Rollen mithilfe von Clientbibliotheken zuweisen
Die ersten Schritte mit den IAM-Methoden der Resource Manager API in Ihrer bevorzugten Programmiersprache
Eine detaillierte Anleitung dazu finden Sie direkt in der Google Cloud Console. Klicken Sie dazu einfach auf Anleitung:
Hinweis
Google Cloud-Projekt erstellen
Für diese Kurzanleitung benötigen Sie ein neues Google Cloud-Projekt.
- Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
- Installieren Sie die Google Cloud CLI.
-
Führen Sie folgenden Befehl aus, um die gcloud CLI zu initialisieren:
gcloud init
-
Google Cloud-Projekt erstellen oder auswählen.
-
Erstellen Sie ein Google Cloud-Projekt:
gcloud projects create PROJECT_ID
-
Wählen Sie das von Ihnen erstellte Google Cloud-Projekt aus:
gcloud config set project PROJECT_ID
-
-
Aktivieren Sie die Resource Manager API:
gcloud services enable cloudresourcemanager.googleapis.com
-
Erstellen Sie lokale Anmeldedaten zur Authentifizierung für Ihr Google-Konto:
gcloud auth application-default login
-
Gewähren Sie Ihrem Google-Konto Rollen. Führen Sie den folgenden Befehl für jede der folgenden IAM-Rollen einmal aus:
roles/resourcemanager.projectIamAdmin
gcloud projects add-iam-policy-binding PROJECT_ID --member="user:EMAIL_ADDRESS" --role=ROLE
- Ersetzen Sie
PROJECT_ID
durch Ihre Projekt-ID. - Ersetzen Sie
EMAIL_ADDRESS
durch Ihre E-Mail-Adresse. - Ersetzen Sie
ROLE
durch jede einzelne Rolle.
- Ersetzen Sie
- Installieren Sie die Google Cloud CLI.
-
Führen Sie folgenden Befehl aus, um die gcloud CLI zu initialisieren:
gcloud init
-
Google Cloud-Projekt erstellen oder auswählen.
-
Erstellen Sie ein Google Cloud-Projekt:
gcloud projects create PROJECT_ID
-
Wählen Sie das von Ihnen erstellte Google Cloud-Projekt aus:
gcloud config set project PROJECT_ID
-
-
Aktivieren Sie die Resource Manager API:
gcloud services enable cloudresourcemanager.googleapis.com
-
Erstellen Sie lokale Anmeldedaten zur Authentifizierung für Ihr Google-Konto:
gcloud auth application-default login
-
Gewähren Sie Ihrem Google-Konto Rollen. Führen Sie den folgenden Befehl für jede der folgenden IAM-Rollen einmal aus:
roles/resourcemanager.projectIamAdmin
gcloud projects add-iam-policy-binding PROJECT_ID --member="user:EMAIL_ADDRESS" --role=ROLE
- Ersetzen Sie
PROJECT_ID
durch Ihre Projekt-ID. - Ersetzen Sie
EMAIL_ADDRESS
durch Ihre E-Mail-Adresse. - Ersetzen Sie
ROLE
durch jede einzelne Rolle.
- Ersetzen Sie
Clientbibliothek installieren
C#
Weitere Informationen zur Einrichtung der C#-Entwicklungsumgebung finden Sie im Einrichtungsleitfaden für die C#-Entwicklungsumgebung.
install-package Google.Apis.Iam.v1 install-package Google.Apis.CloudResourceManager.v1
Go
go get golang.org/x/oauth2/google go get google.golang.org/api/cloudresourcemanager/v1
Java
Weitere Informationen zur Einrichtung der Java-Entwicklungsumgebung finden Sie im Einrichtungsleitfaden für die Java-Entwicklungsumgebung.
Wenn Sie Maven verwenden, fügen Sie der Dateipom.xml
Folgendes hinzu:
Python
Weitere Informationen zur Einrichtung der Python-Entwicklungsumgebung finden Sie im Einrichtungsleitfaden für die Python-Entwicklungsumgebung.
pip install --upgrade google-api-python-client google-auth google-auth-httplib2
Zulassungsrichtlinie lesen, ändern und schreiben
Das Code-Snippet in dieser Kurzanleitung führt Folgendes aus:
- Initialisiert den Resource Manager-Dienst, der Google Cloud-Projekte verwaltet.
- Liest die Zulassungsrichtlinie für Ihr Projekt.
- Ändert die Zulassungsrichtlinie durch Zuweisen der Rolle des Logautors (
roles/logging.logWriter
) zu Ihrem Google-Konto. - Schreibt die aktualisierte Zulassungsrichtlinie.
- Gibt alle Hauptkonten mit der Rolle "Logautor" (
roles/logging.logWriter
) auf Projektebene aus. - Hebt die Rolle des Logautors auf.
Ersetzen Sie die folgenden Werte, bevor Sie das Code-Snippet ausführen:
your-project
: Die ID Ihres Projekts.your-member
: Die E-Mail-Adresse Ihres Google-Kontos mit dem Präfixuser:
. Beispiel:user:tanya@example.com
.
C#
Informationen zum Installieren und Verwenden der Clientbibliothek für Resource Manager finden Sie unter Resource Manager-Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Resource Manager C# API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Resource Manager zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Go
Informationen zum Installieren und Verwenden der Clientbibliothek für Resource Manager finden Sie unter Resource Manager-Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Resource Manager Go API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Resource Manager zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Java
Informationen zum Installieren und Verwenden der Clientbibliothek für Resource Manager finden Sie unter Resource Manager-Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Resource Manager Java API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Resource Manager zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Informationen zum Installieren und Verwenden der Clientbibliothek für Resource Manager finden Sie unter Resource Manager-Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Resource Manager Python API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Resource Manager zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Glückwunsch! Sie haben die IAM-Methoden in der Resource Manager API verwendet, um den Zugriff für ein Projekt zu ändern.
Wie ist es gelaufen?
Bereinigen
-
Optional: Widerrufen Sie die von Ihnen erstellten Anmeldedaten für die Authentifizierung und löschen Sie die lokale Datei mit den Anmeldedaten:
gcloud auth application-default revoke
-
Optional: Widerrufen Sie Anmeldedaten von der gcloud-CLI.
gcloud auth revoke
Nächste Schritte
- Mehr über die Funktionsweise von IAM erfahren
- Mehr über das Gewähren, Ändern und Entziehen des Zugriffs erfahren
- Zugriffsprobleme mithilfe der Richtlinien-Fehlerbehebung beheben