Antes de começar
Criar um projeto do Google Cloud
Para este guia de início rápido, você precisa de um novo projeto do Google Cloud.
-
Faça login na sua conta do Google.
Se você ainda não tiver uma, inscreva-se.
-
No Console do Google Cloud, na página do seletor de projetos, clique em Criar para começar a criar um novo projeto do Google Cloud.
- Ative a API Resource Manager.
-
Configurar a autenticação:
-
No Console do Cloud, acesse a página Criar chave da conta de serviço.
Acessar página "Criar chave da conta de serviço" - Na lista Conta de serviço, selecione Nova conta de serviço.
- No campo Nome da conta de serviço, insira um nome.
Na lista Papel, selecione Projeto > Proprietário.
- Clique em Criar. O download de um arquivo JSON que contém sua chave é feito no seu computador.
-
-
Defina a variável de ambiente
GOOGLE_APPLICATION_CREDENTIALS
como o caminho do arquivo JSON que contém a chave da conta de serviço. Essa variável só se aplica à sessão de shell atual. Dessa maneira, se você abrir uma nova sessão, defina a variável novamente.
Instale a biblioteca de cliente
C#
Para mais informações sobre a configuração do ambiente de desenvolvimento do C#, consulte o Guia de configuração do ambiente de desenvolvimento do C#.
install-package Google.Apis.Iam.v1 install-package Google.Apis.CloudResourceManager.v1
Go
go get -u golang.org/x/oauth2/google go get -u google.golang.org/api/cloudresourcemanager/v1
Java
Para mais informações sobre a configuração do ambiente de desenvolvimento do Java, consulte o Guia de configuração do ambiente de desenvolvimento do Java.
Se você estiver usando o Maven, adicione isto ao seu arquivopom.xml
.
Python
Para mais informações sobre a configuração do ambiente de desenvolvimento do Python, consulte o Guia de configuração do ambiente de desenvolvimento do Python.
pip install --upgrade google-api-python-client google-auth google-auth-httplib2
Ler, modificar e gravar uma política do IAM
O snippet de código deste guia de início rápido faz o seguinte:
- Inicializa o serviço do Resource Manager, que gerencia projetos do Google Cloud.
- Lê a política do IAM do projeto.
- Modifica a política do IAM concedendo o papel de gravador de registros
(
roles/logging.logWriter
) à sua Conta do Google. - Grava a política do IAM atualizada.
- Imprime todos os membros do projeto que têm o papel de gravador de registros
(
roles/logging.logWriter
). - Revoga o papel de gravador de registros.
Substitua os valores abaixo antes de executar o snippet de código:
your-project
: o ID do seu projeto.your-member
: o endereço de e-mail da sua Conta do Google, com o prefixouser:
. Por exemplo,user:tanya@example.com
.
C#
Para mais informações, consulte a documentação de referência da API Resource Manager para C#.
Go
Para mais informações, consulte a documentação de referência da API Resource Manager para Go.
Java
Para mais informações, consulte a documentação de referência da API Resource Manager para Java.
Python
Para mais informações, consulte a documentação de referência da API Resource Manager para Python.
Parabéns! Você usou os métodos de IAM na API Resource Manager para modificar o acesso a um projeto.
Como foi?
Limpeza
- Use o Console do Cloud para excluir seu projeto se você não precisar dele.
A seguir
- Leia sobre como o IAM funciona.
- Saiba mais sobre como conceder, alterar e revogar acesso.
- Resolva problemas de acesso com o Solucionador de problemas de políticas.