Certains fournisseurs de services utilisent un compte de service pour fournir des fonctionnalités supplémentaires à leur logiciel. Ils peuvent fournir l'accès à une page expliquant les rôles IAM (Identity and Access Management) requis par le compte de service et que vous utilisez pour attribuer ces rôles aux comptes de service. Vous pouvez révoquer cet accès à tout moment.
Si vous annulez votre achat, vous devez révoquer manuellement l'accès et supprimer toutes les ressources créées pour le compte de service.
Avant de commencer
Vous devez disposer du rôle Propriétaire (
roles/owner), OUVous devez disposer des autorisations
resourcemanager.projects.getIamPolicyETresourcemanager.projects.setIamPolicy.Vérifiez auprès de l'administrateur de l'organisation que vous pouvez attribuer des rôles IAM aux comptes de service à travers les projets ou organisations. Pour en savoir plus sur les restrictions pouvant être appliquées à votre organisation, consultez la sectionRestreindre les identités par domaine ou Désactiver l'association de comptes de service à des ressources situées dans d'autres projets.
Accorder l'accès à un compte de service
Accorde les rôles répertoriés sur la page au compte de service pour tous les projets regroupés sur la page.
Ouvrez le lien fourni par votre fournisseur de services. Elle se trouve généralement dans la console de gestion de l'application.
Examinez les rôles que votre fournisseur souhaite attribuer au compte de service.
Pour choisir un projet, cliquez sur Sélectionner un projet. Si l'application est incluse dans plusieurs projets auxquels vous avez accès, vous pouvez sélectionner tous ces projets. Si un projet est grisé, cela signifie que vous ne disposez pas des droits suffisants pour autoriser le compte de service à y accéder.
Si vous ne souhaitez pas accorder l'accès au compte de service, cliquez sur Retirer pour le supprimer de la liste.
Cliquez sur Accorder.
Les rôles répertoriés sont attribués au compte de service pour tous les projets répertoriés dans la section Projet avec accès autorisé.
Supprimer l'accès à votre appli
Vous pouvez révoquer l'accès d'un compte de service à l'application à tout moment.
Ouvrez le lien fourni par vos fournisseurs de services. Elle se trouve généralement dans la console de gestion de l'application.
Cliquez sur Sélectionner un projet, puis sélectionnez le projet auquel vous ne souhaitez plus que le compte de service accède. Si un projet est grisé, cela signifie que vous ne disposez pas des droits suffisants pour autoriser le compte de service à y accéder.
Dans la liste Projet avec accès autorisé, cliquez sur Supprimer l'accès à côté du compte de service auquel vous ne souhaitez plus avoir accès.
Une fois l'accès révoqué, vous pouvez accorder l'accès au compte de service.
Si vous supprimez définitivement l'accès à votre application, consultez la documentation de votre fournisseur de services pour vous assurer de supprimer toutes les ressources créées pour le compte de service.
Supprimer manuellement l'accès à votre appli
Si vous souhaitez révoquer manuellement l'accès d'un compte de service ou si vous avez annulé votre achat, utilisez la page IAM de la console.
Pour en savoir plus, consultez la documentation IAM sur Attribuer, modifier et révoquer les accès des utilisateurs.
Si vous supprimez définitivement l'accès à votre application, consultez la documentation de votre fournisseur de services pour vous assurer de supprimer toutes les ressources créées pour le compte de service.
Vérifier les rôles des comptes de service
Pour vérifier l'accès accordé ou supprimé à un compte de service, ouvrez la page IAM dans la console et recherchez le compte de service. Assurez-vous que les rôles répertoriés correspondent à ceux attribués au compte de service.