Cette page explique comment accorder des autorisations au service Sauvegarde pour GKE pour un projet, des sauvegardes ou des restaurations Google Cloud.
Rôles prédéfinis
Sauvegarde pour GKE dispose des rôles prédéfinis suivants :
Rôle | Titre | Description | Ressource la plus basse |
---|---|---|---|
gkebackup.admin |
Administrateur des sauvegardes pour GKE | Accès complet en lecture/écriture à toutes les ressources de Sauvegarde pour GKE | Projet |
gkebackup.backupAdmin |
Administrateur des sauvegardes pour GKE (sauvegarde) | Crée et gère des plans de sauvegarde et des sauvegardes. Peut déléguer la création manuelle de sauvegardes à des administrateurs de sauvegarde délégués. | Projet |
gkebackup.delegatedBackupAdmin |
Administrateur des sauvegardes délégué aux sauvegardes pour GKE | Crée et gère des sauvegardes dans un plan de sauvegarde. | BackupPlan |
gkebackup.viewer |
Lecteur des sauvegardes pour GKE | Accès en lecture seule à toutes les ressources Sauvegarde pour GKE | Projet |
gkebackup.restoreAdmin |
Administrateur des sauvegardes pour GKE (restauration) | Crée et gère des plans de restauration et des restaurations. Peut déléguer la création de restaurations aux administrateurs de restauration déléguée. | Projet |
gkebackup.delegatedRestoreAdmin |
Administrateur des restaurations délégué aux sauvegardes pour GKE | Crée et gère les restaurations dans un plan de restauration. | RestorePlan |
Définir des autorisations au niveau du projet
Vous pouvez accorder à un compte des autorisations Identity and Access Management pour l'ensemble d'un projet Google Cloud sur la page IAM de Google Cloud Console ou à l'aide de Google Cloud CLI. L'ajout d'autorisations au niveau d'un projet permet d'accorder à un compte des autorisations IAM pour les rôles suivants :
- Administrateur des sauvegardes pour GKE
- Administrateur des sauvegardes pour GKE (sauvegarde)
- Lecteur des sauvegardes pour GKE
Administrateur des sauvegardes pour GKE (restauration)
gcloud
Pour définir les autorisations, exécutez la commande suivante :
gcloud projects add-iam-policy-binding PROJECT_ID\
--role roles/ROLE_ID \
--member PRINCIPAL
Remplacez les éléments suivants :
PROJECT_ID
: ID de votre projet Google CloudROLE_ID
: type de rôle, par exemplegkebackup.backupAdmin
.PRINCIPAL
: l'identifiant du compte principal, qui se présente généralement sous la forme suivante :member-type:id
. Exemple :user:my-user@example.com
.
Console
Effectuez les tâches suivantes dans la console Google Cloud :
Accédez à la page IAM de votre projet.
Cliquez sur le bouton Accorder l'accès sous la barre d'outils.
Dans la zone Nouveaux membres, saisissez l'adresse e-mail du compte que vous souhaitez ajouter.
Sélectionnez un rôle dans la liste déroulante, par exemple Administrateur de Sauvegarde pour GKE.
Cliquez sur Enregistrer.