Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Autopilot
Standard
Cette page explique comment accorder des autorisations au service Sauvegarde pour GKE pour un projet Google Cloud, des sauvegardes ou des restaurations.
Rôles prédéfinis
Sauvegarde pour GKE dispose des rôles prédéfinis suivants :
Rôle
Titre
Description
Ressource la plus basse
gkebackup.admin
Administrateur des sauvegardes pour GKE
Accès complet en lecture/écriture à toutes les ressources de Sauvegarde pour GKE
Projet
gkebackup.backupAdmin
Administrateur des sauvegardes pour GKE (sauvegarde)
Crée et gère des plans de sauvegarde et des sauvegardes. Peut déléguer la création manuelle de sauvegardes à des administrateurs de sauvegarde délégués.
Projet
gkebackup.delegatedBackupAdmin
Administrateur des sauvegardes délégué aux sauvegardes pour GKE
Crée et gère des sauvegardes dans un plan de sauvegarde.
BackupPlan
gkebackup.viewer
Lecteur des sauvegardes pour GKE
Accès en lecture seule à toutes les ressources Sauvegarde pour GKE
Projet
gkebackup.restoreAdmin
Administrateur des sauvegardes pour GKE (restauration)
Crée et gère des plans de restauration et des restaurations. Peut déléguer la création de restaurations aux administrateurs de restauration déléguée.
Projet
gkebackup.delegatedRestoreAdmin
Administrateur des restaurations délégué aux sauvegardes pour GKE
Crée et gère les restaurations dans un plan de restauration.
RestorePlan
Définir des autorisations au niveau du projet
Vous pouvez accorder à un compte des autorisations Identity and Access Management pour l'ensemble d'un projet Google Cloud sur la page IAM de la console Google Cloud ou à l'aide de Google Cloud CLI. L'ajout d'autorisations au niveau d'un projet permet d'accorder à un compte des autorisations IAM pour les rôles suivants :
Administrateur des sauvegardes pour GKE
Administrateur des sauvegardes pour GKE (sauvegarde)
Lecteur des sauvegardes pour GKE
Administrateur des sauvegardes pour GKE (restauration)
gcloud
Pour définir les autorisations, exécutez la commande suivante :
ROLE_ID : type de rôle, par exemple gkebackup.backupAdmin.
PRINCIPAL : l'identifiant du compte principal, qui se présente généralement sous la forme suivante : member-type:id. Exemple : user:my-user@example.com.
Console
Effectuez les tâches suivantes dans la console Google Cloud :
Cliquez sur le bouton Accorder l'accès sous la barre d'outils.
Dans la zone Nouveaux membres, saisissez l'adresse e-mail du compte que vous souhaitez ajouter.
Sélectionnez un rôle dans la liste déroulante, par exemple Administrateur de Sauvegarde pour GKE.
Cliquez sur Enregistrer.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/01 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/01 (UTC)."],[],[],null,["# IAM roles and permissions\n\nAutopilot Standard\n\n*** ** * ** ***\n\nThis page describes how to grant the Backup for GKE service permissions for a Google Cloud\nproject, backups, or restores.\n\nPredefined roles\n----------------\n\nBackup for GKE has the following predefined roles:\n\nSet project-level permissions\n-----------------------------\n\nYou can grant Identity and Access Management permissions for an entire Google Cloud project to an account\nin the **IAM** page of the Google Cloud console or by using the\nGoogle Cloud CLI. Adding permissions at the project level grants the\nIAM permissions to an account for the following roles:\n\n- Backup for GKE Admin\n- Backup for GKE Backup Admin\n- Backup for GKE Viewer\n- Backup for GKE Restore Admin\n\n### gcloud\n\nTo set permissions, run the following command: \n\n gcloud projects add-iam-policy-binding \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e\\\n --role roles/\u003cvar translate=\"no\"\u003eROLE_ID\u003c/var\u003e \\\n --member \u003cvar translate=\"no\"\u003ePRINCIPAL\u003c/var\u003e\n\nReplace the following:\n\n- \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e: the ID of your Google Cloud project.\n- \u003cvar translate=\"no\"\u003eROLE_ID\u003c/var\u003e: the type of role, for example `gkebackup.backupAdmin`.\n- \u003cvar translate=\"no\"\u003ePRINCIPAL\u003c/var\u003e: An identifier for the principal, which usually has the following form: `member-type:id`. For example, `user:my-user@example.com`.\n\n### Console\n\nPerform the following tasks in the Google Cloud console:\n\n1. Go to your project's IAM page.\n\n [Go to IAM](https://console.cloud.google.com/iam-admin/iam)\n2. Click the **Grant access** button below the toolbar.\n\n3. In the **New principals** box, enter the email for the account that you\n want to add.\n\n4. Select a role in the drop-down list, for example **Backup for GKE Admin.**\n\n5. Click **Save.**"]]
