IAM 角色和权限


本页面介绍如何向 Backup for GKE 服务授予 Google Cloud 项目、备份或恢复的权限。

预定义角色

Backup for GKE 具有以下预定义角色:

角色 标题 说明 最低资源要求
gkebackup.admin Backup for GKE Admin 拥有对所有 Backup for GKE 资源的完整读写权限 项目
gkebackup.backupAdmin Backup for GKE Backup Admin 创建和管理备份方案和备份。可以将手动备份创建任务委派给委任的备份管理员 项目
gkebackup.delegatedBackupAdmin Backup for GKE Delegated Backup Admin 在备份方案中创建和管理备份。 BackupPlan
gkebackup.viewer Backup for GKE Viewer 拥有对所有 Backup for GKE 资源的只读权限。 项目
gkebackup.restoreAdmin Backup for GKE Restore Admin 创建和管理恢复方案和恢复。可以将恢复创建任务委托给委任的恢复管理员。 项目
gkebackup.delegatedRestoreAdmin Backup for GKE Delegated Restore Admin 在恢复计划中创建和管理恢复。 RestorePlan

设置项目级权限

您可以在 Google Cloud Console 的 IAM 页面中或使用 Google Cloud CLI 将整个 Google Cloud 项目的 Identity and Access Management 权限授予账号。添加项目级权限可将以下角色的 IAM 权限授予账号:

  • Backup for GKE Admin
  • Backup for GKE Backup Admin
  • Backup for GKE Viewer
  • Backup for GKE Restore Admin

gcloud

如需设置权限,请运行以下命令:

gcloud projects add-iam-policy-binding PROJECT_ID\
    --role roles/ROLE_ID \
    --member PRINCIPAL

替换以下内容:

  • PROJECT_ID:您的 Google Cloud 项目的 ID。
  • ROLE_ID:角色的类型,例如 gkebackup.backupAdmin
  • PRINCIPAL:主账号的标识符,其格式通常如下:member-type:id。例如 user:my-user@example.com

控制台

在 Google Cloud Console 中执行以下任务:

  1. 转到项目的 IAM 页面。

    进入 IAM

  2. 点击工具栏下方的授予访问权限按钮。

  3. 新建主账号框中,输入您想要添加的账号的电子邮件。

  4. 从下拉列表中选择一个角色,例如 Backup for GKE Admin

  5. 点击保存