Permisos y funciones de IAM

Para otorgar acceso a las operaciones de Filestore, asigna funciones de administración de identidades y accesos (IAM) a los usuarios.

Los permisos de IAM solo controlan el acceso a las operaciones de Filestore, como crear una instancia de Filestore. Para controlar el acceso a las operaciones en el archivo compartido, como leer o ejecutar, usa los permisos de archivo POSIX.

Usa los roles de Filestore

Para otorgar permisos de Filestore a los usuarios, usa los roles de editor de Filestore (roles/file.editor) y visualizador de Filestore (roles/file.viewer). Si lo prefieres, también puedes usar roles básicos para este fin.

Use la siguiente tabla para ver los permisos de Filestore asociados con las funciones de Filestore.

Permiso Acción Editor de Filestore Visualizador de Filestore
file.locations.get Obtener información sobre una ubicación específica admitida por este servicio
file.locations.list Mostrar una lista con información sobre las ubicaciones compatibles con este servicio
file.instances.create Crear una instancia de Filestore.
file.instances.update Actualizar una instancia de Filestore.
file.instances.delete Eliminar una instancia de Filestore.
file.instances.get Obtener detalles sobre una instancia específica de Filestore.
file.instances.list Enumerar las instancias de Filestore en el proyecto.
file.operations.get Obtener el estado de una operación de instancia de Filestore.
file.operations.list Mostrar una lista de operaciones de instancia de Filestore.
file.operations.cancel Cancelar una operación de instancia de Filestore.
file.operations.delete Eliminar una operación de instancia de Filestore.
file.backups.create Crea una copia de seguridad de Filestore.
file.backups.update Actualiza una copia de seguridad de Filestore
file.backups.delete Borra una copia de seguridad de Filestore
file.backups.get Obtener detalles sobre una instancia específica de Filestore.
file.backups.list Enumerar las instancias de Filestore en el proyecto.
file.snapshots.create Crear una instantánea de Filestore
file.snapshots.update Actualizar una instantánea de Filestore
file.snapshots.delete Borra una instantánea de Filestore.
file.snapshots.get Obtener detalles sobre una instancia específica de Filestore.
file.snapshots.list Enumerar la instantánea de Filestore en el proyecto.

Usa las funciones básicas

Los permisos de Filestore también están asociados con las funciones básicas de IAM de propietario, editor y visualizador. Para otorgar permisos de Filestore a los usuarios, puedes usar estos roles en además de los roles de Filestore.

Use la siguiente tabla para ver los permisos de Filestore asociados con las funciones de Filestore.

Permiso Acción Propietario del proyecto Editor de proyecto Lector del proyecto
file.locations.get Obtener información sobre una ubicación específica admitida por este servicio
file.locations.list Mostrar una lista con información sobre las ubicaciones compatibles con este servicio
file.instances.create Crear una instancia de Filestore.
file.instances.update Actualizar una instancia de Filestore.
file.instances.delete Eliminar una instancia de Filestore.
file.instances.get Obtener detalles sobre una instancia específica de Filestore.
file.instances.list Enumerar las instancias de Filestore en el proyecto.
file.operations.get Obtener el estado de una operación de instancia de Filestore.
file.operations.list Mostrar una lista de operaciones de instancia de Filestore.
file.operations.cancel Cancelar una operación de instancia de Filestore.
file.operations.delete Eliminar una operación de instancia de Filestore.
file.backups.create Crea una copia de seguridad de Filestore.
file.backups.update Actualiza una copia de seguridad de Filestore
file.backups.delete Borra una copia de seguridad de Filestore
file.backups.get Obtener detalles sobre una instancia específica de Filestore.
file.backups.list Enumerar las instancias de Filestore en el proyecto.
file.snapshots.create Crear una instantánea de Filestore
file.snapshots.update Actualizar una instantánea de Filestore
file.snapshots.delete Borra una instantánea de Filestore.
file.snapshots.get Obtener detalles sobre una instancia específica de Filestore.
file.snapshots.list Enumerar la instantánea de Filestore en el proyecto.

Funciones personalizadas

Si los roles predefinidos de IAM no satisfacen tus necesidades, puedes definir un rol personalizado con permisos que especifiques mediante la IAM roles personalizados. Cuando cree funciones personalizadas para Filestore, asegúrese de incluir tanto resourcemanager.projects.get como resourcemanager.projects.list para que la función tenga permiso para consultar los recursos del proyecto.

Es posible que se requieran otros roles para acceder a otros servicios de Google Cloud. Por ejemplo, si deseas ver o supervisar métricas relacionadas con el rendimiento de las instancias de Filestore, necesitarás acceso a los siguientes roles:

  • Visualizador de Monitoring
  • Editor de Monitoring

Para saber cómo otorgar acceso a estos y otros roles, consulta Otorga acceso a Cloud Monitoring.

Próximos pasos