Escribe una política de permisos mediante bibliotecas cliente
Aprende cómo comenzar a usar los métodos de IAM desde la API de Resource Manager en tu lenguaje de programación favorito.
Para obtener una guía paso a paso sobre esta tarea directamente en Cloud Console, haz clic en Guiarme:
En las siguientes secciones, se explican los mismos pasos que cuando se hace clic en Guiarme.
Antes de comenzar
Crea un proyecto de Google Cloud
Para esta guía de inicio rápido, necesitas un proyecto nuevo de Google Cloud.
- Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
-
En Google Cloud Console, en la página del selector de proyectos, haz clic en Crear proyecto para comenzar a crear un proyecto de Google Cloud nuevo.
-
Habilita la API de Resource Manager.
-
Crear una cuenta de servicio:
-
En Cloud Console, ve a la página Crear cuenta de servicio.
Ve a Crear cuenta de servicio - Selecciona tu proyecto.
-
Ingresa un nombre en el campo Nombre de cuenta de servicio. Cloud Console completa el campo ID de cuenta de servicio según este nombre.
Opcional: en el campo Descripción de la cuenta de servicio, ingresa una descripción. Por ejemplo,
Service account for quickstart
. - Haz clic en Crear y continuar.
-
Para proporcionar acceso a tu proyecto, otorga los siguientes roles a tu cuenta de servicio: Project IAM Admin .
En la lista Seleccionar un rol, elige un rol.
Para obtener roles adicionales, haz clic en
Agregar otro rol y agrega cada rol adicional. - Haga clic en Continuar.
-
Haz clic en Listo para terminar de crear la cuenta de servicio.
No cierres la ventana del navegador. La usarás en la próxima tarea.
-
-
Para crear una clave de cuenta de servicio, haz lo siguiente:
- En Cloud Console, haz clic en la dirección de correo electrónico de la cuenta de servicio que creaste.
- Haga clic en Claves.
- Haz clic en Agregar clave y, luego, en Crear clave nueva.
- Haga clic en Crear. Se descargará un archivo de claves JSON en tu computadora.
- Haga clic en Cerrar.
-
Configura la variable de entorno
GOOGLE_APPLICATION_CREDENTIALS
en la ruta del archivo JSON que contiene la clave de tu cuenta de servicio. Esta variable solo se aplica a la sesión actual de shell. Por lo tanto, si abres una sesión nueva, deberás volver a configurar la variable. -
En Google Cloud Console, en la página del selector de proyectos, haz clic en Crear proyecto para comenzar a crear un proyecto de Google Cloud nuevo.
-
Habilita la API de Resource Manager.
-
Crear una cuenta de servicio:
-
En Cloud Console, ve a la página Crear cuenta de servicio.
Ve a Crear cuenta de servicio - Selecciona tu proyecto.
-
Ingresa un nombre en el campo Nombre de cuenta de servicio. Cloud Console completa el campo ID de cuenta de servicio según este nombre.
Opcional: en el campo Descripción de la cuenta de servicio, ingresa una descripción. Por ejemplo,
Service account for quickstart
. - Haz clic en Crear y continuar.
-
Para proporcionar acceso a tu proyecto, otorga los siguientes roles a tu cuenta de servicio: Project IAM Admin .
En la lista Seleccionar un rol, elige un rol.
Para obtener roles adicionales, haz clic en
Agregar otro rol y agrega cada rol adicional. - Haga clic en Continuar.
-
Haz clic en Listo para terminar de crear la cuenta de servicio.
No cierres la ventana del navegador. La usarás en la próxima tarea.
-
-
Para crear una clave de cuenta de servicio, haz lo siguiente:
- En Cloud Console, haz clic en la dirección de correo electrónico de la cuenta de servicio que creaste.
- Haga clic en Claves.
- Haz clic en Agregar clave y, luego, en Crear clave nueva.
- Haga clic en Crear. Se descargará un archivo de claves JSON en tu computadora.
- Haga clic en Cerrar.
-
Configura la variable de entorno
GOOGLE_APPLICATION_CREDENTIALS
en la ruta del archivo JSON que contiene la clave de tu cuenta de servicio. Esta variable solo se aplica a la sesión actual de shell. Por lo tanto, si abres una sesión nueva, deberás volver a configurar la variable.
Instala la biblioteca cliente
C#
Para obtener más información sobre la configuración de tu entorno de desarrollo de C#, consulta la Guía de configuración del entorno de desarrollo de C#.
install-package Google.Apis.Iam.v1 install-package Google.Apis.CloudResourceManager.v1
Go
go get golang.org/x/oauth2/google go get google.golang.org/api/cloudresourcemanager/v1
Java
Para obtener más información sobre la configuración de tu entorno de desarrollo de Java, consulta Guía de configuración del entorno de desarrollo de Java.
Si usas Maven, agrega lo siguiente a tu archivopom.xml
.
Python
Para obtener más información sobre la configuración de tu entorno de programación de Python, consulta la guía de configuración del entorno de desarrollo de Python.
pip install --upgrade google-api-python-client google-auth google-auth-httplib2
Lee, modifica y escribe una política de permisos
Con el fragmento de código de esta guía de inicio rápido, sucede lo siguiente:
- Se inicializa el servicio de Resource Manager, que administra proyectos de Google Cloud.
- Lee la política de permisos de tu proyecto.
- Modifica la política de permisos mediante el otorgamiento del rol Log Writer (
roles/logging.logWriter
) a tu Cuenta de Google. - Escribe la política de permisos actualizada.
- Se imprimen todos los principales que tienen la función de escritor de registros (
roles/logging.logWriter
) a nivel de proyecto. - Se revoca la función de escritor de registros.
Se reemplazan los siguientes valores antes de ejecutar el fragmento de código:
your-project
: Es el ID del proyectoyour-member
: Es la dirección de correo electrónico de la Cuenta de Google, con el prefijouser:
. Por ejemplo,user:tanya@example.com
.
C#
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Resource Manager, consulta las bibliotecas cliente de Resource Manager. Para obtener más información, consulta la documentación de referencia de la API de Resource Manager para C#.
Go
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Resource Manager, consulta las bibliotecas cliente de Resource Manager. Para obtener más información, consulta la documentación de referencia de la API de Resource Manager para Go.
Java
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Resource Manager, consulta las bibliotecas cliente de Resource Manager. Para obtener más información, consulta la documentación de referencia de la API de Resource Manager para Java.
Python
Para obtener información sobre cómo instalar y usar la biblioteca cliente de Resource Manager, consulta las bibliotecas cliente de Resource Manager. Para obtener más información, consulta la documentación de referencia de la API de Resource Manager para Python.
Felicitaciones. Usaste los métodos de IAM en la API de Resource Manager para modificar el acceso de un proyecto.
¿Cómo te fue?
Limpia
- Usa Cloud Console para borrar tu proyecto si no lo necesitas.
¿Qué sigue?
- Obtén más información sobre cómo funciona IAM.
- Obtén más información sobre cómo otorgar, cambiar y revocar el acceso a los recursos.
- Soluciona los problemas de acceso con el Solucionador de problemas de políticas.