本頁說明 Memorystore for Valkey 適用的 Identity and Access Management 角色,以及這些角色的相關聯權限。
如要瞭解如何在專案中授予使用者角色,請參閱「授予或撤銷單一角色」。
預先定義的角色
Memorystore for Valkey 提供下列預先定義角色。如果您更新身分與存取權管理主體的角色,變更需要幾分鐘才會生效。
| 角色 | 名稱 | Memorystore 權限 | 說明 |
|---|---|---|---|
|
擁有者 |
|
所有 Google Cloud 資源的完整存取權和控管權;管理使用者存取權 |
|
編輯者 | 除了 *.getIamPolicy 和 .setIamPolicy 之外,所有 memorystore 權限 |
具備所有 Google Cloud 和 Valkey 資源的讀取/寫入權限 (具備完整的控管權限,但無法修改權限) |
|
檢視者 |
|
具備所有 Google Cloud 資源的唯讀存取權,包括 Valkey 資源 |
|
Memorystore 管理員 |
|
完全控管所有 Memorystore for Valkey 資源。 |
|
Memorystore 編輯者 | 除了 以外的所有 memorystore 權限
|
管理 Memorystore for Valkey 執行個體。但無法建立或刪除執行個體 |
|
Memorystore 檢視者 | 除了 以外的所有 memorystore 權限
|
具備所有 Memorystore for Valkey 資源的唯讀存取權。 |
|
Memorystore 資料庫連線使用者 |
|
您可以將這個角色指派給需要透過 IAM 驗證的使用者。 |
權限與角色
下表列出 Memorystore for Valkey 支援的各項權限,以及包含這些權限的 Memorystore for Valkey 角色:
| 權限 | Memorystore 角色 | 基本角色 |
|---|---|---|
|
Memorystore 管理員 Memorystore 編輯者 Memorystore 檢視者 |
檢視者 |
|
Memorystore 管理員 Memorystore 編輯者 Memorystore 檢視者 |
檢視者 |
|
Memorystore 管理員 | 擁有者 |
|
Memorystore 管理員 Memorystore 編輯者 |
編輯者 |
|
Memorystore 管理員 Memorystore 資料庫連線使用者 |
擁有者 |
|
Memorystore 管理員 | 擁有者 |
自訂角色
如果預先定義的角色無法滿足您的獨特業務需求,您可以指定權限來定義自己的自訂角色。為了支援這方面的需求,身分與存取權管理提供自訂角色的功能。為 Memorystore for Valkey 建立自訂角色時,請務必同時加入 resourcemanager.projects.get 和 resourcemanager.projects.list。否則, Google Cloud 主控台將無法針對 Memorystore for Valkey 正常運作。詳情請參閱「權限依附元件」。如要瞭解如何建立自訂角色,請參閱「建立自訂角色」。
傳輸中資料加密權限
下表列出為 Memorystore for Valkey 啟用及管理「傳輸中加密」所需的權限。
| 必須授予權限 | 建立啟用傳輸加密的 Memorystore 執行個體 | 下載憑證授權單位 |
|---|---|---|
memorystore.instances.create
|
✓ | X |
memorystore.instances.get
|
X | ✓ |
網路連線政策建立角色
如網路頁面所述,網路管理員需要本節所述的權限,才能為 Memorystore for Valkey 建立服務連線政策。
如要建立 Memorystore for Valkey 執行個體所需的政策,網路管理員必須具備 networkconnectivity.consumerNetworkAdmin 角色,該角色會授予下列權限:
- networkconnectivity.serviceconnectionpolicies.create
- networkconnectivity.serviceconnectionpolicies.list
- networkconnectivity.serviceconnectionpolicies.get
- networkconnectivity.serviceconnectionpolicies.delete
- networkconnectivity.serviceconnectionpolicies.update