使用客户端库授予角色
了解如何以您喜爱的编程语言开始使用 Resource Manager API 中的 IAM 方法。
如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导,请点击操作演示:
准备工作
创建 Google Cloud 项目
在此快速入门中,您需要一个新的 Google Cloud 项目。
- 登录您的 Google Cloud 帐号。如果您是 Google Cloud 新手,请创建一个帐号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
- 安装 Google Cloud CLI。
-
如需初始化 gcloud CLI,请运行以下命令:
gcloud init
-
创建或选择 Google Cloud 项目。
-
创建 Google Cloud 项目:
gcloud projects create PROJECT_ID
-
选择您创建的 Google Cloud 项目:
gcloud config set project PROJECT_ID
-
-
Enable the Resource Manager API:
gcloud services enable cloudresourcemanager.googleapis.com
-
为您的 Google 帐号创建本地身份验证凭据:
gcloud auth application-default login
-
向您的 Google 帐号授予角色。对以下每个 IAM 角色运行以下命令一次:
roles/resourcemanager.projectIamAdmin
gcloud projects add-iam-policy-binding PROJECT_ID --member="user:EMAIL_ADDRESS" --role=ROLE
- 将
PROJECT_ID
替换为您的项目 ID。 - 将
EMAIL_ADDRESS
替换为您的电子邮件地址。 - 将
ROLE
替换为每个角色。
- 将
- 安装 Google Cloud CLI。
-
如需初始化 gcloud CLI,请运行以下命令:
gcloud init
-
创建或选择 Google Cloud 项目。
-
创建 Google Cloud 项目:
gcloud projects create PROJECT_ID
-
选择您创建的 Google Cloud 项目:
gcloud config set project PROJECT_ID
-
-
Enable the Resource Manager API:
gcloud services enable cloudresourcemanager.googleapis.com
-
为您的 Google 帐号创建本地身份验证凭据:
gcloud auth application-default login
-
向您的 Google 帐号授予角色。对以下每个 IAM 角色运行以下命令一次:
roles/resourcemanager.projectIamAdmin
gcloud projects add-iam-policy-binding PROJECT_ID --member="user:EMAIL_ADDRESS" --role=ROLE
- 将
PROJECT_ID
替换为您的项目 ID。 - 将
EMAIL_ADDRESS
替换为您的电子邮件地址。 - 将
ROLE
替换为每个角色。
- 将
安装客户端库
C#
如需详细了解如何设置 C# 开发环境,请参阅 C# 开发环境设置指南。
install-package Google.Apis.Iam.v1 install-package Google.Apis.CloudResourceManager.v1
Go
go get golang.org/x/oauth2/google go get google.golang.org/api/cloudresourcemanager/v1
Java
如需详细了解如何设置 Java 开发环境,请参阅 Java 开发环境设置指南。
如果您使用的是 Maven,请将其添加到您的pom.xml
文件中。
Python
如需详细了解如何设置 Python 开发环境,请参阅 Python 开发环境设置指南。
pip install --upgrade google-api-python-client google-auth google-auth-httplib2
读取、修改和写入允许政策
本快速入门中的代码段会执行以下操作:
- 初始化用于管理 Google Cloud 项目的 Resource Manager 服务。
- 读取项目的允许政策。
- 通过将 Log Writer 角色 (
roles/logging.logWriter
) 授予您的 Google 账号来修改允许政策。 - 写入更新后的允许政策。
- 输出项目级层具有 Log Writer 角色 (
roles/logging.logWriter
) 的所有主账号。 - 撤消 Log Writer 角色。
在运行代码段之前替换以下值:
your-project
:您的项目的 ID。your-member
:您的 Google 账号的电子邮件地址和前缀user:
的组合。例如user:tanya@example.com
。
C#
如需了解如何安装和使用 Resource Manager 客户端库,请参阅 Resource Manager 客户端库。如需了解详情,请参阅 Resource Manager C# API 参考文档。
如需向 Resource Manager 进行身份验证,请设置应用默认凭据。 如需了解详情,请参阅为本地开发环境设置身份验证。
Go
如需了解如何安装和使用 Resource Manager 客户端库,请参阅 Resource Manager 客户端库。如需了解详情,请参阅 Resource Manager Go API 参考文档。
如需向 Resource Manager 进行身份验证,请设置应用默认凭据。 如需了解详情,请参阅为本地开发环境设置身份验证。
Java
如需了解如何安装和使用 Resource Manager 客户端库,请参阅 Resource Manager 客户端库。如需了解详情,请参阅 Resource Manager Java API 参考文档。
如需向 Resource Manager 进行身份验证,请设置应用默认凭据。 如需了解详情,请参阅为本地开发环境设置身份验证。
Python
如需了解如何安装和使用 Resource Manager 客户端库,请参阅 Resource Manager 客户端库。如需了解详情,请参阅 Resource Manager Python API 参考文档。
如需向 Resource Manager 进行身份验证,请设置应用默认凭据。 如需了解详情,请参阅为本地开发环境设置身份验证。
恭喜!您使用了 Resource Manager API 中的 IAM 方法来修改项目的访问权限。
结果怎么样?
清理
-
可选:撤消您创建的身份验证凭据,并删除本地凭据文件。
gcloud auth application-default revoke
-
可选:从 gcloud CLI 撤消凭据。
gcloud auth revoke
后续步骤
- 了解 IAM 的工作原理。
- 详细了解如何授予、更改和撤消访问权限。
- 使用政策问题排查工具排查访问权限问题。