Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Autopilot
Standard
Halaman ini menjelaskan cara memberikan izin layanan Pencadangan untuk GKE untuk Google Cloud
project, pencadangan, atau pemulihan.
Peran yang telah ditetapkan
Pencadangan untuk GKE memiliki peran bawaan berikut:
Role
Judul
Deskripsi
Resource terendah
gkebackup.admin
Backup for GKE Admin
Akses baca-tulis penuh ke semua Pencadangan resource untuk GKE
Project
gkebackup.backupAdmin
Backup for GKE Backup Admin
Membuat dan mengelola rencana pencadangan dan pencadangan yang ada. Dapat mendelegasikan pembuatan cadangan manual kepada Admin Pencadangan yang Didelegasikan.
Project
gkebackup.delegatedBackupAdmin
Pencadangan untuk Admin Pencadangan untuk GKE yang Didelegasikan
Membuat dan mengelola cadangan pada rencana pencadangan.
BackupPlan
gkebackup.viewer
Backup for GKE Viewer
Akses hanya baca ke semua Pencadangan resource GKE
Project
gkebackup.restoreAdmin
Pencadangan untuk Pemulihan Admin GKE
Membuat dan mengelola rencana pemulihan dan pemulihan yang ada. Dapat mendelegasikan pembuatan pemulihan kepada Admin Pemulihan yang Didelegasikan.
Project
gkebackup.delegatedRestoreAdmin
Cadangan untuk Admin Pemulihan GKE yang Didelegasikan
Membuat dan mengelola pemulihan pada rencana pemulihan.
RestorePlan
Menetapkan izin level project
Anda dapat memberikan izin Identity and Access Management untuk seluruh project Google Cloud ke akun di halaman IAM di konsol Google Cloud atau dengan menggunakan
Google Cloud CLI. Menambahkan izin di level project akan memberikan izin IAM ke akun untuk peran berikut:
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-09-01 UTC."],[],[],null,["# IAM roles and permissions\n\nAutopilot Standard\n\n*** ** * ** ***\n\nThis page describes how to grant the Backup for GKE service permissions for a Google Cloud\nproject, backups, or restores.\n\nPredefined roles\n----------------\n\nBackup for GKE has the following predefined roles:\n\nSet project-level permissions\n-----------------------------\n\nYou can grant Identity and Access Management permissions for an entire Google Cloud project to an account\nin the **IAM** page of the Google Cloud console or by using the\nGoogle Cloud CLI. Adding permissions at the project level grants the\nIAM permissions to an account for the following roles:\n\n- Backup for GKE Admin\n- Backup for GKE Backup Admin\n- Backup for GKE Viewer\n- Backup for GKE Restore Admin\n\n### gcloud\n\nTo set permissions, run the following command: \n\n gcloud projects add-iam-policy-binding \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e\\\n --role roles/\u003cvar translate=\"no\"\u003eROLE_ID\u003c/var\u003e \\\n --member \u003cvar translate=\"no\"\u003ePRINCIPAL\u003c/var\u003e\n\nReplace the following:\n\n- \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e: the ID of your Google Cloud project.\n- \u003cvar translate=\"no\"\u003eROLE_ID\u003c/var\u003e: the type of role, for example `gkebackup.backupAdmin`.\n- \u003cvar translate=\"no\"\u003ePRINCIPAL\u003c/var\u003e: An identifier for the principal, which usually has the following form: `member-type:id`. For example, `user:my-user@example.com`.\n\n### Console\n\nPerform the following tasks in the Google Cloud console:\n\n1. Go to your project's IAM page.\n\n [Go to IAM](https://console.cloud.google.com/iam-admin/iam)\n2. Click the **Grant access** button below the toolbar.\n\n3. In the **New principals** box, enter the email for the account that you\n want to add.\n\n4. Select a role in the drop-down list, for example **Backup for GKE Admin.**\n\n5. Click **Save.**"]]
