Accorder l'accès à votre projet avec IAM

1. Avant de commencer

Cet atelier de programmation vous explique comment configurer un client OAuth et utiliser la console Google Cloud pour attribuer des rôles IAM (Identity and Access Management) aux comptes principaux de votre projet.

Prérequis

  • Vous êtes capable de naviguer dans la console Cloud.

Points abordés

  • Configurer votre application en tant que client OAuth
  • Restreindre l'accès à votre application avec Identity and Access Management (IAM)

Prérequis

2. Créer un projet Google Cloud et configurer un compte de facturation

  1. Connectez-vous à la console Cloud.
  1. Accédez à la page project- selector.
  2. Cliquez sur Create Project (Créer un projet).
  3. Attribuez un nom à votre projet, puis notez l'ID de projet généré.
  4. Modifiez les autres champs si nécessaire.
  1. Cliquez sur Créer.
  2. Si vous ne l'avez pas déjà fait, activez la facturation dans la console Cloud pour utiliser les ressources Google Cloud.

Même si cet atelier de programmation ne devrait pas vous coûter cher, le cas échéant, suivez les instructions de la section Effectuer un nettoyage pour arrêter les ressources et éviter les coûts au-delà de cet atelier de programmation. Notez que les nouveaux utilisateurs de Google Cloud peuvent bénéficier d'un essai sans frais de 300 USD.

3. Accorder l'accès avec IAM

IAM vous permet d'accorder aux utilisateurs un accès basé sur les rôles pour votre projet et vos ressources. Dans cette section, vous allez utiliser IAM pour accorder à un utilisateur l'accès à quelques rôles pour votre projet.

Activer les API IAM et Resource Manager

  1. Dans le menu de navigation de la console Cloud, cliquez sur API et Services.

Menu de navigation de la console Cloud affichant les API l'option "Services".

  1. Sélectionnez ACTIVER LES API ET LES SERVICES.

Option ACTIVER LES API ET LES SERVICES

  1. Recherchez l'API IAM, puis activez-la.
  2. Recherchez Resource Manager API, puis activez-le.

Attribuer un rôle avec IAM

  1. Accédez à la page IAM.

Le nom de votre projet s'affiche dans le sélecteur de projet. Le sélecteur de projet vous indique le projet dans lequel vous vous trouvez.

Page IAM affichant le sélecteur de nom de projet.

Si vous ne voyez pas le nom de votre projet, utilisez le sélecteur de projet pour le sélectionner.

  1. Cliquez sur Ajouter.
  2. Saisissez l'adresse e-mail d'un compte principal.
  3. Dans le menu déroulant Sélectionnez un rôle, sélectionnez Journalisation > Visionneuse de journaux > Enregistrer.

Page IAM affichée

  1. Vérifiez que le compte principal et le rôle sont répertoriés sur la page IAM.

Voilà ! Vous avez attribué un rôle de gestion de l'authentification et des accès à un compte principal.

Observer les effets des rôles de gestion de l'authentification et des accès

Dans cette section, vous allez vérifier que le compte principal auquel vous avez attribué un rôle peut accéder aux pages attendues de la console Cloud:

  1. Envoyez cette URL au compte principal auquel vous avez attribué le rôle:

https://console.cloud.google.com/logs?project=PROJECT_ID

  1. Vérifiez que le compte principal peut accéder à l'URL et l'afficher.

Le compte principal ne peut pas accéder à une page de la console Cloud pour laquelle le rôle approprié ne lui a pas été attribué. À la place, un message d'erreur semblable à celui-ci s'affiche:

You don't have permissions to view logs.

Attribuer d'autres rôles au même compte principal

  1. Dans la console Cloud, accédez à la page IAM.
  2. Recherchez le compte principal auquel vous souhaitez attribuer un autre rôle, puis cliquez sur Modifier d489bd059474ae59.png.
  3. Dans le volet Edit permissions (Modifier les autorisations), cliquez sur Add another role (Ajouter un autre rôle).

Volet "Modifier les autorisations", affichant l'option "Ajouter un autre rôle"

  1. Dans le menu déroulant Sélectionnez un rôle, cliquez sur Projet > Lecteur > Enregistrer.

Volet "Edit permissions" (Modifier les autorisations) affichant les options du rôle.

Le compte principal dispose désormais d'un deuxième rôle de gestion de l'authentification et des accès.

Révoquer les rôles attribués au compte principal

  1. Recherchez le compte principal dont vous souhaitez révoquer le rôle, puis cliquez sur d489bd059474ae59.pngModifier .
  2. Dans le volet Modifier les autorisations, cliquez sur 17033682fbdcca9c.png à côté des deux rôles que vous avez précédemment attribués au compte principal.
  3. Cliquez sur Enregistrer.

Vous avez supprimé le compte principal de ces deux rôles. Si cette personne tente de consulter l'une des pages auxquelles elle pouvait auparavant accéder, un message d'erreur s'affiche.

4. Effectuer un nettoyage

Pour éviter que les ressources utilisées dans cet atelier de programmation ne soient facturées sur votre compte Google Cloud:

  1. Dans la console Cloud, accédez à la page Gérer les ressources.
  2. Dans la liste des projets, sélectionnez celui que vous souhaitez supprimer, puis cliquez sur Supprimer.
  3. Dans la boîte de dialogue, saisissez l'ID du projet, puis cliquez sur Arrêter pour supprimer le projet.

5. Félicitations

Félicitations ! Vous avez appris à configurer un client OAuth et à utiliser la console Cloud pour attribuer des rôles de gestion de l'authentification et des accès aux comptes principaux de votre projet.