Guía de inicio rápido

En esta página, se muestra cómo usar Google Cloud Console para otorgar funciones de IAM a las principales a nivel de proyecto.

Consulta el siguiente video para obtener una explicación rápida:

Antes de comenzar

Habilita las API

Habilita las API de IAM and Resource Manager.

Habilita las API

Crea un proyecto de Google Cloud

Para esta guía de inicio rápido, necesitas un proyecto nuevo de Google Cloud.

En Google Cloud Console, ve a la página del selector de proyectos.

Ir al selector de proyectos
Para comenzar a crear un proyecto de Google Cloud, haz clic en Crear proyecto.
Ponle un nombre al proyecto. Toma nota de tu ID del proyecto generado.
Edita los otros campos según sea necesario.
Para crear el proyecto, haz clic en Crear.

Otorga una función de IAM

Otorga a un principal la función de visualizador de registros (roles/logging.viewer) en el proyecto.

En Cloud Console, ve a la página IAM.

Ve a la página IAM
Asegúrate de que el nombre del proyecto nuevo aparezca en el selector de proyectos en la parte superior de la página. El selector de proyectos te indica en qué proyecto estás trabajando en este momento.

Si no ves el nombre de tu proyecto nuevo, haz clic en el selector de proyecto y, luego, selecciona tu proyecto nuevo.
En el área de contenido principal, haz clic en Add (Agregar).
Ingresa la dirección de correo electrónico de una principal.
En el menú desplegable Selecciona una función (Select a role), selecciona Logging y, luego, Visualizador de registros (Logs Viewer).
Haz clic en Guardar.
Verifica que la principal y la función correspondiente aparezcan en la página de IAM.

Eso es todo. Acabas de otorgar una función de IAM a una principal.

Observa los efectos de las funciones de IAM

Para verificar que la principal a la que le otorgaste una función pueda acceder a las páginas esperadas de Cloud Console, haz lo siguiente:

Envía la siguiente URL la principal al que le otorgaste la función en el paso anterior: https://console.cloud.google.com/logs?project=project-id.
Verifica que la principal pueda acceder y ver la URL.

La principal no puede acceder a la página de Cloud Console si no se le otorgó la función apropiada. En cambio, verá un mensaje de error como el siguiente:

You don't have permissions to view logs.

Otorga otras funciones a la mismo principal

Otorga a la principal la función básica de visualizador (roles/viewer) además de su función de visor de registros. La función de visualizador otorga acceso de solo lectura a todos los recursos y datos existentes en tu proyecto.

En Cloud Console, ve a la página IAM.

Ve a la página IAM
Localiza la principal al que deseas otorgarle otra función y haz clic en Editar .
En el panel Editar permisos (Edit permissions), haz clic en Agregar otra función (Add another role).
En el menú desplegable Seleccionar una función, selecciona Proyecto y, luego, Lector. Haga clic en Guardar.

La principal ahora tiene una segunda función de IAM.

Revoca las funciones otorgadas a la principal

Para revocar las funciones que le otorgaste la principal en los pasos anteriores, haz lo siguiente:

Localiza la principal cuya función deseas revocar y haz clic en Editar .
En el panel Edit permissions (Editar permisos), haz clic en el ícono de borrar junto a las dos funciones que se otorgaron la principal con anterioridad.
Haz clic en Guardar.

Has quitado la principal de ambas funciones. Si intentan visualizar alguna de las páginas a las que antes tenían acceso, verán un mensaje de error.

Limpia

Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que usaste en esta página.

Precaución: Borrar un proyecto tiene estas consecuencias:

Se borra todo en el proyecto. Si utilizaste un proyecto existente para este instructivo, cuando lo borres, también borrarás cualquier otro trabajo que hayas realizado en el proyecto.
Se pierden los ID personalizados de proyectos. Cuando creaste este proyecto, es posible que hayas creado un ID del proyecto personalizado que desees utilizar en el futuro. Para conservar las URL que utilizan el ID del proyecto, como una URL appspot.com, borra los recursos seleccionados dentro del proyecto en lugar de borrar todo el proyecto.

Si planeas explorar varios instructivos y guías de inicio rápido, la reutilización de proyectos puede ayudarte a evitar exceder los límites de las cuotas del proyecto.

En Cloud Console, ve a la página Administrar recursos.
Ir a Administrar recursos
En la lista de proyectos, elige el proyecto que quieres borrar y haz clic en Borrar.
En el diálogo, escribe el ID del proyecto y, luego, haz clic en Cerrar para borrar el proyecto.

¿Qué sigue?

Consulta Descripción general de IAM para obtener información sobre los conceptos básicos de IAM.
Consulta Comprender las funciones para obtener una lista de todas las funciones de IAM disponibles.
Lee Administrar políticas para aprender cómo administrar el control de acceso.