本頁面由 Cloud Translation API 翻譯而成。

存取控管

本頁說明 Memorystore for Valkey 適用的 Identity and Access Management 角色，以及這些角色的相關聯權限。

如要瞭解如何在專案中授予使用者角色，請參閱「授予或撤銷單一角色」。

預先定義的角色

Memorystore for Valkey 提供下列預先定義角色。如果您更新身分與存取權管理主體的角色，變更需要幾分鐘才會生效。

角色	名稱	Memorystore 權限	說明
`roles/owner`	擁有者	`memorystore.*`	所有 Google Cloud 資源的完整存取權和控管權；管理使用者存取權
`roles/editor`	編輯者	除了 `*.getIamPolicy` 和 `.setIamPolicy` 之外，所有 `memorystore` 權限	具備所有 Google Cloud 和 Valkey 資源的讀取/寫入權限 (具備完整的控管權限，但無法修改權限)
`roles/viewer`	檢視者	`memorystore..get memorystore..list`	具備所有 Google Cloud 資源的唯讀存取權，包括 Valkey 資源
`roles/memorystore.admin`	Memorystore 管理員	`memorystore.*`	完全控管所有 Memorystore for Valkey 資源。
`roles/memorystore.editor`	Memorystore 編輯者	除了以外的所有 `memorystore` 權限 `memorystore.instances.create memorystore.instances.delete memorystore.instances.connect`	管理 Memorystore for Valkey 執行個體。但無法建立或刪除執行個體
`roles/memorystore.viewer`	Memorystore 檢視者	除了以外的所有 `memorystore` 權限 `memorystore.instances.create memorystore.instances.delete memorystore.instances.update memorystore.instances.connect memorystore.operations.delete`	具備所有 Memorystore for Valkey 資源的唯讀存取權。
`roles/memorystore.dbConnectionUser`	Memorystore 資料庫連線使用者	`memorystore.instances.connect`	您可以將這個角色指派給需要透過 IAM 驗證的使用者。

權限與角色

下表列出 Memorystore for Valkey 支援的各項權限，以及包含這些權限的 Memorystore for Valkey 角色：

權限	Memorystore 角色	基本角色
`memorystore.instances.list`	Memorystore 管理員 Memorystore 編輯者 Memorystore 檢視者	檢視者
`memorystore.instances.get`	Memorystore 管理員 Memorystore 編輯者 Memorystore 檢視者	檢視者
`memorystore.instances.create`	Memorystore 管理員	擁有者
`memorystore.instances.update`	Memorystore 管理員 Memorystore 編輯者	編輯者
`memorystore.instances.connect`	Memorystore 管理員 Memorystore 資料庫連線使用者	擁有者
`memorystore.instances.rescheduleMaintenance`	Memorystore 管理員	擁有者

自訂角色

如果預先定義的角色無法滿足您的獨特業務需求，您可以指定權限來定義自己的自訂角色。為了支援這方面的需求，身分與存取權管理提供自訂角色的功能。為 Memorystore for Valkey 建立自訂角色時，請務必同時加入 resourcemanager.projects.get 和 resourcemanager.projects.list。否則， Google Cloud 主控台將無法針對 Memorystore for Valkey 正常運作。詳情請參閱「權限依附元件」。如要瞭解如何建立自訂角色，請參閱「建立自訂角色」。

傳輸中資料加密權限

下表列出為 Memorystore for Valkey 啟用及管理「傳輸中加密」所需的權限。

必須授予權限	建立啟用傳輸加密的 Memorystore 執行個體	下載憑證授權單位
`memorystore.instances.create`	✓	X
`memorystore.instances.get`	X	✓

網路連線政策建立角色

如網路頁面所述，網路管理員需要本節所述的權限，才能為 Memorystore for Valkey 建立服務連線政策。

如要建立 Memorystore for Valkey 執行個體所需的政策，網路管理員必須具備 networkconnectivity.consumerNetworkAdmin 角色，該角色會授予下列權限：

networkconnectivity.serviceconnectionpolicies.create
networkconnectivity.serviceconnectionpolicies.list
networkconnectivity.serviceconnectionpolicies.get
networkconnectivity.serviceconnectionpolicies.delete
networkconnectivity.serviceconnectionpolicies.update