Mengonfigurasi IAM untuk Solusi Bare Metal

Jika Anda menginginkan utama, seperti pengguna project Google Cloud atau akun layanan, untuk mendapatkan akses ke resource di lingkungan Solusi Bare Metal, Anda harus memberinya peran dan izin yang sesuai. Untuk memberikan akses, Anda dapat membuat kebijakan Identity and Access Management (IAM) dan memberikan peran bawaan khusus untuk Solusi Bare Metal.

Berikan peran dengan izin yang cukup agar akun utama dapat melakukan tugasnya, tetapi tidak lebih, sehingga Anda dapat mengikuti prinsip keamanan Google Cloud dengan hak istimewa terendah.

Peran bawaan untuk Solusi Bare Metal

Setiap peran IAM untuk Solusi Bare Metal berisi izin yang memberikan akses utama ke resource tertentu seperti yang ditunjukkan dalam tabel berikut.

Nama peran Jalur Deskripsi
Admin Solusi Bare Metal roles/baremetalsolution.admin
(Peran dasar Pemilik juga memiliki izin ini)
Kontrol penuh atas semua resource Solusi Bare Metal saat ini dan di masa mendatang. Peran ini menerima izin baca dan tulis di level project.
Editor Solusi Bare Metal roles/baremetalsolution.editor
(Peran dasar Editor juga memiliki izin ini)
Editor dari semua resource Solusi Bare Metal saat ini dan di masa mendatang. Peran ini menerima izin baca dan tulis di level project.
Viewer Solusi Bare Metal roles/baremetalsolution.viewer
(Peran dasar Pelihat juga memiliki izin ini)
Penampil semua resource Solusi Bare Metal saat ini dan di masa mendatang. Peran ini menerima izin hanya baca di level project.
Admin Instance Solusi Bare Metal roles/baremetalsolution.instancesadmin Administrator server Solusi Bare Metal.
Editor Instance Solusi Bare Metal roles/baremetalsolution.instanceseditor Editor server Solusi Bare Metal. Peran ini menerima izin untuk memantau dan mengelola server.
Viewer Instance Solusi Bare Metal roles/baremetalsolution.instancesviewer Viewer server Solusi Bare Metal. Peran ini menerima izin hanya baca untuk melihat server.
Admin Penyimpanan Solusi Bare Metal roles/baremetalsolution.storageadmin Administrator resource penyimpanan Solusi Bare Metal, termasuk kebijakan volume, LUN, snapshot, dan jadwal snapshot.
Editor Penyimpanan Solusi Bare Metal roles/baremetalsolution.storageeditor Editor resource penyimpanan Solusi Bare Metal, termasuk kebijakan volume, LUN, snapshot, dan jadwal snapshot. Peran ini menerima izin untuk memantau dan mengelola penyimpanan.
Viewer Penyimpanan Solusi Bare Metal roles/baremetalsolution.storageviewer Viewer resource penyimpanan Solusi Bare Metal, termasuk volume, LUN, snapshot, dan kebijakan jadwal snapshot. Peran ini menerima izin hanya baca untuk melihat penyimpanan.
Admin Jaringan Solusi Bare Metal roles/baremetalsolution.networksadmin Administrator resource jaringan Solusi Bare Metal.
Editor Jaringan Solusi Bare Metal roles/baremetalsolution.networkseditor Editor resource jaringan Solusi Bare Metal. Peran ini menerima izin untuk memantau dan mengelola jaringan.
Viewer Jaringan Solusi Bare Metal roles/baremetalsolution.networksviewer Viewer resource jaringan Solusi Bare Metal. Peran ini menerima izin hanya baca untuk melihat jaringan.
Admin NFS Shares Solusi Bare Metal roles/baremetalsolution.nfssharesadmin Administrator resource NFS Solusi Bare Metal.
Editor NFS Solusi Bare Metal untuk Berbagi roles/baremetalsolution.nfsshareseditor Editor resource NFS Solusi Bare Metal. Peran ini menerima izin untuk memantau dan mengelola penyimpanan file NFS.
Viewer NFS Solusi Bare Metal roles/baremetalsolution.nfssharesviewer Viewer resource NFS Solusi Bare Metal. Peran ini menerima izin hanya baca untuk melihat penyimpanan file NFS.

Untuk peran yang ditampilkan di atas, sebaiknya terapkan seperti berikut:

  • Mengisi formulir informasi

    • Peran Solusi Bare Metal: Admin, Editor, atau Instances Admin AND Compute Network Viewer
    • Peran dasar: Pemilik atau Editor
  • Memulai ulang server Solusi Bare Metal

    • Peran Solusi Bare Metal: Admin atau Editor
    • Peran dasar: Pemilik atau Editor
  • Mendaftarkan server atau meminta status

    • Peran Solusi Bare Metal: Viewer atau Instance Viewer
    • Peran dasar: Pelihat
  • Mengelola komponen penyimpanan

    • Peran Solusi Bare Metal: Admin, Editor, atau Admin Penyimpanan
    • Peran dasar: Pemilik atau Editor
  • Mengelola komponen jaringan

    • Peran Solusi Bare Metal: Admin, Editor, atau Networks Admin
    • Peran dasar: Pemilik atau Editor

Untuk mengetahui daftar lengkap peran Solusi Bare Metal, lihat Peran yang telah ditetapkan dan masukkan baremetalsolution. di kotak penelusuran.

Untuk daftar lengkap izin Solusi Bare Metal, lihat Menelusuri izin dan masukkan baremetalsolution. di kotak penelusuran.

Memberikan peran IAM

Tambahkan kebijakan IAM untuk memberikan peran Solusi Bare Metal ke akun utama. Peran ini berisi izin yang memungkinkan akun utama melakukan tindakan tertentu. Untuk memberikan peran:

Konsol

  1. Pastikan Anda memiliki peran yang berisi izin IAM yang tepat untuk memberikan peran kepada orang lain, seperti Owner, Project IAM Admin, atau Security Admin. Untuk informasi selengkapnya tentang persyaratan ini, lihat Peran yang Diperlukan.

  2. Di Konsol Google Cloud, buka halaman izin IAM.

    Buka IAM

  3. Klik Berikan akses.

  4. Masukkan informasi berikut:

    • Untuk Add principals, masukkan pengguna Anda. Anda dapat menambahkan pengguna perorangan, grup Google, akun layanan, atau domain Google Workspace.

    • Untuk Tetapkan peran, pilih peran dari menu Pilih peran untuk memberikan peran ini kepada akun utama.

    • Klik Tambahkan peran lain jika Anda perlu menetapkan beberapa peran ke akun utama.

    • Klik Simpan.

    Akun utama Anda dan peran yang ditetapkan untuknya akan muncul di halaman status izin IAM.

gcloud

  1. Pastikan Anda memiliki peran yang berisi izin IAM yang tepat untuk memberikan peran kepada orang lain, seperti Pemilik, Admin IAM Project, atau Admin Keamanan. Untuk informasi selengkapnya tentang persyaratan ini, lihat Peran yang Diperlukan.

  2. Buka jendela Cloud Shell di project Google Cloud Anda.

  3. Tambahkan project ID Google Cloud, alamat email untuk akun Google Cloud utama Anda, dan jalur peran Solusi Bare Metal yang diinginkan ke perintah berikut:

    gcloud projects add-iam-policy-binding PROJECT_ID \
     --member=user:username@example.com \
     --role=roles/baremetalsolution.admin
     

  4. Salin perintah dan tempelkan ke jendela Cloud Shell Anda.

  5. Tekan tombol Enter atau Return.

  6. Dalam beberapa kasus, jendela Authorize Cloud Shell akan terbuka, yang meminta Anda untuk mengizinkan panggilan API. Jika Anda melihatnya, klik Otorisasi.

  7. Setelah Anda berhasil memasukkan perintah, output-nya akan terlihat seperti ini:

    Updated IAM policy for project [PROJECT_ID].
      bindings:
      - members:
       - user:username@example.com
       role: roles/baremetalsolution.admin
      - members:
       - serviceAccount:service-PROJECT_NUMBER@compute-system.iam.gserviceaccount.com
       role: roles/compute.serviceAgent
      - members:
       - serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com
       - serviceAccount:PROJECT_NUMBER@cloudservices.gserviceaccount.com
       role: roles/editor
      - members:
       - user:username@example.com
       role: roles/owner
      etag: ETAG_NUMBER
      version: 1
     

Untuk mempelajari IAM lebih lanjut, baca artikel Identity and Access Management.