la console Google Cloud

Attribuer un rôle IAM à l'aide de la console Google Cloud

Découvrez comment attribuer des rôles IAM aux comptes principaux au niveau du projet à l'aide de Google Cloud Console.

Pour une présentation rapide, référez-vous à la vidéo ci-dessous :

Pour obtenir des conseils détaillés sur cette tâche directement dans la console Google Cloud, cliquez sur Visite guidée :

Visite guidée

Avant de commencer

Créer un projet Google Cloud

Pour ce guide de démarrage rapide, vous avez besoin d'un nouveau projet Google Cloud.

Dans Google Cloud Console, accédez à la page de sélection du projet.

Accéder au sélecteur de projet
Pour commencer à créer un projet Google Cloud, cliquez sur Créer un projet.
Attribuez un nom à votre projet. Notez l'ID de projet que vous avez généré.
Modifiez les autres champs si nécessaire.
Pour créer le projet, cliquez sur Créer.

Assurez-vous de disposer des rôles requis

Assurez-vous que vous disposez du ou des rôles suivants au niveau du projet : Project IAM Admin

Vérifier les rôles

Dans la console Google Cloud, accédez à la page IAM.
Accéder à IAM
Sélectionnez le projet.
Recherchez la ligne qui contient votre adresse e-mail dans la colonne Compte principal.

Si votre adresse e-mail ne figure pas dans cette colonne, cela signifie que vous n'avez aucun rôle.
Dans la colonne Rôle de la ligne contenant votre adresse e-mail, vérifiez si la liste des rôles inclut les rôles requis.

Attribuer les rôles

Dans la console Google Cloud, accédez à la page IAM.
Accéder à IAM
Sélectionnez le projet.
Cliquez sur Accorder l'accès.
Dans le champ Nouveaux comptes principaux, saisissez votre adresse e-mail.
Dans la liste Sélectinoner un rôle, sélectionnez un rôle.
Pour attribuer des rôles supplémentaires, cliquez sur Ajouter un autre rôle et ajoutez chaque rôle supplémentaire.
Cliquez sur Enregistrer.

Activer les API

Activer les API IAM and Resource Manager.

Activer les API

Accorder un rôle IAM

Accordez à un compte principal le rôle "Lecteur de journaux" sur le projet.

Dans la console Google Cloud, accédez à la page IAM.

Accéder à IAM
Sélectionnez votre nouveau projet.
Cliquez sur Accorder l'accès.
Saisissez l'adresse e-mail d'un compte principal.
Dans le menu déroulant Sélectionner un rôle, recherchez Lecteur de journaux, puis cliquez sur Lecteur de journaux.
Cliquez sur Enregistrer.
Vérifiez que le membre et le rôle correspondant sont répertoriés sur la page IAM.

Vous avez attribué un rôle IAM à un compte principal.

Observer les effets des rôles IAM

Pour vérifier que le compte principal auquel vous avez attribué un rôle peut accéder aux pages prévues de la console Google Cloud, procédez comme suit :

Envoyez l'URL suivante au compte principal auquel vous venez d'accorder le rôle :
```
https://console.cloud.google.com/logs?project=PROJECT_ID
```
Cette URL redirige le compte principal vers la page de l'explorateur de journaux de votre projet.
Vérifiez que le compte principal peut accéder à l'URL et l'afficher.

Si le compte principal tente d'accéder à une page de la console Google Cloud à laquelle il n'a pas accès, un message d'erreur s'affiche.

Attribuer des rôles supplémentaires au même compte principal

Accordez au compte principal le rôle "Lecteur Compute" en plus de son rôle "Lecteur de journaux".

Dans la console Google Cloud, accédez à la page IAM.

Accéder à IAM
Localisez la ligne contenant le compte principal auquel vous souhaitez accorder un autre rôle, puis cliquez sur Modifier le compte principal sur cette ligne.
Dans le volet Edit permissions (Modifier les autorisations), cliquez sur Add another role (Ajouter un autre rôle).
Dans le menu déroulant Sélectionner un rôle, recherchez Lecteur Compute, puis cliquez sur Lecteur Compute. Cliquez sur Save (Enregistrer).
Cliquez sur Enregistrer.

Le compte principal dispose désormais d'un second rôle IAM.

Révoquer des rôles IAM

Pour révoquer les rôles attribués au compte principal lors des étapes précédentes, procédez comme suit :

Recherchez la ligne contenant le compte principal auquel vous avez attribué des rôles, puis cliquez sur Modifier le compte principal sur cette ligne.
Dans le volet Modifier les autorisations, cliquez sur l'icône de suppression à côté des rôles "Lecteur de journaux" et "Lecteur Compute".
Cliquez sur Enregistrer.

Vous avez maintenant supprimé le compte principal des deux rôles. S'il tente d'afficher la page de l'explorateur de journaux, le message d'erreur suivant s'affiche :

You don't have permissions to view logs.

Effectuer un nettoyage

Pour éviter que les ressources utilisées sur cette page soient facturées sur votre compte Google Cloud, procédez comme suit :

Effectuez un nettoyage en supprimant le projet que vous avez créé dans ce guide de démarrage rapide.

Attention : La suppression d'un projet aura les effets suivants :

Tout le contenu du projet est supprimé. Si vous avez utilisé un projet existant pour ce tutoriel et que vous le supprimez, vous supprimerez également tout autre travail effectué dans le projet.
Les ID de projets personnalisés sont perdus. Lorsque vous avez créé ce projet, vous avez peut-être créé un ID de projet personnalisé que vous souhaitez utiliser à l'avenir. Pour conserver les URL qui utilisent l'ID de projet, telle qu'une URL appspot.com, supprimez les ressources sélectionnées dans le projet au lieu de supprimer l'ensemble du projet.

Si vous envisagez d'explorer plusieurs tutoriels et guides de démarrage rapide, vous pouvez constater que réutiliser des projets peut vous aider à éviter de dépasser les limites de quotas des projets.

Dans la console Google Cloud, accédez à la page Gérer les ressources.
Accéder à la page Gérer les ressources
Dans la liste des projets, sélectionnez le projet que vous souhaitez supprimer, puis cliquez sur Supprimer.
Dans la boîte de dialogue, saisissez l'ID du projet, puis cliquez sur Arrêter pour supprimer le projet.

Étape suivante

Découvrez les principes de base d'IAM.
Consultez la liste de tous les rôles IAM.
Découvrez comment gérer les accès avec IAM.