Untuk mengatur IAM (Identity and Access Management) di Google Cloud Platform (GCP), Anda dapat mengikuti langkah-langkah berikut:
Langkah 1: Akses IAM & Admin
Login ke GCP Console
- Buka GCP Console.
- Masukkan kredensial Google Anda untuk masuk.
Navigasi ke IAM & Admin
Langkah 2: Menambahkan Anggota dan Menetapkan Peran
Menambahkan Anggota
- Di halaman IAM, klik tombol "Add" (Tambah).
- Masukkan alamat email anggota yang ingin Anda tambahkan.
- Anda dapat menambahkan pengguna, grup, atau akun layanan.
Menetapkan Peran
Di bagian "Select a role" (Pilih peran), pilih peran yang sesuai dari daftar dropdown.
GCP memiliki berbagai peran yang sudah ditentukan sebelumnya (misalnya: Viewer, Editor, Owner) atau peran khusus (custom roles) yang dapat Anda buat sendiri.
Klik "Save" (Simpan) untuk menetapkan peran kepada anggota.
Langkah 3: Mengelola Kebijakan IAM
Melihat Kebijakan IAM
- Anda dapat melihat kebijakan IAM yang berlaku di halaman IAM.
- Semua anggota yang telah ditambahkan dan peran yang diberikan akan tercantum di sini.
Menghapus atau Mengubah Peran
Untuk menghapus atau mengubah peran anggota, klik ikon pensil di samping nama anggota tersebut.
Anda dapat mengubah peran anggota atau menghapus anggota dari proyek.
Langkah 4: Membuat dan Mengelola Peran Khusus
Membuat Peran Khusus
- Di halaman IAM & Admin, pilih "Roles" (Peran).
- Klik "Create Role" (Buat Peran).
- Berikan nama, deskripsi, dan ID untuk peran khusus Anda.
- Tambahkan izin (permissions) yang diperlukan ke dalam peran khusus ini.
- Klik "Create" (Buat) untuk menyimpan peran khusus.
Mengelola Peran Khusus
Langkah 5: Menggunakan Kebijakan IAM
Menetapkan Kebijakan pada Resource Tertentu
- Beberapa resource di GCP memungkinkan Anda menetapkan kebijakan IAM yang lebih granular.
- Misalnya, Anda dapat menetapkan kebijakan pada bucket di Google Cloud Storage atau VM di Compute Engine.
Audit dan Pemantauan IAM
Dengan mengikuti langkah-langkah ini, Anda dapat mengelola akses dan izin pada proyek Anda di Google Cloud Platform dengan baik.
4o
