Memberikan peran menggunakan library klien
Pelajari cara memulai metode IAM dari Resource Manager API dalam bahasa pemrograman favorit Anda.
Untuk mengikuti panduan langkah demi langkah tugas ini langsung di konsol Google Cloud, klik Pandu saya:
Sebelum memulai
Membuat project Google Cloud
Untuk panduan memulai ini, Anda memerlukan project Google Cloud baru.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
Create or select a Google Cloud project.
-
Create a Google Cloud project:
gcloud projects create PROJECT_ID
Replace
PROJECT_ID
with a name for the Google Cloud project you are creating. -
Select the Google Cloud project that you created:
gcloud config set project PROJECT_ID
Replace
PROJECT_ID
with your Google Cloud project name.
-
-
Enable the Resource Manager API:
gcloud services enable cloudresourcemanager.googleapis.com
-
Create local authentication credentials for your user account:
gcloud auth application-default login
-
Grant roles to your user account. Run the following command once for each of the following IAM roles:
roles/resourcemanager.projectIamAdmin
gcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE
- Replace
PROJECT_ID
with your project ID. -
Replace
USER_IDENTIFIER
with the identifier for your user account. For example,user:myemail@example.com
. - Replace
ROLE
with each individual role.
- Replace
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
Create or select a Google Cloud project.
-
Create a Google Cloud project:
gcloud projects create PROJECT_ID
Replace
PROJECT_ID
with a name for the Google Cloud project you are creating. -
Select the Google Cloud project that you created:
gcloud config set project PROJECT_ID
Replace
PROJECT_ID
with your Google Cloud project name.
-
-
Enable the Resource Manager API:
gcloud services enable cloudresourcemanager.googleapis.com
-
Create local authentication credentials for your user account:
gcloud auth application-default login
-
Grant roles to your user account. Run the following command once for each of the following IAM roles:
roles/resourcemanager.projectIamAdmin
gcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE
- Replace
PROJECT_ID
with your project ID. -
Replace
USER_IDENTIFIER
with the identifier for your user account. For example,user:myemail@example.com
. - Replace
ROLE
with each individual role.
- Replace
Menginstal library klien
C#
Untuk informasi selengkapnya tentang menyiapkan lingkungan pengembangan C#, lihat Panduan Penyiapan Lingkungan Pengembangan C#.
install-package Google.Apis.Iam.v1 install-package Google.Apis.CloudResourceManager.v1
Go
go get golang.org/x/oauth2/google go get google.golang.org/api/cloudresourcemanager/v1
Java
Untuk mengetahui informasi selengkapnya tentang cara menyiapkan lingkungan pengembangan Java, lihat Panduan Penyiapan Lingkungan Pengembangan Java.
Jika Anda menggunakan Maven, tambahkan ini ke filepom.xml
.
Python
Untuk informasi selengkapnya tentang menyiapkan lingkungan pengembangan Python, lihat Panduan Penyiapan Lingkungan Pengembangan Python.
pip install --upgrade google-api-python-client google-auth google-auth-httplib2
Membaca, mengubah, dan menulis kebijakan izin
Cuplikan kode dalam panduan memulai ini berfungsi sebagai berikut:
- Melakukan inisialisasi layanan Resource Manager, yang mengelola project Google Cloud.
- Membaca kebijakan izin untuk project Anda.
- Mengubah kebijakan izin dengan memberikan peran Penulis Log
(
roles/logging.logWriter
) ke Akun Google Anda. - Menulis kebijakan izin yang diperbarui.
- Mencetak semua akun utama yang memiliki peran Penulis Log
(
roles/logging.logWriter
) di level project. - Mencabut peran Penulis Log.
Ganti nilai berikut sebelum menjalankan cuplikan kode:
your-project
: ID project Anda.your-member
: Alamat email untuk akun pengguna Anda. Contoh,user:my-user@example.com
.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Resource Manager, lihat library klien Resource Manager. Untuk informasi selengkapnya, lihat Dokumentasi referensi Resource Manager C# API.
Untuk mengautentikasi ke Resource Manager, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Resource Manager, lihat library klien Resource Manager. Untuk informasi selengkapnya, lihat Dokumentasi referensi Resource Manager Go API.
Untuk mengautentikasi ke Resource Manager, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Resource Manager, lihat library klien Resource Manager. Untuk informasi selengkapnya, lihat Dokumentasi referensi Resource Manager Java API.
Untuk mengautentikasi ke Resource Manager, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Resource Manager, lihat library klien Resource Manager. Untuk informasi selengkapnya, lihat Dokumentasi referensi Resource Manager Python API.
Untuk mengautentikasi ke Resource Manager, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Selamat! Anda telah menggunakan metode IAM di Resource Manager API untuk mengubah akses suatu project.
Bagaimana hasilnya?
Pembersihan
-
Optional: Revoke the authentication credentials that you created, and delete the local credential file.
gcloud auth application-default revoke
-
Optional: Revoke credentials from the gcloud CLI.
gcloud auth revoke
Langkah selanjutnya
- Baca tentang cara kerja IAM.
- Pelajari lebih lanjut cara memberikan, mengubah, dan mencabut akses.
- Memecahkan masalah akses menggunakan Pemecah Masalah Kebijakan.