En esta página, se describe cómo otorgar permisos del servicio de copia de seguridad de GKE para un proyecto de Google Cloud, copias de seguridad o restablecimientos.
Funciones predefinidas
La copia de seguridad para GKE tiene los siguientes roles predefinidos:
| Función | Title | Descripción | Recurso más bajo |
|---|---|---|---|
gkebackup.admin |
Administrador de Copia de seguridad de GKE | Acceso completo de lectura/escritura a todos los recursos de copia de seguridad para GKE | Proyecto |
gkebackup.backupAdmin |
Administrador de copias de seguridad de GKE | Crea y administra copias de seguridad y planes de copia de seguridad. Puede delegar la creación manual de copias de seguridad a los administradores de copia de seguridad delegados. | Proyecto |
gkebackup.delegatedBackupAdmin |
Administrador delegado de Copia de seguridad de GKE | Crea y administra copias de seguridad dentro de un plan de copia de seguridad. | BackupPlan |
gkebackup.viewer |
Visualizador de copias de seguridad de GKE | Acceso de solo lectura a todos los recursos de copia de seguridad para GKE | Proyecto |
gkebackup.restoreAdmin |
Administrador de restablecimientos de Copia de seguridad de GKE | Crea y administra restablecimientos y planes de restablecimiento. Puede delegar la creación de restablecimientos a los administradores de restablecimiento delegados. | Proyecto |
gkebackup.delegatedRestoreAdmin |
Administrador de restablecimientos delegado de Copia de seguridad de GKE | Crea y administra restablecimientos dentro de un plan de restablecimiento. | RestorePlan |
Establece permisos a nivel del proyecto
Puedes otorgar permisos de Identity and Access Management para todo un proyecto de Google Cloud a una cuenta en la página IAM de la consola de Google Cloud o mediante Google Cloud CLI. Si agregas permisos a nivel del proyecto, se otorgan a una cuenta permisos de IAM para los siguientes roles:
- Administrador de Copia de seguridad de GKE
- Administrador de copias de seguridad de GKE
- Visualizador de copias de seguridad de GKE
Administrador de restablecimientos de Copia de seguridad de GKE
gcloud
Para establecer permisos, ejecuta el siguiente comando:
gcloud projects add-iam-policy-binding PROJECT_ID\
--role roles/ROLE_ID \
--member PRINCIPAL
Reemplaza lo siguiente:
PROJECT_ID: El ID del proyecto de Google Cloud.ROLE_ID: Es el tipo de rol, por ejemplo,gkebackup.backupAdmin.PRINCIPAL: Es un identificador para la principal, que suele tener el formatomember-type:id. Por ejemplo,user:my-user@example.com.
Console
Realiza las siguientes tareas en la consola de Google Cloud:
Ve a la página IAM de tu proyecto.
Haz clic en el botón Otorgar acceso debajo de la barra de herramientas.
En el cuadro Principales nuevas, ingresa el correo electrónico de la cuenta que deseas agregar.
Selecciona un rol en la lista desplegable, por ejemplo, Administrador de Copia de seguridad de GKE.
Haga clic en Save.