Attribuer un rôle IAM à l'aide de la console Google Cloud

Découvrez comment attribuer des rôles IAM aux comptes principaux au niveau du projet à l'aide de Google Cloud Console.

Pour une présentation rapide, référez-vous à la vidéo ci-dessous :

Vidéo décrivant comment attribuer des rôles IAM aux comptes principaux à l'aide de la console Google Cloud.


Pour obtenir des conseils détaillés sur cette tâche directement dans la console Google Cloud, cliquez sur Visite guidée :

Visite guidée


Avant de commencer

Créer un projet Google Cloud

Pour ce guide de démarrage rapide, vous avez besoin d'un nouveau projet Google Cloud.

  1. In the Google Cloud console, go to the project selector page.

    Go to project selector

  2. Click Create project.

  3. Name your project. Make a note of your generated project ID.

  4. Edit the other fields as needed.

  5. Click Create.

Assurez-vous de disposer des rôles requis

    Make sure that you have the following role or roles on the project: Project IAM Admin

    Check for the roles

    1. In the Google Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.
    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Google Cloud console, go to the IAM page.

      Accéder à IAM
    2. Sélectionnez le projet.
    3. Cliquez sur Accorder l'accès.
    4. Dans le champ Nouveaux comptes principaux, saisissez votre identifiant utilisateur. Il s'agit généralement de l'adresse e-mail d'un compte Google.

    5. Dans la liste Sélectionner un rôle, sélectionnez un rôle.
    6. Pour attribuer des rôles supplémentaires, cliquez sur Ajouter un autre rôle et ajoutez chaque rôle supplémentaire.
    7. Cliquez sur Enregistrer.

    Activer les API

    Enable the IAM and Resource Manager APIs.

    Enable the APIs

Accorder un rôle IAM

Accordez à un compte principal le rôle "Lecteur de journaux" sur le projet.

  1. Dans la console Google Cloud, accédez à la page IAM.

    Accéder à IAM

  2. Sélectionnez votre nouveau projet.

  3. Cliquez sur Accorder l'accès.

  4. Saisissez un identifiant pour le compte principal. Par exemple, my-user@example.com.

  5. Dans le menu déroulant Sélectionner un rôle, recherchez Lecteur de journaux, puis cliquez sur Lecteur de journaux.

  6. Cliquez sur Enregistrer.

  7. Vérifiez que le membre et le rôle correspondant sont répertoriés sur la page IAM.

Vous avez attribué un rôle IAM à un compte principal.

Observer les effets des rôles IAM

Pour vérifier que le compte principal auquel vous avez attribué un rôle peut accéder aux pages prévues de la console Google Cloud, procédez comme suit :

  1. Envoyez l'URL suivante au compte principal auquel vous venez d'accorder le rôle :

    https://console.cloud.google.com/logs?project=PROJECT_ID
    

    Cette URL redirige le compte principal vers la page de l'explorateur de journaux de votre projet.

  2. Vérifiez que le compte principal peut accéder à l'URL et l'afficher.

Si le compte principal tente d'accéder à une page de la console Google Cloud à laquelle il n'a pas accès, un message d'erreur s'affiche.

Attribuer des rôles supplémentaires au même compte principal

Accordez au compte principal le rôle "Lecteur App Engine" en plus de son rôle "Lecteur de journaux".

  1. Dans la console Google Cloud, accédez à la page IAM.

    Accéder à IAM

  2. Localisez la ligne contenant le compte principal auquel vous souhaitez accorder un autre rôle, puis cliquez sur Modifier le compte principal  sur cette ligne.

  3. Dans le volet Edit permissions (Modifier les autorisations), cliquez sur Add another role (Ajouter un autre rôle).

  4. Dans le menu déroulant Sélectionner un rôle, recherchez Lecteur App Engine, puis cliquez sur Lecteur App Engine. Cliquez sur Enregistrer.

  5. Cliquez sur Enregistrer.

Le compte principal dispose désormais d'un second rôle IAM.

Révoquer des rôles IAM

Pour révoquer les rôles attribués au compte principal lors des étapes précédentes, procédez comme suit :

  1. Recherchez la ligne contenant le compte principal auquel vous avez attribué des rôles, puis cliquez sur Modifier le compte principal  sur cette ligne.

  2. Dans le volet Modifier les autorisations, cliquez sur l'icône de suppression à côté des rôles "Lecteur de journaux" et "Lecteur App Engine".

  3. Cliquez sur Enregistrer.

Vous avez maintenant supprimé le compte principal des deux rôles. S'il tente d'afficher la page de l'explorateur de journaux, le message d'erreur suivant s'affiche :

You don't have permissions to view logs.

Effectuer un nettoyage

Pour éviter que les ressources utilisées sur cette page soient facturées sur votre compte Google Cloud, procédez comme suit :

Effectuez un nettoyage en supprimant le projet que vous avez créé dans ce guide de démarrage rapide.

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

Étape suivante