本页面介绍如何向 Backup for GKE 服务授予 Google Cloud 项目、备份或恢复的权限。
预定义角色
Backup for GKE 具有以下预定义角色:
| 角色 | 职位 | 说明 | 最低资源要求 |
|---|---|---|---|
gkebackup.admin |
Backup for GKE Admin | 拥有对所有 Backup for GKE 资源的完整读写权限 | 项目 |
gkebackup.backupAdmin |
Backup for GKE Backup Admin | 创建和管理备份方案和备份。可以将手动备份创建任务委派给委任的备份管理员。 | 项目 |
gkebackup.delegatedBackupAdmin |
Backup for GKE Delegated Backup Admin | 在备份方案中创建和管理备份。 | BackupPlan |
gkebackup.viewer |
Backup for GKE Viewer | 拥有对所有 Backup for GKE 资源的只读权限。 | 项目 |
gkebackup.restoreAdmin |
Backup for GKE Restore Admin | 创建和管理恢复方案和恢复。可以将恢复创建任务委托给委任的恢复管理员。 | 项目 |
gkebackup.delegatedRestoreAdmin |
Backup for GKE Delegated Restore Admin | 在恢复计划中创建和管理恢复。 | RestorePlan |
设置项目级权限
您可以在 Google Cloud Console 的 IAM 页面中或使用 Google Cloud CLI 将整个 Google Cloud 项目的 Identity and Access Management 权限授予账号。添加项目级权限可将以下角色的 IAM 权限授予账号:
- Backup for GKE Admin
- Backup for GKE Backup Admin
- Backup for GKE Viewer
Backup for GKE Restore Admin
gcloud
如需设置权限,请运行以下命令:
gcloud projects add-iam-policy-binding PROJECT_ID\
--role roles/ROLE_ID \
--member PRINCIPAL
替换以下内容:
PROJECT_ID:您的 Google Cloud 项目的 ID。ROLE_ID:角色的类型,例如gkebackup.backupAdmin。PRINCIPAL:主账号的标识符,其格式通常如下:member-type:id。例如user:my-user@example.com。
控制台
在 Google Cloud Console 中执行以下任务:
转到项目的 IAM 页面。
点击工具栏下方的授予访问权限按钮。
在新建主账号框中,输入您想要添加的账号的电子邮件。
从下拉列表中选择一个角色,例如 Backup for GKE Admin。
点击保存。