Concedi un ruolo IAM utilizzando la console Google Cloud

Scopri come utilizzare la console Google Cloud per concedere i ruoli IAM alle entità a livello di progetto.

Guarda il seguente video per una rapida procedura dettagliata:

Un video che mostra come concedere ruoli IAM alle entità utilizzando la consoleGoogle Cloud .

Per seguire le indicazioni dettagliate per questa attività direttamente nella console Google Cloud , fai clic su Procedura guidata:

Procedura guidata

Prima di iniziare

Crea un progetto Google Cloud

Per questa guida rapida, è necessario un nuovo progetto Google Cloud .

  1. Assicurati di disporre del ruolo IAM Autore progetto (roles/resourcemanager.projectCreator). Scopri come concedere i ruoli.

  2. Nella console Google Cloud , vai alla pagina di selezione del progetto.

    Vai al selettore di progetti

  3. Fai clic su Create project (Crea progetto).

  4. Assegna un nome al progetto. Prendi nota dell'ID progetto generato.

  5. Modifica gli altri campi in base alle necessità.

  6. Fai clic su Crea.

Assicurati di disporre dei ruoli richiesti

    Assicurati di disporre del seguente ruolo o ruoli nel progetto: Amministratore IAM progetto

    Controlla i ruoli

    1. Nella console Google Cloud vai alla pagina IAM.

      Vai a IAM
    2. Seleziona il progetto.

    3. Nella colonna Entità, trova tutte le righe che identificano te o un gruppo di cui fai parte. Per scoprire a quali gruppi appartieni, contatta il tuo amministratore.

    4. Per tutte le righe che ti specificano o ti includono, controlla la colonna Ruolo per verificare se l'elenco dei ruoli include i ruoli richiesti.

    Concedi i ruoli

    1. Nella console Google Cloud vai alla pagina IAM.

      Vai a IAM
    2. Seleziona il progetto.
    3. Fai clic su Concedi l'accesso.

    4. Nel campo Nuove entità, inserisci il tuo identificatore dell'utente. In genere si tratta dell'indirizzo email di un Account Google.

    5. Fai clic su Seleziona un ruolo, quindi cerca il ruolo.
    6. Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni ruolo successivo.
    7. Fai clic su Salva.

Abilita le API

Abilita le API IAM e Resource Manager.

Ruoli richiesti per abilitare le API

Per abilitare le API, devi disporre del ruolo IAM Amministratore utilizzo dei servizi (roles/serviceusage.serviceUsageAdmin), che include l'autorizzazione serviceusage.services.enable. Scopri come concedere i ruoli.

Abilita le API

Concedi un ruolo IAM

Concedi a un'entità il ruolo di Visualizzatore log sul progetto.

  1. Nella console Google Cloud vai alla pagina IAM.

    Vai a IAM

  2. Seleziona il nuovo progetto.

  3. Fai clic su Concedi l'accesso.

  4. Inserisci un identificatore per l'entità. Ad esempio, my-user@example.com.

  5. Nel menu a discesa Seleziona un ruolo, cerca Visualizzatore log, quindi fai clic su Visualizzatore log.

  6. Fai clic su Salva.

  7. Verifica che l'entità e il ruolo corrispondente siano elencati nella pagina IAM.

Hai assegnato correttamente un ruolo IAM a un'entità.

Osserva gli effetti dei ruoli IAM

Verifica che l'entità a cui hai concesso un ruolo possa accedere alle pagine della consoleGoogle Cloud previste procedendo nel seguente modo:

  1. Invia il seguente URL all'entità a cui hai concesso il ruolo nel passaggio precedente:

    https://console.cloud.google.com/logs?project=PROJECT_ID

    Questo URL indirizza l'entità alla pagina Esplora log del progetto.

  2. Verifica che l'entità sia in grado di accedere all'URL e visualizzarlo.

Se l'entità tenta di accedere a una pagina Google Cloud della console diversa a cui non ha accesso, verrà visualizzato un messaggio di errore.

Concedi ruoli aggiuntivi alla stessa entità

Concedi all'entità il ruolo Visualizzatore Compute oltre al ruolo Visualizzatore log.

  1. Nella console Google Cloud vai alla pagina IAM.

    Vai a IAM

  2. Individua la riga contenente l'entità a cui vuoi concedere un altro ruolo e fai clic su Modifica entità in quella riga.

  3. Nel riquadro Modifica autorizzazioni, fai clic su Aggiungi un altro ruolo.

  4. Nel menu a discesa Seleziona un ruolo, cerca Visualizzatore Compute, quindi fai clic su Visualizzatore Compute. Fai clic su Salva.

  5. Fai clic su Salva.

L'entità ora ha un secondo ruolo IAM.

Revoca i ruoli IAM

Revoca i ruoli che hai concesso all'entità nei passaggi precedenti procedendo nel seguente modo:

  1. Individua la riga contenente l'entità a cui hai concesso ruoli e fai clic su Modifica entità in quella riga.

  2. Nel riquadro Modifica autorizzazioni, fai clic sull'icona di eliminazione accanto ai ruoli Visualizzatore log e Visualizzatore Compute.

  3. Fai clic su Salva.

Ora l'entità è stata rimossa da entrambi i ruoli. Se tenterà di visualizzare la pagina Esplora log, vedrà il seguente messaggio di errore:

You don't have permissions to view logs.

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.

Esegui la pulizia eliminando il progetto che hai creato per questa guida rapida.

  1. Nella console Google Cloud , vai alla pagina Gestisci risorse.

    Vai a Gestisci risorse

  2. Nell'elenco dei progetti, seleziona quello che vuoi eliminare, quindi fai clic su Elimina.
  3. Nella finestra di dialogo, digita l'ID del progetto e fai clic su Chiudi per eliminare il progetto.

Passaggi successivi