Guía de inicio rápido

Aprende a usar Google Cloud Console para otorgar funciones de IAM a los principales a nivel de proyecto.

Consulta el siguiente video para obtener una explicación rápida:

Un video que muestra cómo otorgar funciones de IAM a las principales mediante Cloud Console.

Para obtener una guía paso a paso sobre esta tarea directamente en Cloud Console, haz clic en Guiarme:

GUIARME

En las siguientes secciones, se explican los mismos pasos que cuando se hace clic en Guiarme.

Antes de comenzar

Crea un proyecto de Google Cloud

Para esta guía de inicio rápido, necesitas un proyecto nuevo de Google Cloud.

  1. In the Google Cloud console, go to the project selector page.

    Go to project selector

  2. Click Create project.

  3. Name your project. Make a note of your generated project ID.

  4. Edit the other fields as needed.

  5. Click Create.

Habilitación de las API

Enable the IAM and Resource Manager APIs.

Enable the APIs

Otorga una función de IAM

Otorga a una principal el rol de Visor de registros en el proyecto.

  1. En Cloud Console, ve a la página IAM.

    Ir a IAM

  2. Selecciona tu proyecto nuevo.

  3. Haga clic en Add.

  4. Ingresa la dirección de correo electrónico de una principal.

  5. En el menú desplegable Selecciona un rol, busca Visor de registros y haz clic en Visor de registros.

  6. Haz clic en Guardar.

  7. Verifica que la principal y el rol correspondiente aparezcan en la página de IAM.

Otorgaste con éxito un rol de IAM a una principal.

Observa los efectos de las funciones de IAM

Para verificar que la principal a la que le otorgaste una función pueda acceder a las páginas esperadas de Cloud Console, haz lo siguiente:

  1. Envía la siguiente URL a la principal a la que le otorgaste el rol en el paso anterior:

    https://console.cloud.google.com/logs?project=<var>PROJECT_ID</var>

    Esta URL lleva la principal a la página Explorador de registros del proyecto.

  2. Verifica que la principal pueda acceder y ver la URL.

Si la principal intenta acceder a una página de Cloud Console diferente a la que no tiene acceso, verá un mensaje de error.

Otorga roles adicionales a la misma principal

Otorga a la principal el rol de Visualizador de Compute además de su rol de Visor de registros.

  1. En Cloud Console, ve a la página IAM.

    Ir a IAM

  2. Ubica la fila que contiene la principal a la que deseas otorgar otro rol y haz clic en Editar principal en esa fila.

  3. En el panel Edit permissions (Editar permisos), haz clic en Add another role (Agregar otra función).

  4. En el menú desplegable Selecciona un rol, busca Visualizador de Compute y haz clic en Visualizador de Compute. Haga clic en Guardar.

  5. Haz clic en Guardar.

La principal ahora tiene una segunda función de IAM.

Revoca roles de IAM

Para revocar las funciones que le otorgaste la principal en los pasos anteriores, haz lo siguiente:

  1. Ubica la fila que contiene la principal a la que le otorgaste roles y haz clic en Editar principal en esa fila.

  2. En el panel Editar permisos, haz clic en el ícono de borrar junto a los roles de Visor de registros y Visualizador de Compute.

  3. Haz clic en Guardar.

Has quitado la principal de ambas funciones. Si intentan ver la página Explorador de registros, verán el siguiente mensaje de error:

You don't have permissions to view logs.

Limpia

Limpia el proyecto que creaste para esta guía de inicio rápido.

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

¿Qué sigue?