Guide de démarrage rapide : Attribuer et révoquer des rôles IAM à l'aide de l'API Resource Manager
Découvrez comment débuter avec les méthodes IAM de l'API Resource Manager dans le langage de programmation de votre choix.
Pour obtenir des conseils détaillés sur cette tâche directement dans Cloud Console, cliquez sur Visite guidée:
La procédure décrite dans les sections suivantes, est la même que si vous cliquez sur Visite guidée.
Avant de commencer
Créer un projet Google Cloud
Pour ce guide de démarrage rapide, vous avez besoin d'un nouveau projet Google Cloud.
- Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
-
Dans Google Cloud Console, sur la page de sélection du projet, cliquez sur Créer un projet pour commencer à créer un projet Google Cloud.
-
Activez l'API Resource Manager
-
Créez un compte de service :
-
Dans la console Google Cloud, accédez à la page Créer un compte de service.
Accéder à la page "Créer un compte de service" - Sélectionnez votre projet.
-
Dans le champ Nom du compte de service, saisissez un nom. La console Google Cloud remplit le champ ID du compte de service en fonction de ce nom.
Dans le champ Description du compte de service, saisissez une description. Exemple :
Service account for quickstart
. - Cliquez sur Créer et continuer.
-
Attribuez le rôle Project > Owner au compte de service.
Pour accorder le rôle, trouvez la liste Sélectionner un rôle, puis sélectionnez Project > Owner.
- Cliquez sur Continuer.
-
Cliquez sur OK pour terminer la création du compte de service.
Ne fermez pas la fenêtre de votre navigateur. Vous en aurez besoin lors de la tâche suivante.
-
-
Créez une clé de compte de service :
- Dans la console Google Cloud, cliquez sur l'adresse e-mail du compte de service que vous avez créé.
- Cliquez sur Keys (Clés).
- Cliquez sur Ajouter une clé, puis sur Créer une clé.
- Cliquez sur Create (Créer). Un fichier de clé JSON est téléchargé sur votre ordinateur.
- Cliquez sur Close (Fermer).
-
Définissez la variable d'environnement
GOOGLE_APPLICATION_CREDENTIALS
sur le chemin d'accès du fichier JSON contenant vos identifiants. Cette variable ne s'applique qu'à la session de shell actuelle. Par conséquent, si vous ouvrez une nouvelle session, vous devez de nouveau la définir. -
Dans Google Cloud Console, sur la page de sélection du projet, cliquez sur Créer un projet pour commencer à créer un projet Google Cloud.
-
Activez l'API Resource Manager
-
Créez un compte de service :
-
Dans la console Google Cloud, accédez à la page Créer un compte de service.
Accéder à la page "Créer un compte de service" - Sélectionnez votre projet.
-
Dans le champ Nom du compte de service, saisissez un nom. La console Google Cloud remplit le champ ID du compte de service en fonction de ce nom.
Dans le champ Description du compte de service, saisissez une description. Exemple :
Service account for quickstart
. - Cliquez sur Créer et continuer.
-
Attribuez le rôle Project > Owner au compte de service.
Pour accorder le rôle, trouvez la liste Sélectionner un rôle, puis sélectionnez Project > Owner.
- Cliquez sur Continuer.
-
Cliquez sur OK pour terminer la création du compte de service.
Ne fermez pas la fenêtre de votre navigateur. Vous en aurez besoin lors de la tâche suivante.
-
-
Créez une clé de compte de service :
- Dans la console Google Cloud, cliquez sur l'adresse e-mail du compte de service que vous avez créé.
- Cliquez sur Keys (Clés).
- Cliquez sur Ajouter une clé, puis sur Créer une clé.
- Cliquez sur Create (Créer). Un fichier de clé JSON est téléchargé sur votre ordinateur.
- Cliquez sur Close (Fermer).
-
Définissez la variable d'environnement
GOOGLE_APPLICATION_CREDENTIALS
sur le chemin d'accès du fichier JSON contenant vos identifiants. Cette variable ne s'applique qu'à la session de shell actuelle. Par conséquent, si vous ouvrez une nouvelle session, vous devez de nouveau la définir.
Installer la bibliothèque cliente
C#
Pour savoir comment configurer votre environnement de développement C#, consultez le guide de configuration d'un environnement de développement C#.
install-package Google.Apis.Iam.v1 install-package Google.Apis.CloudResourceManager.v1
Go
go get golang.org/x/oauth2/google go get google.golang.org/api/cloudresourcemanager/v1
Java
Pour savoir comment configurer votre environnement de développement Java, consultez le guide de configuration d'un environnement de développement Java.
Si vous utilisez Maven, ajoutez les lignes suivantes à votre fichierpom.xml
.
Python
Pour savoir comment configurer votre environnement de développement Python, consultez le guide de configuration d'un environnement de développement Python.
pip install --upgrade google-api-python-client google-auth google-auth-httplib2
Lire, modifier et rédiger une stratégie IAM
L'extrait de code de ce guide de démarrage rapide permet d'effectuer les opérations suivantes :
- Initialisation du service Resource Manager, qui gère les projets Google Cloud
- Lecture de la stratégie IAM de votre projet
- Modification de la stratégie IAM en attribuant le rôle "Rédacteur de journal" (
roles/logging.logWriter
) à votre compte Google - Écriture de la stratégie IAM mise à jour
- Affichage de tous les comptes principaux disposant du rôle "Rédacteur de journal" (
roles/logging.logWriter
) au niveau du projet - Révocation du rôle "Rédacteur de journal".
Avant d'exécuter l'extrait de code, remplacez les valeurs suivantes :
your-project
: ID de votre projet.your-member
: adresse e-mail de votre compte Google, avec le préfixeuser:
. Exemple :user:tanya@example.com
.
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour Resource Manager, consultez la page Bibliothèques clientes Resource Manager. Pour en savoir plus, consultez la documentation de référence de l'API Resource Manager en langage C#.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour Resource Manager, consultez la page Bibliothèques clientes Resource Manager. Pour en savoir plus, consultez la documentation de référence de l'API Resource Manager en langage Go.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour Resource Manager, consultez la page Bibliothèques clientes Resource Manager. Pour en savoir plus, consultez la documentation de référence de l'API Resource Manager en langage Java.
Python
Pour savoir comment installer et utiliser la bibliothèque cliente pour Resource Manager, consultez la page Bibliothèques clientes Resource Manager. Pour en savoir plus, consultez la documentation de référence de l'API Resource Manager en langage Python.
Félicitations ! Vous avez utilisé les méthodes IAM de l'API Resource Manager pour modifier l'accès à un projet.
Comment ça s'est passé ?
Nettoyer
- Utilisez Cloud Console pour supprimer votre projet, si vous n'en avez plus besoin.
Étape suivante
- Découvrez comment fonctionne IAM.
- Découvrez comment attribuer, modifier et révoquer les accès.
- Résolvez les problèmes d'accès avec Policy Troubleshooter.