Anda dapat memberikan akses ke operasi Filestore dengan memberikan peran Identity and Access Management (IAM) kepada pengguna.
Izin IAM hanya mengontrol akses ke operasi Filestore, seperti membuat instance Filestore. Untuk mengontrol akses ke operasi pada fitur berbagi file, seperti membaca atau mengeksekusi, gunakan izin file POSIX.
Menggunakan peran Filestore
Untuk memberikan izin Filestore kepada pengguna, gunakan peran Filestore Editor (roles/file.editor
) dan Filestore Viewer (roles/file.viewer
). Jika mau, Anda juga dapat menggunakan
peran dasar untuk tujuan ini.
Gunakan tabel berikut untuk melihat izin Filestore yang terkait dengan peran Filestore.
Izin | Tindakan | Filestore Editor | Filestore Viewer |
file.locations.get | Mendapatkan informasi tentang lokasi yang didukung oleh layanan ini. | ✓ | ✓ |
file.locations.list | Mencantumkan informasi tentang lokasi yang didukung untuk layanan ini. | ✓ | ✓ |
file.instances.create | Buat instance Filestore. | ✓ | |
file.instances.update | Mengupdate instance Filestore. | ✓ | |
file.instances.delete | Menghapus instance Filestore. | ✓ | |
file.instances.get | Mendapatkan detail tentang instance Filestore tertentu. | ✓ | ✓ |
file.instances.list | Cantumkan instance Filestore dalam project. | ✓ | ✓ |
file.operations.get | Mendapatkan status operasi instance Filestore. | ✓ | ✓ |
file.operations.list | Mencantumkan operasi instance Filestore. | ✓ | ✓ |
file.operations.cancel | Membatalkan operasi instance Filestore. | ✓ | |
file.operations.delete | Menghapus operasi instance Filestore. | ✓ | |
file.backups.create | Buat cadangan Filestore. | ✓ | |
file.backups.update | Memperbarui cadangan Filestore. | ✓ | |
file.backups.delete | Menghapus cadangan Filestore. | ✓ | |
file.backups.get | Mendapatkan detail tentang pencadangan Filestore tertentu. | ✓ | ✓ |
file.backups.list | Mencantumkan cadangan Filestore dalam project. | ✓ | ✓ |
file.snapshots.create | Buat snapshot Filestore. | ✓ | |
file.snapshots.update | Memperbarui snapshot Filestore. | ✓ | |
file.snapshots.delete | Menghapus snapshot Filestore. | ✓ | |
file.snapshots.get | Mendapatkan detail tentang snapshot Filestore tertentu. | ✓ | ✓ |
file.snapshots.list | Cantumkan snapshot Filestore dalam project. | ✓ | ✓ |
Menggunakan peran dasar
Izin Filestore juga dikaitkan dengan peran dasar IAM pemilik, editor, dan pelihat. Untuk memberikan izin Filestore kepada pengguna, Anda dapat menggunakan peran ini selain peran Filestore.
Gunakan tabel berikut untuk melihat izin Filestore yang terkait dengan peran dasar.
Izin | Tindakan | Pemilik Project | Project Editor | Project Viewer |
file.locations.get | Mendapatkan informasi tentang lokasi yang didukung oleh layanan ini. | ✓ | ✓ | ✓ |
file.locations.list | Mencantumkan informasi tentang lokasi yang didukung untuk layanan ini. | ✓ | ✓ | ✓ |
file.instances.create | Buat instance Filestore. | ✓ | ✓ | |
file.instances.update | Mengupdate instance Filestore. | ✓ | ✓ | |
file.instances.delete | Menghapus instance Filestore. | ✓ | ✓ | |
file.instances.get | Mendapatkan detail tentang instance Filestore tertentu. | ✓ | ✓ | ✓ |
file.instances.list | Cantumkan instance Filestore dalam project. | ✓ | ✓ | ✓ |
file.operations.get | Mendapatkan status operasi instance Filestore. | ✓ | ✓ | ✓ |
file.operations.list | Mencantumkan operasi instance Filestore. | ✓ | ✓ | ✓ |
file.operations.cancel | Membatalkan operasi instance Filestore. | ✓ | ✓ | |
file.operations.delete | Menghapus operasi instance Filestore. | ✓ | ✓ | |
file.backups.create | Buat cadangan Filestore. | ✓ | ✓ | |
file.backups.update | Memperbarui cadangan Filestore. | ✓ | ✓ | |
file.backups.delete | Menghapus cadangan Filestore. | ✓ | ✓ | |
file.backups.get | Mendapatkan detail tentang pencadangan Filestore tertentu. | ✓ | ✓ | ✓ |
file.backups.list | Mencantumkan cadangan Filestore dalam project. | ✓ | ✓ | ✓ |
file.snapshots.create | Buat snapshot Filestore. | ✓ | ✓ | |
file.snapshots.update | Memperbarui snapshot Filestore. | ✓ | ✓ | |
file.snapshots.delete | Menghapus snapshot Filestore. | ✓ | ✓ | |
file.snapshots.get | Mendapatkan detail tentang snapshot Filestore tertentu. | ✓ | ✓ | ✓ |
file.snapshots.list | Cantumkan snapshot Filestore dalam project. | ✓ | ✓ | ✓ |
Peran khusus
Jika peran IAM yang telah ditetapkan tidak memenuhi kebutuhan Anda, Anda dapat menentukan peran kustom
dengan izin yang Anda tentukan menggunakan
peran kustom IAM.
Saat membuat peran kustom untuk Filestore, pastikan Anda menyertakan resourcemanager.projects.get
dan resourcemanager.projects.list
agar peran tersebut memiliki izin untuk membuat kueri resource project.
Peran terkait
Peran lain mungkin diperlukan untuk akses ke layanan Google Cloud lainnya. Misalnya, jika ingin melihat atau memantau metrik yang terkait dengan performa instance Filestore, Anda memerlukan akses ke peran berikut:
- Penampil Pemantauan
- Monitoring Editor
Untuk melihat cara memberikan akses ke peran ini dan peran lainnya, lihat Memberikan akses ke Cloud Monitoring.
Langkah berikutnya
Coba salah satu panduan memulai Filestore:
- Menggunakan Konsol Google Cloud
- Menggunakan Google Cloud CLI