Ruoli e autorizzazioni IAM


Questa pagina descrive come concedere le autorizzazioni di servizio Backup per GKE per un progetto, i backup o i ripristini di Google Cloud.

Ruoli predefiniti

Backup per GKE ha i seguenti ruoli predefiniti:

Role Titolo Descrizione Risorsa più bassa
gkebackup.admin Backup for GKE Admin Accesso completo in lettura/scrittura a tutte le risorse di Backup per GKE Progetto
gkebackup.backupAdmin Backup for GKE Backup Admin Crea e gestisce i piani di backup e i backup. Può delegare la creazione di backup manuali agli amministratori di backup delegati. Progetto
gkebackup.delegatedBackupAdmin Backup for GKE Delegated Backup Admin Crea e gestisce i backup all'interno di un piano di backup. BackupPlan
gkebackup.viewer Backup for GKE Viewer Accesso di sola lettura a tutte le risorse di Backup per GKE Progetto
gkebackup.restoreAdmin Backup for GKE Restore Admin Crea e gestisce i piani di ripristino e i ripristini. Può delegare la creazione dei ripristini agli amministratori di ripristino delegato. Progetto
gkebackup.delegatedRestoreAdmin Backup for GKE Delegated Restore Admin Crea e gestisce i ripristini all'interno di un piano di ripristino. RestorePlan

Impostare le autorizzazioni a livello di progetto

Puoi concedere autorizzazioni di Identity and Access Management per un intero progetto Google Cloud a un account nella pagina IAM della console Google Cloud o utilizzando Google Cloud CLI. L'aggiunta di autorizzazioni a livello di progetto concede le autorizzazioni IAM a un account per i seguenti ruoli:

  • Backup for GKE Admin
  • Backup for GKE Backup Admin
  • Backup for GKE Viewer
  • Backup for GKE Restore Admin

gcloud

Per impostare le autorizzazioni, esegui il seguente comando:

gcloud projects add-iam-policy-binding PROJECT_ID\
    --role roles/ROLE_ID \
    --member PRINCIPAL

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del tuo progetto Google Cloud.
  • ROLE_ID: il tipo di ruolo, ad esempio gkebackup.backupAdmin.
  • PRINCIPAL: un identificatore per il principale, che solitamente ha la seguente forma: member-type:id. Ad esempio, user:my-user@example.com.

Console

Esegui le seguenti attività nella console Google Cloud:

  1. Vai alla pagina IAM del progetto.

    Vai a IAM

  2. Fai clic sul pulsante Concedi accesso sotto la barra degli strumenti.

  3. Nella casella Nuove entità, inserisci l'indirizzo email dell'account che vuoi aggiungere.

  4. Seleziona un ruolo nell'elenco a discesa, ad esempio Backup per amministratore GKE.

  5. Fai clic su Salva.