Questa pagina descrive come concedere le autorizzazioni del servizio Backup per GKE per un Google Cloud come progetto, backup o ripristino.
Ruoli predefiniti
Backup per GKE ha i seguenti ruoli predefiniti:
| Role | Titolo | Descrizione | Risorsa più bassa |
|---|---|---|---|
gkebackup.admin |
Backup for GKE Admin | Accesso completo in lettura e scrittura a tutte le risorse di Backup for GKE | Progetto |
gkebackup.backupAdmin |
Backup for GKE Backup Admin | Crea e gestisce piani di backup e backup. Può delegare la creazione di backup manuale agli utenti con delega di amministratore del backup. | Progetto |
gkebackup.delegatedBackupAdmin |
Backup for GKE Delegated Backup Admin | Crea e gestisce i backup all'interno di un piano di backup. | BackupPlan |
gkebackup.viewer |
Backup for GKE Viewer | Accesso di sola lettura a tutte le risorse di Backup for GKE | Progetto |
gkebackup.restoreAdmin |
Backup for GKE Restore Admin | Crea e gestisce i piani di ripristino e i ripristini. Può delegare la creazione di ripristini agli amministratori con delega di ripristino. | Progetto |
gkebackup.delegatedRestoreAdmin |
Backup for GKE Delegated Restore Admin | Crea e gestisce i ripristini all'interno di un piano di ripristino. | RestorePlan |
Impostare le autorizzazioni a livello di progetto
Puoi concedere autorizzazioni di Identity and Access Management per un intero progetto Google Cloud a un account nella pagina IAM della console Google Cloud o utilizzando Google Cloud CLI. L'aggiunta di autorizzazioni a livello di progetto concede Autorizzazioni IAM a un account per i seguenti ruoli:
- Backup for GKE Admin
- Backup for GKE Backup Admin
- Backup for GKE Viewer
Backup for GKE Restore Admin
gcloud
Per impostare le autorizzazioni, esegui il seguente comando:
gcloud projects add-iam-policy-binding PROJECT_ID\
--role roles/ROLE_ID \
--member PRINCIPAL
Sostituisci quanto segue:
PROJECT_ID: l'ID del tuo progetto Google Cloud.ROLE_ID: il tipo di ruolo, ad esempiogkebackup.backupAdmin.PRINCIPAL: un identificatore per il principale, che solitamente ha la seguente forma:member-type:id. Ad esempio,user:my-user@example.com.
Console
Esegui le seguenti attività nella console Google Cloud:
Vai alla pagina IAM del tuo progetto.
Fai clic sul pulsante Concedi accesso sotto la barra degli strumenti.
Nella casella Nuove entità, inserisci l'indirizzo email dell'account che vuoi aggiungere.
Seleziona un ruolo nell'elenco a discesa, ad esempio Backup per amministratore GKE.
Fai clic su Salva.