Para otorgar acceso a las operaciones de Filestore, asigna funciones de administración de identidades y accesos (IAM) a los usuarios.
Los permisos de IAM solo controlan el acceso a las operaciones de Filestore, como crear una instancia de Filestore. Para controlar el acceso a las operaciones en el archivo compartido, como leer o ejecutar, usa los permisos de archivo POSIX.
Usa roles de Filestore
Para otorgar permisos de Filestore a los usuarios, usa los roles de editor de Filestore (roles/file.editor
) y visualizador de Filestore (roles/file.viewer
). Si lo prefieres, también puedes usar las funciones básicas para este fin.
Use la siguiente tabla para ver los permisos de Filestore asociados con las funciones de Filestore.
Permiso | Acción | Editor de Filestore | Visualizador de Filestore |
file.locations.get | Obtener información sobre una ubicación específica admitida por este servicio | ✓ | ✓ |
file.locations.list | Mostrar una lista con información sobre las ubicaciones compatibles con este servicio | ✓ | ✓ |
file.instances.create | Crear una instancia de Filestore. | ✓ | |
file.instances.update | Actualizar una instancia de Filestore. | ✓ | |
file.instances.delete | Eliminar una instancia de Filestore. | ✓ | |
file.instances.get | Obtener detalles sobre una instancia específica de Filestore. | ✓ | ✓ |
file.instances.list | Enumerar las instancias de Filestore en el proyecto. | ✓ | ✓ |
file.operations.get | Obtener el estado de una operación de instancia de Filestore. | ✓ | ✓ |
file.operations.list | Mostrar una lista de operaciones de instancia de Filestore. | ✓ | ✓ |
file.operations.cancel | Cancelar una operación de instancia de Filestore. | ✓ | |
file.operations.delete | Eliminar una operación de instancia de Filestore. | ✓ | |
file.backups.create | Crea una copia de seguridad de Filestore. | ✓ | |
file.backups.update | Actualiza una copia de seguridad de Filestore | ✓ | |
file.backups.delete | Borra una copia de seguridad de Filestore | ✓ | |
file.backups.get | Obtener detalles sobre una instancia específica de Filestore. | ✓ | ✓ |
file.backups.list | Enumerar las instancias de Filestore en el proyecto. | ✓ | ✓ |
file.snapshots.create | Crea una instantánea de Filestore. | ✓ | |
file.snapshots.update | Actualiza una instantánea de Filestore. | ✓ | |
file.snapshots.delete | Borra una instantánea de Filestore. | ✓ | |
file.snapshots.get | Obtener detalles sobre una instancia específica de Filestore. | ✓ | ✓ |
file.snapshots.list | Enumerar la instantánea de Filestore en el proyecto. | ✓ | ✓ |
Usa las funciones básicas
Los permisos de Filestore también están asociados con las funciones básicas de IAM de propietario, editor y visualizador. Para otorgar permisos de Filestore a los usuarios, puedes usar estos roles además de los de Filestore.
Use la siguiente tabla para ver los permisos de Filestore asociados con las funciones de Filestore.
Permiso | Acción | Propietario del proyecto | Editor de proyecto | Lector del proyecto |
file.locations.get | Obtener información sobre una ubicación específica admitida por este servicio | ✓ | ✓ | ✓ |
file.locations.list | Mostrar una lista con información sobre las ubicaciones compatibles con este servicio | ✓ | ✓ | ✓ |
file.instances.create | Crear una instancia de Filestore. | ✓ | ✓ | |
file.instances.update | Actualizar una instancia de Filestore. | ✓ | ✓ | |
file.instances.delete | Eliminar una instancia de Filestore. | ✓ | ✓ | |
file.instances.get | Obtener detalles sobre una instancia específica de Filestore. | ✓ | ✓ | ✓ |
file.instances.list | Enumerar las instancias de Filestore en el proyecto. | ✓ | ✓ | ✓ |
file.operations.get | Obtener el estado de una operación de instancia de Filestore. | ✓ | ✓ | ✓ |
file.operations.list | Mostrar una lista de operaciones de instancia de Filestore. | ✓ | ✓ | ✓ |
file.operations.cancel | Cancelar una operación de instancia de Filestore. | ✓ | ✓ | |
file.operations.delete | Eliminar una operación de instancia de Filestore. | ✓ | ✓ | |
file.backups.create | Crea una copia de seguridad de Filestore. | ✓ | ✓ | |
file.backups.update | Actualiza una copia de seguridad de Filestore | ✓ | ✓ | |
file.backups.delete | Borra una copia de seguridad de Filestore | ✓ | ✓ | |
file.backups.get | Obtener detalles sobre una instancia específica de Filestore. | ✓ | ✓ | ✓ |
file.backups.list | Enumerar las instancias de Filestore en el proyecto. | ✓ | ✓ | ✓ |
file.snapshots.create | Crea una instantánea de Filestore. | ✓ | ✓ | |
file.snapshots.update | Actualiza una instantánea de Filestore. | ✓ | ✓ | |
file.snapshots.delete | Borra una instantánea de Filestore. | ✓ | ✓ | |
file.snapshots.get | Obtener detalles sobre una instancia específica de Filestore. | ✓ | ✓ | ✓ |
file.snapshots.list | Enumerar la instantánea de Filestore en el proyecto. | ✓ | ✓ | ✓ |
Funciones personalizadas
Si las funciones de IAM predefinidas no satisfacen tus necesidades, puedes definir una función personalizada con los permisos que especifiques mediante los roles personalizados de IAM.
Cuando cree funciones personalizadas para Filestore, asegúrese de incluir tanto resourcemanager.projects.get
como resourcemanager.projects.list
para que la función tenga permiso para consultar los recursos del proyecto.
Roles relacionados
Es posible que se requieran otros roles para acceder a otros servicios de Google Cloud. Por ejemplo, si deseas ver o supervisar métricas relacionadas con el rendimiento de las instancias de Filestore, necesitarás acceso a los siguientes roles:
- Visualizador de Monitoring
- Editor de Monitoring
Para ver cómo otorgar acceso a estos roles y a otros, consulta Otorga acceso a Cloud Monitoring.
Próximos pasos
Prueba una de las guías de inicio rápido de Filestore:
- Usa la consola de Google Cloud
- Usa Google Cloud CLI