Kurzanleitung: Verwendung der Cloud Console

Auf dieser Seite erfahren Sie, wie Sie Hauptkonten in der Google Cloud Console IAM-Rollen auf Projektebene zuweisen.

Im folgenden Video finden Sie eine kurze Anleitung:

Ein Video, in dem gezeigt wird, wie Sie Hauptkonten in der Cloud Console IAM-Rollen zuweisen.

Hinweis

Google Cloud-Projekt erstellen

Für diese Kurzanleitung benötigen Sie ein neues Google Cloud-Projekt.

  1. Rufen Sie in der Google Cloud Console die Seite für die Projektauswahl auf.

    Zur Projektauswahl

  2. Klicken Sie auf Projekt erstellen, um mit der Erstellung eines Google Cloud-Projekts zu starten.

  3. Benennen Sie Ihr Projekt. Notieren Sie sich die erstellte Projekt-ID.

  4. Bearbeiten Sie die anderen Felder nach Bedarf.

  5. Klicken Sie auf Erstellen, um das Projekt zu erstellen.

IAM-Rolle erteilen

Gewähren Sie einem Hauptkonto die Rolle "Logbetrachter" (roles/logging.viewer) für das Projekt.

  1. Rufen Sie in der Cloud Console die Seite IAM auf.

    Zur IAM-Seite

  2. Prüfen Sie, ob der Name Ihres neuen Projekts in der Projektauswahl oben auf der Seite angezeigt wird. In der Projektauswahl sehen Sie, in welchem Projekt Sie gerade arbeiten.

    Wenn Sie den Namen Ihres neuen Projekts nicht sehen, klicken Sie auf die Projektauswahl und wählen Sie Ihr neues Projekt aus.

  3. Klicken Sie im Hauptinhaltsbereich auf Hinzufügen.
  4. Geben Sie die E-Mail-Adresse eines Hauptkontos ein.
  5. Wählen Sie im Drop-down-Menü Rolle auswählen die Option Logging und anschließend Logbetrachter aus.

  6. Klicken Sie auf Speichern.
  7. Prüfen Sie, ob das Hauptkonto und die entsprechende Rolle auf der IAM-Seite aufgeführt sind.

Fertig – Sie haben einem Hauptkonto gerade eine IAM-Rolle zugewiesen.

Auswirkungen von IAM-Rollen beobachten

Prüfen Sie mit den folgenden Schritten, ob das Hauptkonto, dem Sie eine Rolle zugewiesen haben, auf die erwarteten Seiten in der Cloud Console zugreifen kann:

  1. Senden Sie die folgende URL an das Hauptkonto, dem Sie die Rolle im vorherigen Schritt zugewiesen haben: https://console.cloud.google.com/logs?project=project-id.
  2. Prüfen Sie, ob das Hauptkonto die URL öffnen und ansehen kann.

Das Hauptkonto kann nicht auf die Cloud Console-Seite zugreifen, für die ihm nicht die entsprechende Rolle zugewiesen wurde. Stattdessen erhält das Mitglied eine ähnliche Fehlermeldung wie diese:

You don't have permissions to view logs.

Demselben Hauptkonto eine oder mehrere Rollen zuweisen

Weisen Sie dem Hauptkonto zusätzlich zur Rolle des Logbetrachters die einfache Rolle "Betrachter" (roles/viewer) zu. Die Betrachter-Rolle gewährt schreibgeschützten Zugriff auf alle vorhandenen Ressourcen und Daten in Ihrem Projekt.

  1. Rufen Sie in der Cloud Console die Seite IAM auf.

    Zur IAM-Seite

  2. Suchen Sie das Hauptkonto, dem Sie eine weitere Rolle zuweisen möchten, und klicken Sie auf Bearbeiten.
  3. Klicken Sie im Bereich Berechtigungen bearbeiten auf Weitere Rolle hinzufügen.
  4. Wählen Sie im Drop-down-Menü Rolle auswählen die Option Projekt und dann Betrachter aus. Klicken Sie auf Speichern.

Das Hauptkonto hat jetzt eine zweite IAM-Rolle.

Einem Hauptkonto zugewiesene Rollen aufheben

Mit den folgenden Schritten können Sie die Rollen, die Sie dem Hauptkonto in den vorherigen Schritten zugewiesen haben, widerrufen:

  1. Suchen Sie das Hauptkonto, dessen Rolle Sie widerrufen möchten, und klicken Sie dann auf Bearbeiten.
  2. Klicken Sie im Bereich Berechtigungen bearbeiten auf das Löschen-Symbol neben den beiden Rollen, die dem Hauptkonto zuvor gewährt wurden.
  3. Klicken Sie auf Speichern.

Sie haben beide Rollen für das Hauptkonto entfernt. Wenn der Nutzer versucht, eine der Seiten aufzurufen, auf die er zuvor Zugriff hatte, wird eine Fehlermeldung angezeigt.

Bereinigen

Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud-Konto die in dieser Anleitung verwendeten Ressourcen in Rechnung gestellt werden:

  1. Wechseln Sie in der Cloud Console zur Seite Ressourcen verwalten.

    Zur Seite „Ressourcen verwalten“

  2. Wählen Sie in der Projektliste das Projekt aus, das Sie löschen möchten, und klicken Sie dann auf Löschen.
  3. Geben Sie im Dialogfeld die Projekt-ID ein und klicken Sie auf Shut down (Beenden), um das Projekt zu löschen.

Nächste Schritte