1. Sebelum memulai
Codelab ini menunjukkan cara menyiapkan klien OAuth dan cara menggunakan Google Cloud Console untuk memberikan peran Identity and Access Management (IAM) ke akun utama untuk project Anda.
Prasyarat
- Kemampuan untuk menavigasi Konsol Cloud.
Yang akan Anda pelajari
- Cara menyiapkan aplikasi sebagai klien OAuth.
- Cara membatasi akses ke aplikasi dengan Identity and Access Management (IAM).
Yang Anda butuhkan
- Browser web modern, seperti Google Chrome.
- Akun Google, seperti Akun Gmail atau akun Google Workspace.
- Akses ke akun Cloud BIlling atau kartu kredit yang dapat digunakan untuk mendaftar ke uji coba gratis.
2. Membuat project Google Cloud dan menyiapkan akun penagihan
- Login ke Cloud Console.
- Buka halaman project- selector.
- Klik Buat proyek.
- Beri nama project Anda, lalu catat ID project yang dihasilkan.
- Edit kolom lain sesuai kebutuhan.
- Klik Buat.
- Aktifkan penagihan di Konsol Cloud untuk menggunakan resource Google Cloud, jika Anda belum melakukannya.
Meskipun codelab ini tidak memerlukan banyak biaya, jika ada, ikuti petunjuk di bagian Membersihkan untuk menonaktifkan resource dan menghindari biaya di luar codelab ini. Perhatikan bahwa pengguna baru Google Cloud memenuhi syarat untuk mendapatkan uji coba gratis senilai US$300.
3. Memberikan akses dengan IAM
IAM memungkinkan Anda memberikan akses berbasis peran kepada pengguna untuk project dan resource Anda. Di bagian ini, Anda akan menggunakan IAM untuk memberi pengguna akses ke beberapa peran untuk project Anda.
Mengaktifkan IAM dan Resource Manager API
- Pada menu navigasi di Konsol Cloud, klik API & Layanan.
- Pilih ENABLE APIS AND SERVICES.
- Telusuri IAM API, lalu aktifkan.
- Telusuri
Resource Manager API, lalu aktifkan.
Memberikan peran dengan IAM
- Buka halaman IAM.
Nama project Anda akan muncul di pemilih project. Pemilih project akan memberi tahu Anda project yang sedang dijalankan.
Jika Anda tidak melihat nama project, gunakan pemilih project untuk memilihnya.
- Klik Tambahkan.
- Masukkan alamat email utama.
- Dari menu drop-down Pilih peran, pilih Logging > Logs Viewer > Simpan.
- Pastikan bahwa akun utama dan perannya tercantum di halaman IAM.
Selesai—Anda memberikan peran pengelolaan akses dan identitas kepada akun utama.
Mengamati efek peran pengelolaan akses dan identitas
Di bagian ini, Anda akan memverifikasi bahwa akun utama yang Anda beri peran dapat mengakses halaman Konsol Cloud yang diharapkan:
- Kirim URL ini ke akun utama yang Anda beri peran tersebut:
https://console.cloud.google.com/logs?project=PROJECT_ID
- Pastikan akun utama dapat mengakses dan melihat URL.
Akun utama tidak dapat mengakses halaman Konsol Cloud yang belum diberi peran yang sesuai untuknya. Sebagai gantinya, mereka melihat pesan error seperti contoh ini:
You don't have permissions to view logs.
Memberikan peran lain ke akun utama yang sama
- Di Konsol Cloud, buka halaman IAM.
- Temukan akun utama yang ingin Anda beri peran lain, lalu klik Edit
. - Pada dialog Izin edit, klik Tambahkan peran lain.
- Di menu drop-down Pilih peran, klik Project > Pengakses lihat-saja > Simpan.
Akun utama kini memiliki peran pengelolaan akses dan identitas kedua.
Mencabut peran yang diberikan ke akun utama
- Cari akun utama yang perannya ingin Anda cabut, lalu klik Edit .
- Di panel Edit permissions, klik
di samping kedua peran yang sebelumnya Anda berikan ke akun utama. - Klik Simpan.
Anda menghapus akun utama dari kedua peran tersebut. Jika orang ini mencoba melihat halaman mana pun yang sebelumnya dapat diakses, dia akan melihat pesan error.
4. Pembersihan
Agar tidak dikenai biaya pada akun Google Cloud Anda untuk resource yang digunakan dalam codelab ini:
- Di Konsol Cloud, buka halaman Manage resources.
- Dalam daftar project, pilih project yang ingin dihapus, lalu klik Delete.
- Pada dialog, ketik project ID, lalu klik Shut down untuk menghapus project.
5. Selamat
Selamat! Anda telah mempelajari cara menyiapkan klien OAuth dan menggunakan Konsol Cloud untuk memberikan peran pengelolaan akses dan identitas ke akun utama untuk project Anda.