Nesta página, descrevemos como conceder permissões de serviço de Backup para o GKE a um projeto, backups ou restaurações do Google Cloud.
Papéis predefinidos
O backup para o GKE tem os seguintes papéis predefinidos:
| Papel | Title | Descrição | Menor recurso |
|---|---|---|---|
gkebackup.admin |
Backup para o administrador do GKE | Acesso completo de leitura/gravação a todos os recursos do Backup para o GKE | Projeto |
gkebackup.backupAdmin |
Backup para o administrador de backups do GKE | Cria e gerencia planos de backup e backups. É possível delegar a criação de backups manuais a administradores de backup delegados. | Projeto |
gkebackup.delegatedBackupAdmin |
Administrador de backups delegado do Backup for GKE | Cria e gerencia backups em um plano de backup. | BackupPlan |
gkebackup.viewer |
Backup para o visualizador do GKE | Fornece acesso somente leitura a todos os recursos do Backup for GKE | Projeto |
gkebackup.restoreAdmin |
Backup do Administrador de restauração do GKE | Cria e gerencia planos de restauração e restaurações. É possível delegar a criação de restauração a administradores de restauração delegados. | Projeto |
gkebackup.delegatedRestoreAdmin |
Administrador de restaurações delegado do Backup for GKE | Cria e gerencia restaurações dentro de um plano de restauração. | RestorePlan |
Definir permissões para envolvidos no projeto
É possível conceder permissões do Identity and Access Management de todo o projeto do Google Cloud a uma conta na página IAM do Console do Google Cloud ou com a Google Cloud CLI. A adição de permissões do projeto concede permissões do IAM a uma conta para os seguintes papéis:
- Backup para o administrador do GKE
- Backup para o administrador de backups do GKE
- Backup para o visualizador do GKE
Backup do Administrador de restauração do GKE
gcloud
Para definir permissões, execute o seguinte comando:
gcloud projects add-iam-policy-binding PROJECT_ID\
--role roles/ROLE_ID \
--member PRINCIPAL
Substitua:
PROJECT_ID: o ID do seu projeto do Google Cloud.ROLE_ID: o tipo de papel, por exemplo,gkebackup.backupAdmin.PRINCIPAL: um identificador para o membro, que geralmente tem o formatomember-type:id. Por exemplo,user:my-user@example.com.
Console
Execute as seguintes tarefas no Console do Google Cloud:
Acesse a página do IAM do seu projeto.
Clique no botão Permitir acesso abaixo da barra de ferramentas.
Na caixa Novos membros, insira o e-mail da conta que você quer adicionar.
Selecione um papel na lista suspensa, por exemplo, Backup para administrador do GKE.
Clique em Save.