Otorga roles mediante bibliotecas cliente
Aprende cómo comenzar a usar los métodos de IAM desde la API de Resource Manager en tu lenguaje de programación favorito.
Para seguir la guía paso a paso en esta tarea directamente en la consola de Google Cloud, haz clic en Guiarme:
Antes de comenzar
Crea un proyecto de Google Cloud
Para esta guía de inicio rápido, necesitas un proyecto nuevo de Google Cloud.
- Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
- Instala Google Cloud CLI.
-
Para inicializar la CLI de gcloud, ejecuta el siguiente comando:
gcloud init
-
Crea o selecciona un proyecto de Google Cloud.
-
Crea un proyecto de Google Cloud:
gcloud projects create PROJECT_ID
-
Selecciona el proyecto de Google Cloud que creaste:
gcloud config set project PROJECT_ID
-
-
Habilita la API de Resource Manager:
gcloud services enable cloudresourcemanager.googleapis.com
-
Crea credenciales de autenticación locales para tu Cuenta de Google:
gcloud auth application-default login
-
Otorga roles a tu Cuenta de Google. Ejecuta el siguiente comando una vez para cada uno de los siguientes roles de IAM:
roles/resourcemanager.projectIamAdmin
gcloud projects add-iam-policy-binding PROJECT_ID --member="user:EMAIL_ADDRESS" --role=ROLE
- Reemplaza
PROJECT_ID
con el ID del proyecto. - Reemplaza
EMAIL_ADDRESS
por tu dirección de correo electrónico. - Reemplaza
ROLE
por cada rol individual.
- Reemplaza
- Instala Google Cloud CLI.
-
Para inicializar la CLI de gcloud, ejecuta el siguiente comando:
gcloud init
-
Crea o selecciona un proyecto de Google Cloud.
-
Crea un proyecto de Google Cloud:
gcloud projects create PROJECT_ID
-
Selecciona el proyecto de Google Cloud que creaste:
gcloud config set project PROJECT_ID
-
-
Habilita la API de Resource Manager:
gcloud services enable cloudresourcemanager.googleapis.com
-
Crea credenciales de autenticación locales para tu Cuenta de Google:
gcloud auth application-default login
-
Otorga roles a tu Cuenta de Google. Ejecuta el siguiente comando una vez para cada uno de los siguientes roles de IAM:
roles/resourcemanager.projectIamAdmin
gcloud projects add-iam-policy-binding PROJECT_ID --member="user:EMAIL_ADDRESS" --role=ROLE
- Reemplaza
PROJECT_ID
con el ID del proyecto. - Reemplaza
EMAIL_ADDRESS
por tu dirección de correo electrónico. - Reemplaza
ROLE
por cada rol individual.
- Reemplaza
Instala la biblioteca cliente
C#
Para obtener más información sobre la configuración de tu entorno de desarrollo de C#, consulta la Guía de configuración del entorno de desarrollo de C#.
install-package Google.Apis.Iam.v1 install-package Google.Apis.CloudResourceManager.v1
Go
go get golang.org/x/oauth2/google go get google.golang.org/api/cloudresourcemanager/v1
Java
Para obtener más información sobre la configuración de tu entorno de desarrollo de Java, consulta Guía de configuración del entorno de desarrollo de Java.
Si usas Maven, agrega lo siguiente a tu archivopom.xml
.
Python
Para obtener más información sobre la configuración de tu entorno de programación de Python, consulta la guía de configuración del entorno de desarrollo de Python.
pip install --upgrade google-api-python-client google-auth google-auth-httplib2
Lee, modifica y escribe una política de permisos
Con el fragmento de código de esta guía de inicio rápido, sucede lo siguiente:
- Se inicializa el servicio de Resource Manager, que administra proyectos de Google Cloud.
- Lee la política de permisos de tu proyecto.
- Modifica la política de permisos mediante el otorgamiento del rol Log Writer (
roles/logging.logWriter
) a tu Cuenta de Google. - Escribe la política de permisos actualizada.
- Se imprimen todos los principales que tienen la función de escritor de registros (
roles/logging.logWriter
) a nivel de proyecto. - Se revoca la función de escritor de registros.
Se reemplazan los siguientes valores antes de ejecutar el fragmento de código:
your-project
: Es el ID del proyectoyour-member
: Es la dirección de correo electrónico de la Cuenta de Google, con el prefijouser:
. Por ejemplo,user:tanya@example.com
.
C#
Si deseas obtener información sobre cómo instalar y usar la biblioteca cliente de Resource Manager, consulta las bibliotecas cliente de Resource Manager. Para obtener más información, consulta la Documentación de referencia de la API de Resource ManagerC#.
Para autenticarte en Resource Manager, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Go
Si deseas obtener información sobre cómo instalar y usar la biblioteca cliente de Resource Manager, consulta las bibliotecas cliente de Resource Manager. Para obtener más información, consulta la Documentación de referencia de la API de Resource ManagerGo.
Para autenticarte en Resource Manager, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Java
Si deseas obtener información sobre cómo instalar y usar la biblioteca cliente de Resource Manager, consulta las bibliotecas cliente de Resource Manager. Para obtener más información, consulta la Documentación de referencia de la API de Resource ManagerJava.
Para autenticarte en Resource Manager, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Python
Si deseas obtener información sobre cómo instalar y usar la biblioteca cliente de Resource Manager, consulta las bibliotecas cliente de Resource Manager. Para obtener más información, consulta la Documentación de referencia de la API de Resource ManagerPython.
Para autenticarte en Resource Manager, configura las credenciales predeterminadas de la aplicación. Si deseas obtener más información, consulta Configura la autenticación para un entorno de desarrollo local.
Felicitaciones Usaste los métodos de IAM en la API de Resource Manager para modificar el acceso de un proyecto.
¿Cómo te fue?
Realiza una limpieza
-
Opcional: Revoca las credenciales de autenticación que creaste y borra el archivo local de credenciales.
gcloud auth application-default revoke
-
Opcional: Revoca las credenciales de la CLI de gcloud.
gcloud auth revoke
¿Qué sigue?
- Obtén más información sobre cómo funciona IAM.
- Obtén más información sobre cómo otorgar, cambiar y revocar el acceso a los recursos.
- Soluciona los problemas de acceso con el Solucionador de problemas de políticas.