Halaman ini menjelaskan cara mengonfigurasi akses pengguna untuk Layanan Pencadangan dan DR dengan workforce identity federation. Hubungi Layanan Pelanggan Cloud untuk mengaktifkan Layanan Pencadangan dan DR menggunakan workforce identity federation.
Workforce identity federation memungkinkan Anda menggunakan penyedia identitas (IdP) eksternal untuk mengautentikasi dan memberi otorisasi kepada tenaga kerja—sekelompok pengguna, seperti karyawan, partner, dan kontraktor—menggunakan IAM, sehingga pengguna dapat mengakses layanan Google Cloud .
Jika workforce identity federation dikonfigurasi dalam project Anda, pengguna di tenaga kerja Anda dapat mengakses hal berikut:
- Backup and DR Service di konsol Google Cloud
- Konsol pengelolaan
Menyiapkan akses ke Backup and DR Service dengan workforce identity federation
Bagian ini menjelaskan cara mengonfigurasi akses untuk pengguna federasi identitas tenaga kerja ke Layanan Pencadangan dan DR.
Konfigurasikan penyedia identitas Anda
Gunakan panduan Mengonfigurasi workforce identity federation untuk mengonfigurasi workforce identity federation bagi penyedia identitas Anda.
Memberikan peran IAM kepada pengguna workforce identity federation
Di Identity and Access Management (IAM), berikan peran IAM ke kumpulan pengguna workforce identity federation, sehingga mereka dapat mengakses Layanan Pencadangan dan DR serta konsol pengelolaan untuk melindungi workload:
- Untuk mengetahui daftar peran khusus untuk Layanan Pencadangan dan DR, lihat Memberikan peran kepada pengguna.
- Untuk mengetahui petunjuk tentang cara menetapkan peran ini kepada pengguna eksternal, lihat Memberikan peran IAM kepada akun utama.
- Format yang digunakan untuk merepresentasikan pengguna workforce identity federation dalam kebijakan IAM, lihat Merepresentasikan pengguna kumpulan tenaga kerja dalam kebijakan IAM.
Layanan Pencadangan dan DR menangani pengguna federasi identitas tenaga kerja dengan cara yang sama seperti pengguna Akun Google. Sebagai ganti alamat email, ID akun utama akan digunakan.
Mengakses halaman Layanan Pencadangan dan DR di konsol Google Cloud
Konsol workforce identity federation Google Cloud memberikan akses ke halaman Layanan Pencadangan dan DR.
Dari halaman Backup and DR Service di konsol workforce identity federation Google Cloud, Anda dapat men-deploy konsol pengelolaan, appliance pencadangan/pemulihan, dan melihat log Backup and DR Service. Anda juga dapat mengakses konsol pengelolaan untuk mencadangkan resource.
Mengakses konsol pengelolaan
Pengguna workforce identity federation mengakses konsol pengelolaan melalui URL yang berbeda dengan pengguna yang dikelola Google, sebagai berikut:
URL untuk pengguna workforce identity federation adalah
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.byoid.googleusercontent.com/
URL untuk akun pengguna terkelola Google adalah
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/
Hanya pengguna yang diautentikasi dengan identitas eksternal yang dapat mengakses URL untuk identitas eksternal. Jika pengguna mengunjungi URL untuk identitas eksternal saat tidak login, mereka akan dialihkan terlebih dahulu ke portal autentikasi tempat mereka menentukan nama penyedia kumpulan tenaga kerja. Kemudian, mereka dialihkan ke penyedia identitas untuk login, dan akhirnya mereka dialihkan ke konsol pengelolaan.
Pengguna workforce identity federation tidak dapat langsung mengakses konsol pengelolaan menggunakan URL yang dibagikan oleh pengguna yang dikelola Google. Untuk mengakses konsol manajemen sebagai pengguna workforce identity federation, perbarui link secara manual ke URL untuk pengguna workforce identity federation.