Esta página foi traduzida pela API Cloud Translation.

Permissões e papéis do IAM

Autopilot Standard

Nesta página, descrevemos como conceder permissões de serviço do Backup para GKE a um Google Cloud projeto, backups ou restaurações.

Papéis predefinidos

O backup para o GKE tem os seguintes papéis predefinidos:

Papel	Title	Descrição	Menor recurso
`gkebackup.admin`	Backup para o administrador do GKE	Acesso completo de leitura/gravação a todos os recursos do Backup para o GKE	Projeto
`gkebackup.backupAdmin`	Backup para o administrador de backups do GKE	Cria e gerencia planos de backup e backups. É possível delegar a criação de backups manuais a administradores de backup delegados.	Projeto
`gkebackup.delegatedBackupAdmin`	Administrador de backups delegado do Backup for GKE	Cria e gerencia backups em um plano de backup.	BackupPlan
`gkebackup.viewer`	Backup para o visualizador do GKE	Fornece acesso somente leitura a todos os recursos do Backup for GKE	Projeto
`gkebackup.restoreAdmin`	Backup do Administrador de restauração do GKE	Cria e gerencia planos de restauração e restaurações. É possível delegar a criação de restauração a administradores de restauração delegados.	Projeto
`gkebackup.delegatedRestoreAdmin`	Administrador de restaurações delegado do Backup for GKE	Cria e gerencia restaurações dentro de um plano de restauração.	RestorePlan

Definir permissões para envolvidos no projeto

É possível conceder permissões Identity and Access Management de todo o projeto do Google Cloud a uma conta na página IAM do console do Google Cloud ou com a Google Cloud CLI. A adição de permissões do projeto concede permissões do IAM a uma conta para os seguintes papéis:

Backup para o administrador do GKE
Backup para o administrador de backups do GKE
Backup para o visualizador do GKE
Backup do Administrador de restauração do GKE

gcloud

Para definir permissões, execute o seguinte comando:

gcloud projects add-iam-policy-binding PROJECT_ID\
    --role roles/ROLE_ID \
    --member PRINCIPAL

Substitua:

PROJECT_ID: o ID do seu projeto Google Cloud .
ROLE_ID: o tipo de papel, por exemplo, gkebackup.backupAdmin.
PRINCIPAL: um identificador para o membro, que geralmente tem o formato member-type:id. Por exemplo, user:my-user@example.com.

Console

Execute as seguintes tarefas no console do Google Cloud :

Acesse a página do IAM do seu projeto.

Acessar IAM
Clique no botão Permitir acesso abaixo da barra de ferramentas.
Na caixa Novos membros, insira o e-mail da conta que você quer adicionar.
Selecione um papel na lista suspensa, por exemplo, Backup para administrador do GKE.
Clique em Save.