このページでは、Google Cloud プロジェクト、バックアップ、復元に対する Backup for GKE サービス権限を付与する方法について説明します。
事前定義ロール
Backup for GKE には、次の事前定義ロールがあります。
| ロール | タイトル | 説明 | 最下位のリソース |
|---|---|---|---|
gkebackup.admin |
Backup for GKE 管理者 | すべての Backup for GKE リソースに対する完全な読み取り / 書き込みアクセス権 | プロジェクト |
gkebackup.backupAdmin |
Backup for GKE バックアップ管理者 | バックアップ プランとバックアップの作成および管理を行います。手動のバックアップ作成を代理バックアップ管理者に委任できます。 | プロジェクト |
gkebackup.delegatedBackupAdmin |
Backup for GKE 代理バックアップ管理者 | バックアップ プラン内でバックアップを作成または管理します。 | BackupPlan |
gkebackup.viewer |
Backup for GKE 閲覧者 | すべての Backup for GKE リソースに対する読み取り専用アクセス権 | プロジェクト |
gkebackup.restoreAdmin |
Backup for GKE 復元管理者 | 復元プランと復元の作成または管理を行います。復元の作成を代理の復元管理者に委任できます。 | プロジェクト |
gkebackup.delegatedRestoreAdmin |
Backup for GKE 代理復元管理者 | 復元プランで復元の作成と管理を行います。 | RestorePlan |
プロジェクト レベルの権限を設定する
Google Cloud プロジェクト全体に対する Identity and Access Management の権限は、Google Cloud コンソールの IAM ページまたは Google Cloud CLI を使用してアカウントに付与できます。プロジェクト レベルで権限を追加すると、次のロールの IAM 権限がアカウントに付与されます。
- Backup for GKE 管理者
- Backup for GKE バックアップ管理者
- Backup for GKE 閲覧者
Backup for GKE 復元管理者
gcloud
権限を設定するには、次のコマンドを実行します。
gcloud projects add-iam-policy-binding PROJECT_ID\
--role roles/ROLE_ID \
--member PRINCIPAL
次のように置き換えます。
PROJECT_ID: Google Cloud プロジェクトの ID。ROLE_ID: ロールのタイプ(gkebackup.backupAdminなど)。PRINCIPAL: プリンシパルの ID。通常、member-type:idの形式で指定します。例:user:my-user@example.com
コンソール
Google Cloud コンソールで次の作業を行います。
プロジェクトの IAM ページに移動します。
ツールバーの下にある [アクセス権を付与] ボタンをクリックします。
[新しいプリンシパル] ボックスに、追加するアカウントのメールアドレスを入力します。
プルダウン リストでロールを選択します(Backup for GKE 管理者など)。
[保存] をクリックします。