Questa pagina descrive come concedere le autorizzazioni di servizio Backup per GKE per un progetto Google Cloud, backup o ripristini.
Ruoli predefiniti
Backup per GKE prevede i seguenti ruoli predefiniti:
| Role | Titolo | Description | Risorsa più bassa |
|---|---|---|---|
gkebackup.admin |
Amministratore Backup per GKE | Accesso completo in lettura e scrittura a tutte le risorse di Backup per GKE | progetto |
gkebackup.backupAdmin |
Amministratore backup di Backup for GKE | Crea e gestisce piani di backup e backup. Può delegare la creazione manuale di backup agli amministratori del backup con delega. | progetto |
gkebackup.delegatedBackupAdmin |
Amministratore backup con delega di Backup for GKE | Crea e gestisce i backup all'interno di un piano di backup. | BackupPlan |
gkebackup.viewer |
Visualizzatore Backup per GKE | Accesso in sola lettura a tutte le risorse di Backup per GKE | progetto |
gkebackup.restoreAdmin |
Amministratore ripristino Backup for GKE | Crea e gestisce piani di ripristino e ripristini. Può delegare la creazione di ripristini agli amministratori di ripristino delegati. | progetto |
gkebackup.delegatedRestoreAdmin |
Amministratore ripristino con delega di Backup for GKE | Crea e gestisce i ripristini all'interno di un piano di ripristino. | RestorePlan |
Imposta autorizzazioni a livello di progetto
Puoi concedere a un account le autorizzazioni di Identity and Access Management per un intero progetto Google Cloud nella pagina IAM della console Google Cloud o utilizzando Google Cloud CLI. L'aggiunta di autorizzazioni a livello di progetto concede le autorizzazioni IAM a un account per i ruoli seguenti:
- Amministratore Backup per GKE
- Amministratore backup di Backup for GKE
- Visualizzatore Backup per GKE
Amministratore ripristino Backup for GKE
gcloud
Per impostare le autorizzazioni, esegui questo comando:
gcloud projects add-iam-policy-binding PROJECT_ID\
--role roles/ROLE_ID \
--member PRINCIPAL
Sostituisci quanto segue:
PROJECT_ID: l'ID del tuo progetto Google Cloud.ROLE_ID: il tipo di ruolo, ad esempiogkebackup.backupAdmin.PRINCIPAL: identificatore per l'entità, che di solito ha il seguente formato:member-type:id. Ad esempio,user:my-user@example.com.
Console
Esegui le seguenti attività nella console Google Cloud:
Vai alla pagina IAM del progetto.
Fai clic sul pulsante Concedi l'accesso sotto la barra degli strumenti.
Nella casella Nuove entità, inserisci l'indirizzo email dell'account da aggiungere.
Seleziona un ruolo nell'elenco a discesa, ad esempio Amministratore Backup per GKE.
Fai clic su Salva.