Questa pagina descrive come concedere le autorizzazioni di servizio Backup per GKE per un progetto, i backup o i ripristini di Google Cloud.
Ruoli predefiniti
Backup per GKE ha i seguenti ruoli predefiniti:
Role | Titolo | Descrizione | Risorsa più bassa |
---|---|---|---|
gkebackup.admin |
Backup for GKE Admin | Accesso completo in lettura/scrittura a tutte le risorse di Backup per GKE | Progetto |
gkebackup.backupAdmin |
Backup for GKE Backup Admin | Crea e gestisce i piani di backup e i backup. Può delegare la creazione di backup manuali agli amministratori di backup delegati. | Progetto |
gkebackup.delegatedBackupAdmin |
Backup for GKE Delegated Backup Admin | Crea e gestisce i backup all'interno di un piano di backup. | BackupPlan |
gkebackup.viewer |
Backup for GKE Viewer | Accesso di sola lettura a tutte le risorse di Backup per GKE | Progetto |
gkebackup.restoreAdmin |
Backup for GKE Restore Admin | Crea e gestisce i piani di ripristino e i ripristini. Può delegare la creazione dei ripristini agli amministratori di ripristino delegato. | Progetto |
gkebackup.delegatedRestoreAdmin |
Backup for GKE Delegated Restore Admin | Crea e gestisce i ripristini all'interno di un piano di ripristino. | RestorePlan |
Impostare le autorizzazioni a livello di progetto
Puoi concedere autorizzazioni di Identity and Access Management per un intero progetto Google Cloud a un account nella pagina IAM della console Google Cloud o utilizzando Google Cloud CLI. L'aggiunta di autorizzazioni a livello di progetto concede le autorizzazioni IAM a un account per i seguenti ruoli:
- Backup for GKE Admin
- Backup for GKE Backup Admin
- Backup for GKE Viewer
Backup for GKE Restore Admin
gcloud
Per impostare le autorizzazioni, esegui il seguente comando:
gcloud projects add-iam-policy-binding PROJECT_ID\
--role roles/ROLE_ID \
--member PRINCIPAL
Sostituisci quanto segue:
PROJECT_ID
: l'ID del tuo progetto Google Cloud.ROLE_ID
: il tipo di ruolo, ad esempiogkebackup.backupAdmin
.PRINCIPAL
: un identificatore per il principale, che solitamente ha la seguente forma:member-type:id
. Ad esempio,user:my-user@example.com
.
Console
Esegui le seguenti attività nella console Google Cloud:
Vai alla pagina IAM del progetto.
Fai clic sul pulsante Concedi accesso sotto la barra degli strumenti.
Nella casella Nuove entità, inserisci l'indirizzo email dell'account che vuoi aggiungere.
Seleziona un ruolo nell'elenco a discesa, ad esempio Backup per amministratore GKE.
Fai clic su Salva.