Halaman ini menjelaskan cara memberikan Pencadangan izin layanan GKE untuk pencadangan atau pemulihan project Google Cloud.
Peran yang telah ditetapkan
Pencadangan untuk GKE memiliki peran bawaan berikut:
| Role | Judul | Deskripsi | Resource terendah |
|---|---|---|---|
gkebackup.admin |
Backup for GKE Admin | Akses baca-tulis penuh ke semua Pencadangan resource untuk GKE | Project |
gkebackup.backupAdmin |
Backup for GKE Backup Admin | Membuat dan mengelola rencana pencadangan dan pencadangan yang ada. Dapat mendelegasikan pembuatan cadangan manual kepada Admin Pencadangan yang Didelegasikan. | Project |
gkebackup.delegatedBackupAdmin |
Pencadangan untuk Admin Pencadangan untuk GKE yang Didelegasikan | Membuat dan mengelola cadangan pada rencana pencadangan. | BackupPlan |
gkebackup.viewer |
Backup for GKE Viewer | Akses hanya baca ke semua Pencadangan resource GKE | Project |
gkebackup.restoreAdmin |
Pencadangan untuk Pemulihan Admin GKE | Membuat dan mengelola rencana pemulihan dan pemulihan yang ada. Dapat mendelegasikan pembuatan pemulihan kepada Admin Pemulihan yang Didelegasikan. | Project |
gkebackup.delegatedRestoreAdmin |
Cadangan untuk Admin Pemulihan GKE yang Didelegasikan | Membuat dan mengelola pemulihan pada rencana pemulihan. | RestorePlan |
Menetapkan izin level project
Anda dapat memberikan izin Identity and Access Management untuk seluruh project Google Cloud ke akun di halaman IAM di Konsol Google Cloud atau dengan menggunakan Google Cloud CLI. Menambahkan izin di level project akan memberikan izin IAM ke akun untuk peran berikut:
- Backup for GKE Admin
- Backup for GKE Backup Admin
- Backup for GKE Viewer
Pencadangan untuk Pemulihan Admin GKE
gcloud
Untuk menetapkan izin, jalankan perintah berikut:
gcloud projects add-iam-policy-binding PROJECT_ID\
--role roles/ROLE_ID \
--member PRINCIPAL
Ganti kode berikut:
PROJECT_ID: ID project Google Cloud Anda.ROLE_ID: jenis peran, misalnyagkebackup.backupAdmin.PRINCIPAL: ID untuk akun utama, yang biasanya memiliki bentuk berikut:member-type:id. Misalnya,user:my-user@example.com.
Konsol
Lakukan tugas berikut di Konsol Google Cloud:
Buka halaman IAM project Anda.
Klik tombol Berikan akses di bawah toolbar.
Di kotak New principals, masukkan email untuk akun yang ingin ditambahkan.
Pilih peran di menu drop-down, misalnya Pencadangan untuk Admin GKE.
Klik Simpan.