Memberikan peran IAM menggunakan konsol Google Cloud

Pelajari cara menggunakan konsol Google Cloud untuk memberikan peran IAM kepada akun utama di level project.

Lihat video berikut untuk panduan singkat:

Untuk mengikuti panduan langkah demi langkah untuk tugas ini langsung di Google Cloud konsol, klik Pandu saya:

Pandu saya

Sebelum memulai

Buat Google Cloud project

Untuk panduan memulai ini, Anda memerlukan project Google Cloud baru.

Pastikan Anda memiliki peran IAM Project Creator (roles/resourcemanager.projectCreator). Pelajari cara memberikan peran.
Di konsol Google Cloud , buka halaman pemilih project.

Buka pemilih project
Klik Create project.
Beri nama project Anda. Catat project ID yang dibuat.
Edit kolom lain sesuai kebutuhan.
Klik Create.

Pastikan Anda memiliki peran yang diperlukan.

Pastikan Anda memiliki peran berikut di project: Admin IAM Project

Memeriksa peran

Di konsol Google Cloud , buka halaman IAM.
Buka IAM
Pilih project.
Di kolom Akun utama, temukan semua baris yang mengidentifikasi Anda atau grup yang Anda ikuti. Untuk mengetahui grup mana saja yang Anda ikuti, hubungi administrator Anda.
Untuk semua baris yang menentukan atau menyertakan Anda, periksa kolom Peran untuk melihat apakah daftar peran menyertakan peran yang diperlukan.

Memberikan peran

Di konsol Google Cloud , buka halaman IAM.
Buka IAM
Pilih project.
Klik Grant access.
Di kolom New principals, masukkan ID pengguna Anda. Biasanya, ini adalah alamat email untuk Akun Google.
Klik Pilih peran, lalu telusuri peran.
Untuk memberikan peran tambahan, klik Add another role, lalu tambahkan tiap peran tambahan.
Klik Simpan.

Mengaktifkan API

Aktifkan IAM API dan Resource Manager API.

Peran yang diperlukan untuk mengaktifkan API

Untuk mengaktifkan API, Anda memerlukan peran IAM Service Usage Admin (roles/serviceusage.serviceUsageAdmin), yang berisi izin serviceusage.services.enable. Pelajari cara memberikan peran.

Aktifkan API

Memberikan peran IAM

Berikan peran Logs Viewer kepada akun utama di project.

Di konsol Google Cloud , buka halaman IAM.

Buka IAM
Pilih project baru Anda.
Klik Grant access.
Masukkan ID untuk akun utama. Misalnya, my-user@example.com.
Dari menu drop-down Pilih peran, telusuri Logs Viewer, lalu klik Logs Viewer.
Klik Simpan.
Pastikan akun utama dan peran yang sesuai tercantum di halaman IAM.

Anda berhasil memberikan peran IAM kepada akun utama.

Mengamati efek peran IAM

Pastikan akun utama yang Anda beri peran dapat mengakses halaman konsol yang diharapkan Google Cloud dengan melakukan hal berikut:

Kirim URL berikut ke akun utama yang diberi peran di langkah sebelumnya:
```
https://console.cloud.google.com/logs?project=PROJECT_ID
```
URL ini membawa akun utama ke halaman Logs Explorer untuk project Anda.
Pastikan akun utama dapat mengakses dan melihat URL.

Jika akun utama mencoba mengakses halaman konsol Google Cloud lain yang tidak dapat mereka akses, akun utama tersebut akan melihat pesan error.

Memberikan peran tambahan ke akun utama yang sama

Berikan peran Compute Viewer kepada akun utama selain peran Logs Viewer-nya.

Di konsol Google Cloud , buka halaman IAM.

Buka IAM
Cari baris yang berisi akun utama yang ingin diberi peran lainnya, lalu klik Edit akun utama di baris tersebut.
Pada dialog Izin edit, klik Tambahkan peran lain.
Dari menu drop-down Pilih peran, telusuri Compute Viewer, lalu klik Compute Viewer. Klik Save.
Klik Simpan.

Akun utama kini memiliki peran IAM kedua.

Mencabut peran IAM

Cabut peran yang Anda berikan kepada akun utama pada langkah sebelumnya dengan melakukan hal berikut:

Temukan baris yang berisi akun utama yang diberi peran, lalu klik Mengedit utama di baris tersebut.
Di panel Edit izin, klik ikon hapus di samping peran Logs Viewer dan Compute Viewer.
Klik Simpan.

Anda kini telah menghapus akun utama dari kedua peran tersebut. Jika mencoba melihat halaman Logs Explorer, pengguna akan melihat pesan error berikut:

You don't have permissions to view logs.

Pembersihan

Agar akun Google Cloud Anda tidak dikenai biaya untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.

Bersihkan dengan menghapus project yang Anda buat untuk panduan memulai ini.

Perhatian: Penghapusan project memiliki efek berikut:

Semua hal dalam project akan dihapus. Jika Anda menggunakan project yang ada untuk mengerjakan tugas di dokumen ini, saat Anda menghapusnya, pekerjaan lain dalam project tersebut juga akan dihapus.
Project ID kustom akan hilang. Saat membuat project ini, Anda mungkin juga membuat project ID kustom yang masih ingin digunakan pada masa mendatang. Agar tidak kehilangan URL yang menggunakan project ID tersebut, seperti URL appspot.com, hapus resource yang dipilih di dalam project, bukan menghapus seluruh project.

Jika Anda berencana mempelajari beberapa arsitektur, tutorial atau panduan memulai, dengan menggunakan kembali project dapat membantu Anda agar tidak melampaui batas kuota project.

Di Konsol Google Cloud , buka halaman Manage resources.
Buka Kelola resource
Pada daftar project, pilih project yang ingin Anda hapus, lalu klik Delete.
Pada dialog, ketik project ID, lalu klik Shut down untuk menghapus project.

Langkah berikutnya

Pelajari dasar-dasar IAM.
Tinjau daftar semua peran IAM.
Cari tahu cara mengelola akses dengan IAM.