Questa pagina descrive come controllare l'accesso e le autorizzazioni al progetto per Memorystore for Memcached utilizzando Identity and Access Management (IAM).
Panoramica
IAM consente di controllare l'accesso a specifiche risorse Google Cloud a livello granulare e impedisce inoltre gli accessi indesiderati a queste risorse. Per una descrizione dettagliata dei ruoli e delle autorizzazioni, consulta la documentazione IAM.
Memorystore for Memcached fornisce un insieme di ruoli predefiniti progettati per aiutarti a controllare facilmente l'accesso alle risorse Memcached. Se i ruoli predefiniti non forniscono gli insiemi di autorizzazioni necessari, puoi anche creare ruoli personalizzati. Inoltre, puoi ancora accedere ai ruoli di base precedenti (Editor, Visualizzatore e Proprietario), anche se non offrono lo stesso controllo granulare dei ruoli di Memorystore for Memcached. In particolare, i ruoli di base consentono di accedere alle risorse su Google Cloud, anziché solo per Memorystore for Memcached. Per ulteriori informazioni sui ruoli di base, consulta Ruoli di base.
Autorizzazioni e ruoli
Questa sezione riepiloga le autorizzazioni e i ruoli supportati da Memorystore for Memcached.
Ruoli predefiniti
Memorystore for Memcached fornisce ruoli predefiniti che puoi utilizzare per fornire autorizzazioni più granulari alle entità. Il ruolo assegnato a un'entità controlla le azioni che può eseguire. Le entità possono essere singole persone, gruppi o account di servizio.
Puoi concedere più ruoli alla stessa entità e modificarli in qualsiasi momento.
I ruoli più ampi sono definiti in modo più ristretto. Ad esempio, il ruolo Editor Memcached include tutte le autorizzazioni del ruolo Visualizzatore Memcached, insieme all'aggiunta di autorizzazioni per il ruolo Editor Memcached. Analogamente, il ruolo Amministratore Memcached include tutte le autorizzazioni del ruolo Editor Memcached, insieme alle relative autorizzazioni aggiuntive.
I ruoli di base (Proprietario, Editor, Visualizzatore) forniscono le autorizzazioni in Google Cloud. I ruoli specifici di Memorystore for Memcached forniscono solo le autorizzazioni di Memorystore for Memcached, tranne le seguenti autorizzazioni di Google Cloud, necessarie per l'utilizzo generale di Google Cloud:
resourcemanager.projects.get
resourcemanager.projects.list
La tabella seguente elenca i ruoli predefiniti disponibili per Memorystore for Memcached, insieme alle relative autorizzazioni di Memorystore for Memcached:
| Ruolo | Nome | Autorizzazioni Memcached | Descrizione |
|---|---|---|---|
|
Proprietario |
|
Accesso e controllo completi per tutte le risorse Google Cloud; gestione dell'accesso degli utenti |
|
Editor | Tutte le memcache autorizzazioni, tranne *.getIamPolicy e
.setIamPolicy |
Accesso in lettura/scrittura a tutte le risorse Google Cloud e Memcached (controllo completo, tranne la possibilità di modificare le autorizzazioni) |
|
Visualizzatore |
|
Accesso in sola lettura a tutte le risorse Google Cloud, comprese le risorse Memcached |
|
Amministratore Memcached |
|
Controllo completo per tutte le risorse Memorystore for Memcached. |
|
Editor Memcached | Tutte le autorizzazioni di memcache tranne
|
Gestisci le istanze Memorystore for Memcached. Non può creare o eliminare istanze. |
|
Visualizzatore Memcached | Tutte le autorizzazioni di memcache tranne
|
Accesso in sola lettura a tutte le risorse Memorystore for Memcached. |
Autorizzazioni e relativi ruoli
La tabella seguente elenca le autorizzazioni supportate da Memorystore for Memcached e i ruoli di Memorystore for Memcached che lo includono:
| Autorizzazione | Ruolo Memcached | Ruolo di base |
|---|---|---|
|
Amministratore Memcached Editor Memcached Visualizzatore Memcached |
Lettore |
|
Amministratore Memcached Editor Memcached Visualizzatore Memcached |
Lettore |
|
Amministratore Memcached | Writer |
|
Amministratore Memcached Editor Memcached |
Writer |
|
Amministratore Memcached | Writer |
|
|
Amministratore Memcached Editor Memcached |
Writer |
|
|
Amministratore Memcached Editor Memcached |
Writer |
|
|
Amministratore Memcached Editor Memcached |
Writer |
|
|
Amministratore Memcached | Writer |
|
Amministratore Memcached Editor Memcached Visualizzatore Memcached |
Lettore |
|
Amministratore Memcached Editor Memcached Visualizzatore Memcached |
Lettore |
|
Amministratore Memcached Editor Memcached Visualizzatore Memcached |
Lettore |
|
Amministratore Memcached Editor Memcached Visualizzatore Memcached |
Lettore |
|
Amministratore Memcached Editor Memcached |
Writer |
Ruoli personalizzati
Se i ruoli predefiniti non soddisfano i tuoi requisiti aziendali univoci, puoi definire ruoli personalizzati con le autorizzazioni da te specificate. Quando crei ruoli personalizzati per
Memorystore per Memcached, assicurati di includere sia
resourcemanager.projects.get che resourcemanager.projects.list.
Per saperne di più, vedi Dipendenze delle autorizzazioni.
Autorizzazioni richieste per le attività comuni nella console Google Cloud
Per consentire a un utente di utilizzare Memorystore for Memcached
utilizzando la console Google Cloud, il suo ruolo deve includere le
autorizzazioni resourcemanager.projects.get e resourcemanager.projects.list.
La tabella seguente fornisce le altre autorizzazioni necessarie per alcune attività comuni nella console Google Cloud:
| Attività | Autorizzazioni aggiuntive richieste |
|---|---|
| Visualizza la pagina di elenco delle istanze |
|
| Creazione e modifica di un'istanza |
|
| Eliminazione di un'istanza |
|
| Connessione a un'istanza da Cloud Shell |
|
| Upgrade della versione Memcached di un'istanza |
|
| Visualizzazione di informazioni sulle istanze |
|
Autorizzazioni richieste per i comandi gcloud
Per consentire a un utente di utilizzare Memorystore for Memcached utilizzando i comandi gcloud,
il ruolo dell'utente deve includere le autorizzazioni resourcemanager.projects.get e
resourcemanager.projects.list.
La tabella seguente elenca le autorizzazioni che deve avere l'utente che richiama un comando gcloud per ogni sottocomando gcloud memcache:
| Comando | Autorizzazioni obbligatorie |
|---|---|
gcloud memcache instances create |
|
gcloud memcache instances delete |
|
gcloud memcache instances update |
|
gcloud memcache instances upgrade |
|
gcloud memcache instances list |
|
gcloud memcache instances describe |
|
gcloud memcache instances apply-parameters |
|
gcloud beta memcache instances apply-software-update |
|
gcloud memcache operations list |
|
gcloud memcache operations describe |
|
gcloud memcache regions list |
|
gcloud memcache regions describe |
|
gcloud memcache zones list |
|
Autorizzazioni richieste per i metodi API
La tabella seguente elenca le autorizzazioni di cui l'utente deve disporre per chiamare ciascun metodo nell'API Memorystore for Memcached o per eseguire attività utilizzando gli strumenti di Google Cloud che utilizzano l'API, ad esempio la console Google Cloud o lo strumento a riga di comando gcloud:
| Metodo | Autorizzazioni obbligatorie |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Autorizzazioni dei criteri di manutenzione
La tabella seguente mostra le autorizzazioni necessarie per la gestione dei criteri di manutenzione per Memorystore for Memcached.
| Autorizzazioni necessarie | Crea un'istanza Memorystore con un criterio di manutenzione abilitato | Crea o modifica i criteri di manutenzione su un'istanza Memorystore esistente | Visualizzazione delle impostazioni dei criteri di manutenzione | Riprogrammazione della manutenzione in corso... |
|---|---|---|---|---|
memcache.instances.create
|
✓ | X | X | X |
memcache.instances.update
|
X | ✓ | X | X |
memcache.instances.get
|
X | X | ✓ | X |
memcache.instances.rescheduleMaintenance
|
X | X | X | ✓ |
Passaggi successivi
- Monitora le istanze Memcached.
- Visualizza gli audit log per l'istanza Memcached.