Concedi ruoli utilizzando le librerie client
Scopri come iniziare a utilizzare i metodi IAM dell'API Resource Manager nel tuo linguaggio di programmazione preferito.
Per seguire le indicazioni dettagliate per questa attività direttamente nella console Google Cloud, fai clic su Aiuto:
Prima di iniziare
Creare un progetto Google Cloud
Per questa guida rapida è necessario un nuovo progetto Google Cloud.
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
- Installa Google Cloud CLI.
-
Per initialize gcloud CLI, esegui questo comando:
gcloud init
-
Crea o seleziona un progetto Google Cloud.
-
Crea un progetto Google Cloud:
gcloud projects create PROJECT_ID
Sostituisci
PROJECT_ID
con un nome per il progetto Google Cloud che stai creando. -
Seleziona il progetto Google Cloud che hai creato:
gcloud config set project PROJECT_ID
Sostituisci
PROJECT_ID
con il nome del tuo progetto Google Cloud.
-
-
Attiva l'API Resource Manager.
gcloud services enable cloudresourcemanager.googleapis.com
-
Crea credenziali di autenticazione locali per il tuo Account Google:
gcloud auth application-default login
-
Concedi i ruoli al tuo Account Google. Esegui questo comando una volta per ciascuno dei seguenti ruoli IAM:
roles/resourcemanager.projectIamAdmin
gcloud projects add-iam-policy-binding PROJECT_ID --member="user:EMAIL_ADDRESS" --role=ROLE
- Sostituisci
PROJECT_ID
con l'ID progetto. - Sostituisci
EMAIL_ADDRESS
con il tuo indirizzo email. - Sostituisci
ROLE
con ogni singolo ruolo.
- Sostituisci
- Installa Google Cloud CLI.
-
Per initialize gcloud CLI, esegui questo comando:
gcloud init
-
Crea o seleziona un progetto Google Cloud.
-
Crea un progetto Google Cloud:
gcloud projects create PROJECT_ID
Sostituisci
PROJECT_ID
con un nome per il progetto Google Cloud che stai creando. -
Seleziona il progetto Google Cloud che hai creato:
gcloud config set project PROJECT_ID
Sostituisci
PROJECT_ID
con il nome del tuo progetto Google Cloud.
-
-
Attiva l'API Resource Manager.
gcloud services enable cloudresourcemanager.googleapis.com
-
Crea credenziali di autenticazione locali per il tuo Account Google:
gcloud auth application-default login
-
Concedi i ruoli al tuo Account Google. Esegui questo comando una volta per ciascuno dei seguenti ruoli IAM:
roles/resourcemanager.projectIamAdmin
gcloud projects add-iam-policy-binding PROJECT_ID --member="user:EMAIL_ADDRESS" --role=ROLE
- Sostituisci
PROJECT_ID
con l'ID progetto. - Sostituisci
EMAIL_ADDRESS
con il tuo indirizzo email. - Sostituisci
ROLE
con ogni singolo ruolo.
- Sostituisci
installa la libreria client
C#
Per saperne di più sulla configurazione dell'ambiente di sviluppo C#, consulta la Guida alla configurazione dell'ambiente di sviluppo C#.
install-package Google.Apis.Iam.v1 install-package Google.Apis.CloudResourceManager.v1
Go
go get golang.org/x/oauth2/google go get google.golang.org/api/cloudresourcemanager/v1
Java
Per ulteriori informazioni sulla configurazione dell'ambiente di sviluppo Java, consulta la Guida alla configurazione dell'ambiente di sviluppo Java.
Se utilizzi Maven, aggiungilo al tuo filepom.xml
.
Python
Per saperne di più sulla configurazione dell'ambiente di sviluppo Python, consulta la Guida alla configurazione dell'ambiente di sviluppo Python.
pip install --upgrade google-api-python-client google-auth google-auth-httplib2
Lettura, modifica e scrittura di un criterio di autorizzazione
Lo snippet di codice in questa guida rapida:
- Inizializza il servizio Resource Manager, che gestisce i progetti Google Cloud.
- Legge il criterio di autorizzazione per il tuo progetto.
- Modifica il criterio di autorizzazione concedendo il ruolo Autore log
(
roles/logging.logWriter
) al tuo Account Google. - Scrive il criterio di autorizzazione aggiornato.
- Stampa tutte le entità con il ruolo di Writer log (
roles/logging.logWriter
) a livello di progetto. - Revoca il ruolo di Writer log.
Sostituisci i seguenti valori prima di eseguire lo snippet di codice:
your-project
: l'ID del progetto.your-member
: l'indirizzo email del tuo Account Google, con il prefissouser:
. Ad esempio,user:tanya@example.com
.
C#
Per scoprire come installare e utilizzare la libreria client per Resource Manager, consulta librerie client di Resource Manager. Per saperne di più, consulta la documentazione di riferimento dell'API C# di Resource Manager.
Per eseguire l'autenticazione in Resource Manager, configura le Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Go
Per scoprire come installare e utilizzare la libreria client per Resource Manager, consulta librerie client di Resource Manager. Per saperne di più, consulta la documentazione di riferimento dell'API Go di Resource Manager.
Per eseguire l'autenticazione in Resource Manager, configura le Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per scoprire come installare e utilizzare la libreria client per Resource Manager, consulta librerie client di Resource Manager. Per saperne di più, consulta la documentazione di riferimento dell'API Java di Resource Manager.
Per eseguire l'autenticazione in Resource Manager, configura le Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Python
Per scoprire come installare e utilizzare la libreria client per Resource Manager, consulta librerie client di Resource Manager. Per saperne di più, consulta la documentazione di riferimento dell'API Python di Resource Manager.
Per eseguire l'autenticazione in Resource Manager, configura le Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Complimenti! Hai usato i metodi IAM nell'API Resource Manager per modificare l'accesso a un progetto.
Com'è andata?
Esegui la pulizia
-
Facoltativo: revoca le credenziali di autenticazione che hai creato ed elimina il file delle credenziali locale.
gcloud auth application-default revoke
-
Facoltativo: revoca le credenziali dallgcloud CLI.
gcloud auth revoke
Passaggi successivi
- Scopri come funziona IAM.
- Scopri di più su come concedere, modificare e revocare l'accesso.
- Risolvi i problemi di accesso con lo strumento per la risoluzione dei problemi relativi ai criteri.