Rôles et autorisations IAM


Cette page explique comment accorder des autorisations au service Sauvegarde pour GKE pour un projet, des sauvegardes ou des restaurations Google Cloud.

Rôles prédéfinis

Sauvegarde pour GKE dispose des rôles prédéfinis suivants :

Rôle Titre Description Ressource la plus basse
gkebackup.admin Administrateur des sauvegardes pour GKE Accès complet en lecture/écriture à toutes les ressources de Sauvegarde pour GKE Projet
gkebackup.backupAdmin Administrateur des sauvegardes pour GKE (sauvegarde) Crée et gère des plans de sauvegarde et des sauvegardes. Peut déléguer la création manuelle de sauvegardes à des administrateurs de sauvegarde délégués. Projet
gkebackup.delegatedBackupAdmin Administrateur des sauvegardes délégué aux sauvegardes pour GKE Crée et gère des sauvegardes dans un plan de sauvegarde. BackupPlan
gkebackup.viewer Lecteur des sauvegardes pour GKE Accès en lecture seule à toutes les ressources Sauvegarde pour GKE Projet
gkebackup.restoreAdmin Administrateur des sauvegardes pour GKE (restauration) Crée et gère des plans de restauration et des restaurations. Peut déléguer la création de restaurations aux administrateurs de restauration déléguée. Projet
gkebackup.delegatedRestoreAdmin Administrateur des restaurations délégué aux sauvegardes pour GKE Crée et gère les restaurations dans un plan de restauration. RestorePlan

Définir des autorisations au niveau du projet

Vous pouvez accorder à un compte des autorisations Identity and Access Management pour l'ensemble d'un projet Google Cloud sur la page IAM de Google Cloud Console ou à l'aide de Google Cloud CLI. L'ajout d'autorisations au niveau d'un projet permet d'accorder à un compte des autorisations IAM pour les rôles suivants :

  • Administrateur des sauvegardes pour GKE
  • Administrateur des sauvegardes pour GKE (sauvegarde)
  • Lecteur des sauvegardes pour GKE
  • Administrateur des sauvegardes pour GKE (restauration)

gcloud

Pour définir les autorisations, exécutez la commande suivante :

gcloud projects add-iam-policy-binding PROJECT_ID\
    --role roles/ROLE_ID \
    --member PRINCIPAL

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet Google Cloud
  • ROLE_ID : type de rôle, par exemple gkebackup.backupAdmin.
  • PRINCIPAL : l'identifiant du compte principal, qui se présente généralement sous la forme suivante : member-type:id. Exemple : user:my-user@example.com.

Console

Effectuez les tâches suivantes dans la console Google Cloud :

  1. Accédez à la page IAM de votre projet.

    Accéder à IAM

  2. Cliquez sur le bouton Accorder l'accès sous la barre d'outils.

  3. Dans la zone Nouveaux membres, saisissez l'adresse e-mail du compte que vous souhaitez ajouter.

  4. Sélectionnez un rôle dans la liste déroulante, par exemple Administrateur de Sauvegarde pour GKE.

  5. Cliquez sur Enregistrer.