Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Autopilot
Standard
Auf dieser Seite wird beschrieben, wie Sie die Backup for GKE-Dienstberechtigungen für ein Google Cloud-Projekt, Sicherungen oder Wiederherstellungen gewähren.
Vordefinierte Rollen
Backup for GKE hat folgende vordefinierte Rollen:
Rolle
Titel
Beschreibung
Niedrigste Ressource
gkebackup.admin
Sicherung für GKE-Administrator
Vollständiger Lese-/Schreibzugriff auf alle Backup for GKE-Ressourcen
Projekt
gkebackup.backupAdmin
Sicherung für GKE-Sicherungsadministrator
Erstellt und verwaltet Sicherungspläne und Backups. Kann die manuelle Erstellung von Backups an delegierte Sicherungsadministratoren delegieren.
Projekt
gkebackup.delegatedBackupAdmin
Delegierter Sicherungsadministrator von „Sicherung für GKE“
Erstellt und verwaltet Backups in einem Backup-Plan.
BackupPlan
gkebackup.viewer
Sicherung für GKE-Betrachter
Lesezugriff auf alle Ressourcen von „Backup for GKE“.
Projekt
gkebackup.restoreAdmin
Sicherung für GKE-Wiederherstellungsadministrator
Erstellt und verwaltet Wiederherstellungspläne und Wiederherstellungen. Kann die Erstellung von Wiederherstellungsvorgängen an delegierte Wiederherstellungsadministratoren delegieren.
Projekt
gkebackup.delegatedRestoreAdmin
Delegierter Wiederherstellungsadministrator von „Sicherung für GKE“
Erstellt und verwaltet Wiederherstellungen in einem Wiederherstellungsplan.
RestorePlan
Berechtigungen auf Projektebene festlegen
Sie können einem Konto auf der Seite IAM der Google Cloud Console oder mit der Google Cloud CLI Berechtigungen für die Identitäts- und Zugriffsverwaltung für ein gesamtes Google Cloud-Projekt zuweisen. Wenn Sie Berechtigungen auf Projektebene hinzufügen, werden einem Konto für folgende Rollen IAM-Berechtigungen erteilt:
Sicherung für GKE-Administrator
Sicherung für GKE-Sicherungsadministrator
Sicherung für GKE-Betrachter
Sicherung für GKE-Wiederherstellungsadministrator
gcloud
Führen Sie folgenden Befehl aus, um Berechtigungen festzulegen:
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2024-08-30 (UTC)."],[],[],null,["# IAM roles and permissions\n\nAutopilot Standard\n\n*** ** * ** ***\n\nThis page describes how to grant the Backup for GKE service permissions for a Google Cloud\nproject, backups, or restores.\n\nPredefined roles\n----------------\n\nBackup for GKE has the following predefined roles:\n\nSet project-level permissions\n-----------------------------\n\nYou can grant Identity and Access Management permissions for an entire Google Cloud project to an account\nin the **IAM** page of the Google Cloud console or by using the\nGoogle Cloud CLI. Adding permissions at the project level grants the\nIAM permissions to an account for the following roles:\n\n- Backup for GKE Admin\n- Backup for GKE Backup Admin\n- Backup for GKE Viewer\n- Backup for GKE Restore Admin\n\n### gcloud\n\nTo set permissions, run the following command: \n\n gcloud projects add-iam-policy-binding \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e\\\n --role roles/\u003cvar translate=\"no\"\u003eROLE_ID\u003c/var\u003e \\\n --member \u003cvar translate=\"no\"\u003ePRINCIPAL\u003c/var\u003e\n\nReplace the following:\n\n- \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e: the ID of your Google Cloud project.\n- \u003cvar translate=\"no\"\u003eROLE_ID\u003c/var\u003e: the type of role, for example `gkebackup.backupAdmin`.\n- \u003cvar translate=\"no\"\u003ePRINCIPAL\u003c/var\u003e: An identifier for the principal, which usually has the following form: `member-type:id`. For example, `user:my-user@example.com`.\n\n### Console\n\nPerform the following tasks in the Google Cloud console:\n\n1. Go to your project's IAM page.\n\n [Go to IAM](https://console.cloud.google.com/iam-admin/iam)\n2. Click the **Grant access** button below the toolbar.\n\n3. In the **New principals** box, enter the email for the account that you\n want to add.\n\n4. Select a role in the drop-down list, for example **Backup for GKE Admin.**\n\n5. Click **Save.**"]]
