Guia de início rápido para uso do Console do Cloud

Esta página mostra como usar o Console do Google Cloud para conceder papéis do IAM aos principais no nível do projeto.

Veja um tutorial rápido neste vídeo em inglês:

Um vídeo que mostra como conceder papéis do IAM aos principais usando o
Console do Cloud.

Antes de começar

Criar um projeto do Google Cloud

Para este guia de início rápido, é necessário criar um novo projeto do Google Cloud.

  1. No Console do Google Cloud, acesse a página do seletor de projetos.

    Acessar o seletor de projetos

  2. Para começar a criar um projeto do Google Cloud, clique em Criar projeto.

  3. Escolha o nome do projeto. Anote o código do projeto gerado.

  4. Edite os outros campos conforme necessário.

  5. Para criar o projeto, clique em Criar.

Conceder um papel do IAM

Conceda ao papel principal o Visualizador de registros (roles/logging.viewer) no projeto.

  1. No Console do Cloud, acesse a página IAM.

    Acessar a página do IAM

  2. Verifique se o nome do novo projeto aparece no seletor de projetos, na parte superior da página. O seletor de projetos informa em qual projeto você está trabalhando atualmente.

    Se você não vir o nome do novo projeto, clique no seletor de projetos para selecioná-lo.

  3. Na área de conteúdo principal, clique em Adicionar .
  4. Digite o endereço de e-mail de um principal.
  5. No menu suspenso Selecionar um papel, selecione Logging e, em seguida, Visualizador de registros.

  6. Clique em Save.
  7. Verifique se o principal e o papel correspondente estão listados na página do IAM.

Pronto. Você acabou de conceder um papel do IAM a um principal.

Observe os efeitos dos papéis de IAM

Verifique se o principal com que você concedeu um papel tem acesso às páginas esperadas do Console do Cloud da seguinte maneira:

  1. Envie o seguinte URL para o principal a quem você concedeu o papel na etapa anterior: https://console.cloud.google.com/logs?project=project-id.
  2. Verifique se o principa consegue acessar e ver o URL.

O principal não consegue acessar a página do Console do Cloud sem o papel apropriado. Em vez disso, eles veem uma mensagem de erro como esta:

You don't have permissions to view logs.

Atribuir outros papéis ao mesmo principal

Conceda ao diretor o papel básico de Leitor (roles/viewer), além do papel de Visualizador de registros. O papel de Leitor concede acesso para ler todos os recursos e dados atuais do projeto.

  1. No Console do Cloud, acesse a página IAM.

    Acessar a página do IAM

  2. Localize o principal para quem você quer conceder outro papel e clique em Editar .
  3. No painel Editar permissões, clique em Adicionar novo papel.
  4. No menu suspenso Selecionar um papel, selecione Projeto e Visualizador. Clique em Salvar.

O principal agora tem um segundo papel do IAM.

Revogar os papéis concedidos ao principal

Para revogar os papéis que você concedeu ao principal nas etapas anteriores, faça o seguinte:

  1. Localize o principal que tem o papel que você quer revogar e clique em Editar .
  2. No painel Editar permissões, clique no ícone de exclusão próximo aos dois papéis concedidos anteriormente ao principal.
  3. Clique em Save.

Você removeu os dois papéis desse principal. Se ele tentar visualizar as páginas que podia acessar anteriormente, uma mensagem de erro será exibida.

Limpar

Para evitar cobranças na sua conta do Google Cloud pelos recursos usados nesta página, siga estas etapas.

  1. No Console do Cloud, acesse a página Gerenciar recursos:

    Acessar "Gerenciar recursos"

  2. Na lista de projetos, selecione o projeto que você quer excluir e clique em Excluir .
  3. Na caixa de diálogo, digite o ID do projeto e clique em Encerrar para excluí-lo.

A seguir