Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Autopilot
Standard
Nesta página, descrevemos como conceder permissões de serviço de Backup para o GKE a um projeto, backups
ou restaurações do Google Cloud.
Papéis predefinidos
O backup para o GKE tem os seguintes papéis predefinidos:
Papel
Title
Descrição
Menor recurso
gkebackup.admin
Backup para o administrador do GKE
Acesso completo de leitura/gravação a todos os recursos do Backup para o GKE
Projeto
gkebackup.backupAdmin
Backup para o administrador de backups do GKE
Cria e gerencia planos de backup e backups. É possível delegar a criação de backups manuais a administradores de backup delegados.
Projeto
gkebackup.delegatedBackupAdmin
Administrador de backups delegado do Backup for GKE
Cria e gerencia backups em um plano de backup.
BackupPlan
gkebackup.viewer
Backup para o visualizador do GKE
Fornece acesso somente leitura a todos os recursos do Backup for GKE
Projeto
gkebackup.restoreAdmin
Backup do Administrador de restauração do GKE
Cria e gerencia planos de restauração e restaurações. É possível delegar a criação de restauração a administradores de restauração delegados.
Projeto
gkebackup.delegatedRestoreAdmin
Administrador de restaurações delegado do Backup for GKE
Cria e gerencia restaurações dentro de um plano de restauração.
RestorePlan
Definir permissões para envolvidos no projeto
É possível conceder permissões do Identity and Access Management de todo o projeto do Google Cloud a uma conta
na página IAM do Console do Google Cloud ou com a
Google Cloud CLI. A adição de permissões do projeto concede
permissões do IAM a uma conta para os seguintes papéis:
Backup para o administrador do GKE
Backup para o administrador de backups do GKE
Backup para o visualizador do GKE
Backup do Administrador de restauração do GKE
gcloud
Para definir permissões, execute o seguinte comando:
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2024-11-21 UTC."],[],[],null,["# IAM roles and permissions\n\nAutopilot Standard\n\n*** ** * ** ***\n\nThis page describes how to grant the Backup for GKE service permissions for a Google Cloud\nproject, backups, or restores.\n\nPredefined roles\n----------------\n\nBackup for GKE has the following predefined roles:\n\nSet project-level permissions\n-----------------------------\n\nYou can grant Identity and Access Management permissions for an entire Google Cloud project to an account\nin the **IAM** page of the Google Cloud console or by using the\nGoogle Cloud CLI. Adding permissions at the project level grants the\nIAM permissions to an account for the following roles:\n\n- Backup for GKE Admin\n- Backup for GKE Backup Admin\n- Backup for GKE Viewer\n- Backup for GKE Restore Admin\n\n### gcloud\n\nTo set permissions, run the following command: \n\n gcloud projects add-iam-policy-binding \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e\\\n --role roles/\u003cvar translate=\"no\"\u003eROLE_ID\u003c/var\u003e \\\n --member \u003cvar translate=\"no\"\u003ePRINCIPAL\u003c/var\u003e\n\nReplace the following:\n\n- \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e: the ID of your Google Cloud project.\n- \u003cvar translate=\"no\"\u003eROLE_ID\u003c/var\u003e: the type of role, for example `gkebackup.backupAdmin`.\n- \u003cvar translate=\"no\"\u003ePRINCIPAL\u003c/var\u003e: An identifier for the principal, which usually has the following form: `member-type:id`. For example, `user:my-user@example.com`.\n\n### Console\n\nPerform the following tasks in the Google Cloud console:\n\n1. Go to your project's IAM page.\n\n [Go to IAM](https://console.cloud.google.com/iam-admin/iam)\n2. Click the **Grant access** button below the toolbar.\n\n3. In the **New principals** box, enter the email for the account that you\n want to add.\n\n4. Select a role in the drop-down list, for example **Backup for GKE Admin.**\n\n5. Click **Save.**"]]
