En esta página se describe cómo conceder permisos de servicio de Backup for GKE para un Google Cloud proyecto, copias de seguridad o restauraciones.
Funciones predefinidas
Copia de seguridad de GKE tiene los siguientes roles predefinidos:
| Role | Title | Descripción | Recurso más bajo |
|---|---|---|---|
gkebackup.admin |
Administrador de la función de copia de seguridad de GKE | Acceso completo de lectura y escritura a todos los recursos de Backup for GKE | Proyecto |
gkebackup.backupAdmin |
Administrador alternativo de la función de copia de seguridad de GKE | Crea y gestiona planes de copias de seguridad y copias de seguridad. Puede delegar la creación de copias de seguridad manuales en administradores de copias de seguridad delegados. | Proyecto |
gkebackup.delegatedBackupAdmin |
Administrador alternativo de la función de copia de seguridad de GKE | Crea y gestiona copias de seguridad en un plan de copias de seguridad. | BackupPlan |
gkebackup.viewer |
Lector de la función de copia de seguridad de GKE | Acceso de solo lectura a todos los recursos de Backup for GKE | Proyecto |
gkebackup.restoreAdmin |
Administrador de restauración de la función de copia de seguridad de GKE | Crea y gestiona planes de restauración y restauraciones. Puede delegar la creación de restauraciones en administradores de restauraciones delegados. | Proyecto |
gkebackup.delegatedRestoreAdmin |
Administrador de restauración delegado de la función de copia de seguridad de GKE | Crea y gestiona restauraciones en un plan de restauración. | RestorePlan |
Definir permisos a nivel de proyecto
Puedes conceder permisos de Gestión de Identidades y Accesos a una cuenta de un Google Cloud proyecto completo en la página IAM de la Google Cloud consola o mediante la CLI de Google Cloud. Si añades permisos a nivel de proyecto, se concederán permisos de IAM a una cuenta para los siguientes roles:
- Administrador de la función de copia de seguridad de GKE
- Administrador alternativo de la función de copia de seguridad de GKE
- Lector de la función de copia de seguridad de GKE
Administrador de restauración de la función de copia de seguridad de GKE
gcloud
Para definir los permisos, ejecuta el siguiente comando:
gcloud projects add-iam-policy-binding PROJECT_ID\
--role roles/ROLE_ID \
--member PRINCIPAL
Haz los cambios siguientes:
PROJECT_ID: el ID de tu proyecto de Google Cloud .ROLE_ID: el tipo de rol, por ejemplo,gkebackup.backupAdmin.PRINCIPAL: identificador de la entidad principal, que suele tener el siguiente formato:member-type:id. Por ejemplo,user:my-user@example.com.
Consola
Realiza las siguientes tareas en la Google Cloud consola:
Ve a la página de gestión de identidades y accesos de tu proyecto.
Haz clic en el botón Conceder acceso situado debajo de la barra de herramientas.
En el cuadro Nuevos principales, introduce el correo de la cuenta que quieras añadir.
Selecciona un rol de la lista desplegable; por ejemplo, Administrador alternativo de la función de copia de seguridad de GKE.
Haz clic en Guardar.