Antes de comenzar
Crea un proyecto de Google Cloud
Para esta guía de inicio rápido, necesitas un proyecto nuevo de Google Cloud.
- Accede a tu Cuenta de Google.
Si todavía no tienes una cuenta, regístrate para obtener una nueva.
-
En Google Cloud Console, en la página de selección de proyecto, haz clic en Crear para comenzar a crear un proyecto de Google Cloud nuevo.
- Habilita la API Resource Manager.
- Configura la autenticación
-
En Cloud Console, ve a la página Crea una clave de cuenta de servicio.
Ir a la página Crea una clave de la cuenta de servicio - En la lista Cuenta de servicio, selecciona Cuenta de servicio nueva.
- Ingresa un nombre en el campo Nombre de cuenta de servicio.
En la lista Función, selecciona Proyecto > Propietario.
- Haz clic en Crear. Se descargará un archivo JSON que contiene tus claves a tu computadora.
-
-
Configura la variable de entorno
GOOGLE_APPLICATION_CREDENTIALS
en la ruta del archivo JSON que contiene la clave de tu cuenta de servicio. Esta variable solo se aplica a la sesión actual de shell. Por lo tanto, si abres una sesión nueva, deberás volver a configurar la variable.
Instala la biblioteca cliente
C#
Para obtener más información sobre la configuración de tu entorno de desarrollo de C#, consulta la Guía de configuración del entorno de desarrollo de C#.
install-package Google.Apis.Iam.v1 install-package Google.Apis.CloudResourceManager.v1
Go
go get -u golang.org/x/oauth2/google go get -u google.golang.org/api/cloudresourcemanager/v1
Java
Para obtener más información sobre la configuración de tu entorno de desarrollo de Java, consulta Guía de configuración del entorno de desarrollo de Java.
Si usas Maven, agrega lo siguiente a tu archivopom.xml
.
Python
Para obtener más información sobre la configuración de tu entorno de desarrollo de Python, consulta la Guía de configuración del entorno de desarrollo de Python.
pip install --upgrade google-api-python-client google-auth google-auth-httplib2
Lee, modifica y escribe una política de IAM
Con el fragmento de código de esta guía de inicio rápido, sucede lo siguiente:
- Se inicializa el servicio de Resource Manager, que administra proyectos de Google Cloud.
- Se lee la política de IAM de tu proyecto.
- Se modifica la política de IAM mediante el otorgamiento de la función de escritor de registros (
roles/logging.logWriter
) a tu Cuenta de Google. - Se escribe la política de IAM actualizada.
- Se imprimen todos los miembros de tu proyecto que tienen la función de escritor de registros (
roles/logging.logWriter
). - Se revoca la función de escritor de registros.
Se reemplazan los siguientes valores antes de ejecutar el fragmento de código:
your-project
: Es el ID del proyectoyour-member
: Es la dirección de correo electrónico de la Cuenta de Google, con el prefijouser:
. Por ejemplo,user:tanya@example.com
.
C#
Si deseas obtener más información, consulta Resource Manager C# API reference documentation (Documentación de referencia de la API de Resource Manager para C#).
Go
Si deseas obtener más información, consulta Resource Manager Go API reference documentation (Documentación de referencia de la API de Resource Manager para Go).
Java
Si deseas obtener más información, consulta Resource Manager Java API reference documentation (Documentación de referencia de la API de Resource Manager para Java).
Python
Si deseas obtener más información, consulta Resource Manager Python API reference documentation (Documentación de referencia de la API de Resource Manager para Python).
Felicitaciones. Usaste los métodos de IAM en la API de Resource Manager para modificar el acceso de un proyecto.
¿Cómo te fue?
Limpia
- Usa Cloud Console para borrar tu proyecto si no lo necesitas.
¿Qué sigue?
- Obtén más información sobre cómo funciona IAM.
- Obtén más información sobre cómo otorgar, cambiar y revocar el acceso a los recursos.
- Soluciona los problemas de acceso con el Solucionador de problemas de políticas.