Esta página descreve como pode controlar o acesso e as autorizações do projeto para o Memorystore for Memcached através da gestão de identidade e de acesso (IAM).
Vista geral
A IAM permite-lhe controlar o acesso a recursos Google Cloud específicos a um nível detalhado e também impede o acesso indesejado a esses recursos. Para uma descrição detalhada das funções e autorizações, consulte a documentação do IAM.
O Memorystore for Memcached oferece um conjunto de funções predefinidas concebidas para ajudar a controlar facilmente o acesso aos seus recursos do Memcached. Se as funções predefinidas não lhe oferecerem os conjuntos de autorizações de que precisa, também pode criar funções personalizadas. Além disso, as funções básicas mais antigas (Editor, Leitor e Proprietário) continuam disponíveis, embora não ofereçam o mesmo controlo detalhado que as funções do Memorystore para Memcached. Especificamente, as funções básicas fornecem acesso a recursos emGoogle Cloud, em vez de apenas para o Memorystore for Memcached. Para mais informações sobre as funções básicas, consulte o artigo Funções básicas.
Autorizações e funções
Esta secção resume as autorizações e as funções suportadas pelo Memorystore for Memcached.
Funções predefinidas
O Memorystore for Memcached oferece funções predefinidas que pode usar para fornecer autorizações mais detalhadas aos responsáveis. A função que atribui a um principal controla as ações que o principal pode realizar. Os membros podem ser indivíduos, grupos ou contas de serviço.
Pode conceder várias funções ao mesmo principal e alterar as funções em qualquer altura.
As funções mais amplas estão definidas de forma mais restrita. Por exemplo, a função de editor do Memcached inclui todas as autorizações da função de leitor do Memcached, juntamente com a adição de autorizações para a função de editor do Memcached. Da mesma forma, a função de administrador do Memcached inclui todas as autorizações da função de editor do Memcached, juntamente com as respetivas autorizações adicionais.
As funções básicas (proprietário, editor e leitor) concedem autorizações em Google Cloud. As funções específicas do Memorystore for Memcached fornecem apenas autorizações do Memorystore for Memcached, exceto as Google Cloud autorizações seguintes, que são necessárias para a utilização Google Cloud geral:
resourcemanager.projects.get
resourcemanager.projects.list
A tabela seguinte apresenta as funções predefinidas disponíveis para o Memorystore for Memcached, juntamente com as respetivas autorizações do Memorystore for Memcached:
| Função | Nome | Autorizações do Memcached | Descrição |
|---|---|---|---|
|
Proprietário |
|
Acesso e controlo totais de todos os Google Cloud recursos; gerir o acesso dos utilizadores |
|
Editor | Todas as memcache autorizações, exceto *.getIamPolicy &
.setIamPolicy |
Acesso de leitura/escrita a todos os recursos do Google Cloud e Memcached (controlo total, exceto a capacidade de modificar autorizações) |
|
Leitor |
|
Acesso só de leitura a todos os Google Cloud recursos, incluindo recursos do Memcached |
|
Administrador do Memcached |
|
Controlo total de todos os recursos do Memorystore for Memcached. |
|
Editor do Memcached | Todas as autorizações da app memcache, exceto
|
Faça a gestão das instâncias do Memorystore for Memcached. Não é possível criar nem eliminar instâncias. |
|
Visualizador do Memcached | Todas as autorizações da app memcache, exceto
|
Acesso só de leitura a todos os recursos do Memorystore for Memcached. |
Autorizações e respetivas funções
A tabela seguinte indica as autorizações suportadas pelo Memorystore for Memcached e as funções do Memorystore for Memcached que as incluem:
| Autorização | Função do Memcached | Função básica |
|---|---|---|
|
Administrador do Memcached Editor do Memcached Leitor do Memcached |
Leitor |
|
Administrador do Memcached Editor do Memcached Leitor do Memcached |
Leitor |
|
Administrador do Memcached | Escritor |
|
Administrador do Memcached Editor do Memcached |
Escritor |
|
Administrador do Memcached | Escritor |
|
|
Administrador do Memcached Editor do Memcached |
Escritor |
|
|
Administrador do Memcached Editor do Memcached |
Escritor |
|
|
Administrador do Memcached Editor do Memcached |
Escritor |
|
|
Administrador do Memcached | Escritor |
|
Administrador do Memcached Editor do Memcached Leitor do Memcached |
Leitor |
|
Administrador do Memcached Editor do Memcached Leitor do Memcached |
Leitor |
|
Administrador do Memcached Editor do Memcached Leitor do Memcached |
Leitor |
|
Administrador do Memcached Editor do Memcached Leitor do Memcached |
Leitor |
|
Administrador do Memcached Editor do Memcached |
Escritor |
Funções personalizadas
Se as funções predefinidas não satisfizerem os requisitos exclusivos da sua empresa, pode definir as suas próprias funções personalizadas com as autorizações que especificar. Quando criar funções personalizadas para o Memorystore for Memcached, certifique-se de que inclui resourcemanager.projects.get e resourcemanager.projects.list.
Para mais informações, consulte o artigo Dependências de autorizações.
Autorizações necessárias para tarefas comuns na Google Cloud consola
Para permitir que um utilizador trabalhe com o Memorystore for Memcached através da
Google Cloud consola, a função do utilizador tem de incluir a autorização
resourcemanager.projects.get e resourcemanager.projects.list.
A tabela seguinte apresenta as outras autorizações necessárias para algumas tarefas comuns na consola Google Cloud :
| Tarefa | Autorizações adicionais necessárias |
|---|---|
| Apresentar a página de fichas de instâncias |
|
| Criar e editar uma instância |
|
| Eliminar uma instância |
|
| Ligar a uma instância a partir do Cloud Shell |
|
| Atualizar a versão do Memcached de uma instância |
|
| Ver informações da instância |
|
Autorizações necessárias para comandos gcloud
Para permitir que um utilizador trabalhe com o Memorystore para Memcached através de comandos gcloud, a função do utilizador tem de incluir a autorização resourcemanager.projects.get e resourcemanager.projects.list.
A tabela seguinte indica as autorizações que o utilizador que invoca um comando gcloud
tem de ter para cada subcomando gcloud memcache:
| Comando | Autorizações necessárias |
|---|---|
gcloud memcache instances create |
|
gcloud memcache instances delete |
|
gcloud memcache instances update |
|
gcloud memcache instances upgrade |
|
gcloud memcache instances list |
|
gcloud memcache instances describe |
|
gcloud memcache instances apply-parameters |
|
gcloud beta memcache instances apply-software-update |
|
gcloud memcache operations list |
|
gcloud memcache operations describe |
|
gcloud memcache regions list |
|
gcloud memcache regions describe |
|
gcloud memcache zones list |
|
Autorizações necessárias para métodos da API
A tabela seguinte apresenta as autorizações que o utilizador tem de ter para chamar cada método na API Memorystore for Memcached ou para realizar tarefas através deGoogle Cloud ferramentas que usam a API (como a Google Cloud consola ou a gcloudferramenta de linha de comandos):
| Método | Autorizações necessárias |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Autorizações da política de manutenção
A tabela abaixo mostra as autorizações necessárias para gerir a política de manutenção para o Memorystore for Memcached.
| Autorizações necessárias | Crie uma instância do Memorystore com uma política de manutenção ativada | Crie ou modifique políticas de manutenção numa instância do Memorystore existente | Ver as definições da política de manutenção | Reagendamento da manutenção |
|---|---|---|---|---|
memcache.instances.create
|
✓ | X | X | X |
memcache.instances.update
|
X | ✓ | X | X |
memcache.instances.get
|
X | X | ✓ | X |
memcache.instances.rescheduleMaintenance
|
X | X | X | ✓ |
O que se segue?
- Monitorize as suas instâncias do Memcached.
- Veja os registos de auditoria da sua instância do Memcached.