Auf dieser Seite wird beschrieben, wie Sie die Backup for GKE-Dienstberechtigungen für ein Google Cloud-Projekt, Sicherungen oder Wiederherstellungen gewähren.
Vordefinierte Rollen
Backup for GKE hat folgende vordefinierte Rollen:
| Rolle | Titel | Beschreibung | Niedrigste Ressource |
|---|---|---|---|
gkebackup.admin |
Sicherung für GKE-Administrator | Vollständiger Lese-/Schreibzugriff auf alle Backup for GKE-Ressourcen | Projekt |
gkebackup.backupAdmin |
Sicherung für GKE-Sicherungsadministrator | Erstellt und verwaltet Sicherungspläne und Backups. Kann die manuelle Erstellung von Backups an delegierte Sicherungsadministratoren delegieren. | Projekt |
gkebackup.delegatedBackupAdmin |
Delegierter Sicherungsadministrator von „Sicherung für GKE“ | Erstellt und verwaltet Backups in einem Backup-Plan. | BackupPlan |
gkebackup.viewer |
Sicherung für GKE-Betrachter | Lesezugriff auf alle Ressourcen von „Backup for GKE“. | Projekt |
gkebackup.restoreAdmin |
Sicherung für GKE-Wiederherstellungsadministrator | Erstellt und verwaltet Wiederherstellungspläne und Wiederherstellungen. Kann die Erstellung von Wiederherstellungsvorgängen an delegierte Wiederherstellungsadministratoren delegieren. | Projekt |
gkebackup.delegatedRestoreAdmin |
Delegierter Wiederherstellungsadministrator von „Sicherung für GKE“ | Erstellt und verwaltet Wiederherstellungen in einem Wiederherstellungsplan. | RestorePlan |
Berechtigungen auf Projektebene festlegen
Sie können einem Konto auf der Seite IAM der Google Cloud Console oder mit der Google Cloud CLI Berechtigungen für die Identitäts- und Zugriffsverwaltung für ein gesamtes Google Cloud-Projekt zuweisen. Wenn Sie Berechtigungen auf Projektebene hinzufügen, werden einem Konto für folgende Rollen IAM-Berechtigungen erteilt:
- Sicherung für GKE-Administrator
- Sicherung für GKE-Sicherungsadministrator
- Sicherung für GKE-Betrachter
Sicherung für GKE-Wiederherstellungsadministrator
gcloud
Führen Sie folgenden Befehl aus, um Berechtigungen festzulegen:
gcloud projects add-iam-policy-binding PROJECT_ID\
--role roles/ROLE_ID \
--member PRINCIPAL
Dabei gilt:
PROJECT_IDist die ID Ihres Google Cloud-Projekts.ROLE_ID: Der Typ der Rolle, z. B.gkebackup.backupAdmin.PRINCIPAL: Die Kennung des Hauptkontos, in der Regel im Format:member-type:id. Beispiel:user:my-user@example.com.
Console
Führen Sie folgende Aufgaben in der Google Cloud Console aus:
Rufen Sie die Seite "IAM" des Projekts auf.
Klicken Sie unter der Symbolleiste auf die Schaltfläche Zugriff erlauben.
Geben Sie im Feld Neue Hauptkontos die E-Mail-Adresse für das Konto ein, das Sie hinzufügen möchten.
Wählen Sie eine Rolle aus der Drop-down-Liste aus, z. B. Backup for GKE-Administrator.
Klicken Sie auf Speichern.