Certains fournisseurs de services utilisent un compte de service pour fournir des fonctionnalités supplémentaires à leur logiciel. Ils peuvent fournir un accès à une page qui explique les rôles IAM (Identity and Access Management) dont le compte de service a besoin et que vous utilisez pour attribuer ces rôles aux comptes de service. Vous pouvez révoquer cet accès à tout moment.
Si vous annulez votre achat, vous devez révoquer manuellement l'accès et supprimer toutes les ressources créées pour le compte de service.
Avant de commencer
Vous devez disposer du rôle Propriétaire (
roles/owner) OUVous devez disposer des autorisations
resourcemanager.projects.getIamPolicyETresourcemanager.projects.setIamPolicy.Vérifiez auprès de l'administrateur de l'organisation que vous pouvez attribuer des rôles IAM aux comptes de service à travers les projets ou organisations. Pour en savoir plus sur les restrictions pouvant être appliquées à votre organisation, consultez la sectionRestreindre les identités par domaine ou Désactiver l'association de comptes de service à des ressources situées dans d'autres projets.
Accorder l'accès à un compte de service
Accorde les rôles répertoriés sur la page au compte de service pour tous les projets regroupés sur la page.
Ouvrez le lien fourni par votre fournisseur de services. Il se trouve généralement dans la console de gestion de l'application.
Examinez les rôles que votre fournisseur souhaite que le compte de service possède.
Pour choisir un projet, cliquez sur Sélectionner un projet. Si l'application est incluse dans plusieurs projets auxquels vous avez accès, vous pouvez sélectionner tous ces projets. Si un projet est grisé, vous ne disposez pas des droits d'accès suffisants pour y accorder l'accès au compte de service.
Si vous ne souhaitez pas accorder l'accès au compte de service, cliquez sur Retirer pour le supprimer de la liste.
Cliquez sur Accorder.
Les rôles répertoriés sont attribués au compte de service pour tous les projets répertoriés dans la section Projet avec accès autorisé.
Supprimer l'accès à votre application
Vous pouvez révoquer l'accès d'un compte de service à l'application à tout moment.
Ouvrez le lien fourni par vos fournisseurs de services. Il se trouve généralement dans la console de gestion de l'application.
Cliquez sur Sélectionner un projet, puis sélectionnez le projet auquel le compte de service ne doit plus accéder. Si un projet est grisé, vous ne disposez pas des droits d'accès suffisants pour y accorder un accès au compte de service.
Dans la liste Projet avec accès accordé, cliquez sur Supprimer l'accès à côté du compte de service auquel vous ne souhaitez plus accorder l'accès à votre projet.
Vous pouvez accorder l'accès au compte de service une fois qu'il a été révoqué.
Si vous supprimez définitivement l'accès à votre application, consultez la documentation de votre fournisseur de services pour vous assurer de supprimer toutes les ressources créées pour le compte de service.
Supprimer manuellement l'accès à votre application
Si vous souhaitez révoquer manuellement l'accès d'un compte de service ou si vous avez annulé votre achat, accédez à la page IAM de la console.
Pour en savoir plus, consultez la documentation IAM sur Attribuer, modifier et révoquer les accès des utilisateurs.
Si vous supprimez définitivement l'accès à votre application, consultez la documentation de votre fournisseur de services pour vous assurer de supprimer toutes les ressources créées pour le compte de service.
Vérifier les rôles de compte de service
Pour vérifier l'accès accordé ou supprimé à un compte de service, ouvrez la page IAM dans la console et recherchez le compte de service. Assurez-vous que les rôles listés correspondent aux rôles attribués au compte de service.