IAM のロールと権限


このページでは、Google Cloud プロジェクト、バックアップ、復元に対する Backup for GKE サービス権限を付与する方法について説明します。

事前定義ロール

Backup for GKE には、次の事前定義ロールがあります。

ロール タイトル 説明 最下位のリソース
gkebackup.admin Backup for GKE 管理者 すべての Backup for GKE リソースに対する完全な読み取り / 書き込みアクセス権 プロジェクト
gkebackup.backupAdmin Backup for GKE バックアップ管理者 バックアップ プランとバックアップの作成および管理を行います。手動のバックアップ作成を代理バックアップ管理者に委任できます。 プロジェクト
gkebackup.delegatedBackupAdmin Backup for GKE 代理バックアップ管理者 バックアップ プラン内でバックアップを作成または管理します。 BackupPlan
gkebackup.viewer Backup for GKE 閲覧者 すべての Backup for GKE リソースに対する読み取り専用アクセス権 プロジェクト
gkebackup.restoreAdmin Backup for GKE 復元管理者 復元プランと復元の作成または管理を行います。復元の作成を代理の復元管理者に委任できます。 プロジェクト
gkebackup.delegatedRestoreAdmin Backup for GKE 代理復元管理者 復元プランで復元の作成と管理を行います。 RestorePlan

プロジェクト レベルの権限を設定する

Google Cloud プロジェクト全体に対する Identity and Access Management の権限は、Google Cloud コンソールの IAM ページまたは Google Cloud CLI を使用してアカウントに付与できます。プロジェクト レベルで権限を追加すると、次のロールの IAM 権限がアカウントに付与されます。

  • Backup for GKE 管理者
  • Backup for GKE バックアップ管理者
  • Backup for GKE 閲覧者
  • Backup for GKE 復元管理者

gcloud

権限を設定するには、次のコマンドを実行します。

gcloud projects add-iam-policy-binding PROJECT_ID\
    --role roles/ROLE_ID \
    --member PRINCIPAL

次のように置き換えます。

  • PROJECT_ID: Google Cloud プロジェクトの ID。
  • ROLE_ID: ロールのタイプ(gkebackup.backupAdmin など)。
  • PRINCIPAL: プリンシパルの ID。通常、member-type:id の形式で指定します。例: user:my-user@example.com

コンソール

Google Cloud コンソールで次の作業を行います。

  1. プロジェクトの IAM ページに移動します。

    [IAM] に移動

  2. ツールバーの下にある [アクセス権を付与] ボタンをクリックします。

  3. [新しいプリンシパル] ボックスに、追加するアカウントのメールアドレスを入力します。

  4. プルダウン リストでロールを選択します(Backup for GKE 管理者など)。

  5. [保存] をクリックします。