Esta página descreve como configurar o acesso do usuário ao serviço de backup e DR com a federação de identidade de colaboradores. Entre em contato com o atendimento ao cliente do Cloud para ativar o serviço de backup e DR usando uma federação de identidade de colaboradores.
A federação de identidade da força de trabalho permite usar um provedor de identidade externo (IdP) para autenticar e autorizar uma força de trabalho, um grupo de usuários, como funcionários, parceiros e prestadores de serviços, usando o IAM. Assim, os usuários podem acessar os serviços do Google Cloud .
Se a federação de identidade da força de trabalho estiver configurada no seu projeto, os usuários da força de trabalho poderão acessar o seguinte:
- Serviço de backup e DR no console do Google Cloud
- Console de gerenciamento
Configurar o acesso ao serviço de Backup e DR com a federação de identidade da força de trabalho
Esta seção descreve como configurar o acesso dos usuários da federação de identidade de colaboradores ao serviço de backup e DR.
Configurar seu provedor de identidade
Use o guia Configurar a federação de identidade da força de trabalho para configurar a federação de identidade da força de trabalho para seu provedor de identidade.
Conceder papéis de IAM a usuários da federação de identidade de colaboradores
No Identity and Access Management (IAM), conceda papéis do IAM a conjuntos de usuários da federação de identidade da força de trabalho para que eles possam acessar o serviço de backup e DR e o console de gerenciamento e proteger os workloads:
- Para uma lista de papéis específicos do serviço de backup e DR, consulte Conceder papéis aos usuários.
- Para instruções sobre como atribuir essas funções a usuários externos, consulte Conceder papéis do IAM a principais.
- Os formatos usados para representar usuários da federação de identidade de força de trabalho nas políticas do IAM. Consulte Representar usuários do pool de força de trabalho nas políticas do IAM.
O serviço de backup e DR lida com usuários da federação de identidade de colaboradores da mesma forma que os usuários da Conta do Google. Em vez de um endereço de e-mail, um identificador principal é usado.
Acesse a página "Backup and DR Service" no console do Google Cloud.
O console da federação de identidade de colaboradores do Google Cloud oferece acesso à página "Backup and DR Service".
Na página Backup and DR Service do console da federação de identidade de colaboradores do Google Cloud, é possível implantar o console de gerenciamento, dispositivos de backup/recuperação e acessar os registros do serviço de backup e DR. Também é possível acessar o console de gerenciamento para fazer backup de recursos.
Acessar o console de gerenciamento
Os usuários da federação de identidade de colaboradores acessam o console de gerenciamento por um URL diferente dos usuários gerenciados pelo Google, conforme abaixo:
O URL para usuários da federação de identidade da força de trabalho é
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.byoid.googleusercontent.com/
O URL das contas de usuário gerenciadas do Google é
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com/
Somente usuários autenticados com identidades externas podem acessar o URL para identidades externas. Se um usuário visitar o URL de identidades externas sem fazer login, ele será redirecionado para o portal de autenticação, onde especificará o nome do provedor do pool de força de trabalho. Em seguida, eles são redirecionados para o provedor de identidade para fazer login e, por fim, para o console de gerenciamento.
Os usuários da federação de identidade de colaboradores não podem acessar diretamente o console de gerenciamento usando o URL compartilhado por usuários gerenciados pelo Google. Para acessar o console de gerenciamento como um usuário da federação de identidade da força de trabalho, atualize manualmente o link para o URL para usuários da federação de identidade da força de trabalho.