Para otorgar acceso a las operaciones de Filestore, asigna funciones de administración de identidades y accesos (IAM) a los usuarios.
Los permisos de IAM solo controlan el acceso a las operaciones de Filestore, como crear una instancia de Filestore. Para controlar el acceso a las operaciones en el archivo compartido, como leer o ejecutar, usa los permisos de archivo POSIX.
Usa los roles de Filestore
Para otorgar permisos de Filestore a los usuarios, usa los roles de editor de Filestore (roles/file.editor
) y visualizador de Filestore (roles/file.viewer
). Si lo prefieres, también puedes usar
roles básicos para este fin.
Use la siguiente tabla para ver los permisos de Filestore asociados con las funciones de Filestore.
Permiso | Acción | Editor de Filestore | Visualizador de Filestore |
file.locations.get | Obtener información sobre una ubicación específica admitida por este servicio | ✓ | ✓ |
file.locations.list | Mostrar una lista con información sobre las ubicaciones compatibles con este servicio | ✓ | ✓ |
file.instances.create | Crear una instancia de Filestore. | ✓ | |
file.instances.update | Actualizar una instancia de Filestore. | ✓ | |
file.instances.delete | Eliminar una instancia de Filestore. | ✓ | |
file.instances.get | Obtener detalles sobre una instancia específica de Filestore. | ✓ | ✓ |
file.instances.list | Enumerar las instancias de Filestore en el proyecto. | ✓ | ✓ |
file.operations.get | Obtener el estado de una operación de instancia de Filestore. | ✓ | ✓ |
file.operations.list | Mostrar una lista de operaciones de instancia de Filestore. | ✓ | ✓ |
file.operations.cancel | Cancelar una operación de instancia de Filestore. | ✓ | |
file.operations.delete | Eliminar una operación de instancia de Filestore. | ✓ | |
file.backups.create | Crea una copia de seguridad de Filestore. | ✓ | |
file.backups.update | Actualiza una copia de seguridad de Filestore | ✓ | |
file.backups.delete | Borra una copia de seguridad de Filestore | ✓ | |
file.backups.get | Obtener detalles sobre una instancia específica de Filestore. | ✓ | ✓ |
file.backups.list | Enumerar las instancias de Filestore en el proyecto. | ✓ | ✓ |
file.snapshots.create | Crear una instantánea de Filestore | ✓ | |
file.snapshots.update | Actualizar una instantánea de Filestore | ✓ | |
file.snapshots.delete | Borra una instantánea de Filestore. | ✓ | |
file.snapshots.get | Obtener detalles sobre una instancia específica de Filestore. | ✓ | ✓ |
file.snapshots.list | Enumerar la instantánea de Filestore en el proyecto. | ✓ | ✓ |
Usa las funciones básicas
Los permisos de Filestore también están asociados con las funciones básicas de IAM de propietario, editor y visualizador. Para otorgar permisos de Filestore a los usuarios, puedes usar estos roles en además de los roles de Filestore.
Use la siguiente tabla para ver los permisos de Filestore asociados con las funciones de Filestore.
Permiso | Acción | Propietario del proyecto | Editor de proyecto | Lector del proyecto |
file.locations.get | Obtener información sobre una ubicación específica admitida por este servicio | ✓ | ✓ | ✓ |
file.locations.list | Mostrar una lista con información sobre las ubicaciones compatibles con este servicio | ✓ | ✓ | ✓ |
file.instances.create | Crear una instancia de Filestore. | ✓ | ✓ | |
file.instances.update | Actualizar una instancia de Filestore. | ✓ | ✓ | |
file.instances.delete | Eliminar una instancia de Filestore. | ✓ | ✓ | |
file.instances.get | Obtener detalles sobre una instancia específica de Filestore. | ✓ | ✓ | ✓ |
file.instances.list | Enumerar las instancias de Filestore en el proyecto. | ✓ | ✓ | ✓ |
file.operations.get | Obtener el estado de una operación de instancia de Filestore. | ✓ | ✓ | ✓ |
file.operations.list | Mostrar una lista de operaciones de instancia de Filestore. | ✓ | ✓ | ✓ |
file.operations.cancel | Cancelar una operación de instancia de Filestore. | ✓ | ✓ | |
file.operations.delete | Eliminar una operación de instancia de Filestore. | ✓ | ✓ | |
file.backups.create | Crea una copia de seguridad de Filestore. | ✓ | ✓ | |
file.backups.update | Actualiza una copia de seguridad de Filestore | ✓ | ✓ | |
file.backups.delete | Borra una copia de seguridad de Filestore | ✓ | ✓ | |
file.backups.get | Obtener detalles sobre una instancia específica de Filestore. | ✓ | ✓ | ✓ |
file.backups.list | Enumerar las instancias de Filestore en el proyecto. | ✓ | ✓ | ✓ |
file.snapshots.create | Crear una instantánea de Filestore | ✓ | ✓ | |
file.snapshots.update | Actualizar una instantánea de Filestore | ✓ | ✓ | |
file.snapshots.delete | Borra una instantánea de Filestore. | ✓ | ✓ | |
file.snapshots.get | Obtener detalles sobre una instancia específica de Filestore. | ✓ | ✓ | ✓ |
file.snapshots.list | Enumerar la instantánea de Filestore en el proyecto. | ✓ | ✓ | ✓ |
Funciones personalizadas
Si los roles predefinidos de IAM no satisfacen tus necesidades, puedes definir un rol personalizado
con permisos que especifiques mediante la IAM
roles personalizados.
Cuando cree funciones personalizadas para Filestore, asegúrese de incluir tanto resourcemanager.projects.get
como resourcemanager.projects.list
para que la función tenga permiso para consultar los recursos del proyecto.
Roles relacionados
Es posible que se requieran otros roles para acceder a otros servicios de Google Cloud. Por ejemplo, si deseas ver o supervisar métricas relacionadas con el rendimiento de las instancias de Filestore, necesitarás acceso a los siguientes roles:
- Visualizador de Monitoring
- Editor de Monitoring
Para saber cómo otorgar acceso a estos y otros roles, consulta Otorga acceso a Cloud Monitoring.
Próximos pasos
Prueba una de las guías de inicio rápido de Filestore:
- Con la consola de Google Cloud
- Con Google Cloud CLI