Kurzanleitung zur Verwendung der Cloud Console

Auf dieser Seite erfahren Sie, wie Sie Projektmitgliedern mithilfe der Google Cloud Console IAM-Rollen zuweisen.

Im folgenden Video finden Sie eine kurze Anleitung:

Ein Video, in dem erklärt wird, wie Sie Projektmitgliedern mithilfe der Cloud Console IAM-Rollen zuweisen

Hinweis

Google Cloud-Projekt erstellen

Für diese Kurzanleitung benötigen Sie ein neues Google Cloud-Projekt.

  1. Rufen Sie in der Google Cloud Console die Seite für die Projektauswahl auf.

    Zur Projektauswahl

  2. Klicken Sie auf Erstellen, um mit der Erstellung eines Google Cloud-Projekts zu beginnen.

  3. Benennen Sie Ihr Projekt. Notieren Sie sich die erstellte Projekt-ID.

  4. Bearbeiten Sie die anderen Felder nach Bedarf.

  5. Klicken Sie auf Erstellen, um ein Projekt zu erstellen.

IAM-Rolle erteilen

Fügen Sie ein Projektmitglied hinzu und gewähren Sie ihm dann die Rolle des Logbetrachters (roles/logging.viewer).

  1. Rufen Sie in der Cloud Console die Seite IAM auf.

    Zur Seite "IAM"

  2. Prüfen Sie, ob der Name Ihres neuen Projekts in der Projektauswahl oben auf der Seite angezeigt wird. In der Projektauswahl sehen Sie, in welchem Projekt Sie gerade arbeiten.

    Wenn Sie den Namen Ihres neuen Projekts nicht sehen, klicken Sie auf die Projektauswahl und wählen Sie Ihr neues Projekt aus.

  3. Klicken Sie im Hauptinhaltsbereich auf Hinzufügen.
  4. Geben Sie die E-Mail-Adresse für ein neues Mitglied ein.
  5. Wählen Sie im Drop-down-Menü Rolle auswählen die Option Logging und anschließend Logbetrachter aus.

  6. Klicken Sie auf Speichern.
  7. Prüfen Sie, ob das Mitglied und die entsprechende Rolle auf der IAM-Seite aufgeführt sind.

Fertig – Sie haben Ihrem Projektmitglied gerade eine IAM-Rolle zugewiesen.

Auswirkungen von IAM-Rollen beobachten

Prüfen Sie mit den folgenden Schritten, ob das hinzugefügte Mitglied auf die erwarteten Cloud Console-Seiten zugreifen kann:

  1. Senden Sie die folgende URL an das Mitglied, dem Sie die Rolle im vorherigen Schritt zugewiesen haben: https://console.cloud.google.com/logs?project=project-id.
  2. Prüfen Sie, ob das Mitglied die URL öffnen und ansehen kann.

Das Mitglied kann nicht auf die Cloud Console-Seite zugreifen, für die ihm nicht die entsprechende Rolle zugewiesen wurde. Stattdessen erhält das Mitglied eine ähnliche Fehlermeldung wie diese:

You don't have permissions to view logs.

Einem Mitglied eine oder mehrere Rollen zuweisen

Weisen Sie dem bestehenden Mitglied zusätzlich zur Rolle des Logbetrachters die einfache Rolle "Betrachter" (roles/viewer) zu. Die Betrachter-Rolle gewährt schreibgeschützten Zugriff auf alle vorhandenen Ressourcen und Daten in Ihrem Projekt.

  1. Rufen Sie in der Cloud Console die Seite IAM auf.

    Zur Seite "IAM"

  2. Suchen Sie das Mitglied, dem Sie eine weitere Rolle zuweisen möchten, und klicken Sie auf Bearbeiten.
  3. Klicken Sie im Bereich Berechtigungen bearbeiten auf Weitere Rolle hinzufügen.
  4. Wählen Sie im Drop-down-Menü Rolle auswählen die Option Projekt und dann Betrachter aus. Klicken Sie auf Speichern.

Das Mitglied hat jetzt eine zweite IAM-Rolle.

Einem Mitglied zugewiesene Rollen aufheben

Mit diesen Schritten können Sie die Rollen, die Sie dem Mitglied in den vorherigen Schritten zugewiesen haben, widerrufen:

  1. Suchen Sie das Mitglied, dessen Rolle Sie widerrufen möchten, und klicken Sie dann auf Bearbeiten.
  2. Klicken Sie im Bereich Berechtigungen bearbeiten auf das Löschen-Symbol neben den beiden Rollen, die dem Mitglied zuvor gewährt wurden.
  3. Klicken Sie auf Speichern.

Sie haben beide Rollen für das Mitglied entfernt. Wenn der Nutzer versucht, eine der Seiten aufzurufen, auf die er zuvor Zugriff hatte, wird eine Fehlermeldung angezeigt.

Bereinigen

So vermeiden Sie, dass Ihrem Google Cloud-Konto die in dieser Kurzanleitung verwendeten Ressourcen in Rechnung gestellt werden:

  1. Wechseln Sie in der Cloud Console zur Seite Ressourcen verwalten.

    Zur Seite "Ressourcen verwalten"

  2. Wählen Sie in der Projektliste das Projekt aus, das Sie löschen möchten, und klicken Sie dann auf Löschen .
  3. Geben Sie im Dialogfeld die Projekt-ID ein und klicken Sie auf Beenden, um das Projekt zu löschen.

Weitere Informationen