Esta página explica as funções de gestão de identidade e acesso disponíveis para o Memorystore for Valkey e as autorizações associadas a essas funções.
Para saber como conceder a função a um utilizador no seu projeto, consulte o artigo Conceda ou revogue uma única função.
Funções predefinidas
As seguintes funções predefinidas estão disponíveis para o Memorystore for Valkey. Se atualizar uma função para um principal da gestão de identidades e acessos, a alteração demora vários minutos a entrar em vigor.
| Função | Nome | Autorizações do Memorystore | Descrição |
|---|---|---|---|
|
Proprietário |
|
Acesso e controlo totais de todos os Google Cloud recursos; gerir o acesso dos utilizadores |
|
Editor | Todas as autorizações de memorystore, exceto *.getIamPolicy e .setIamPolicy |
Acesso de leitura e escrita a todos os recursos do Google Cloud and Valkey (controlo total, exceto a capacidade de modificar autorizações) |
|
Leitor |
|
Acesso só de leitura a todos os Google Cloud recursos, incluindo recursos do Valkey |
|
Administrador do Memorystore |
|
Controlo total de todos os recursos do Memorystore for Valkey. |
|
Editor do Memorystore | Todas as autorizações da app memorystore, exceto
|
Faça a gestão das instâncias do Memorystore for Valkey. Não é possível criar nem eliminar instâncias. |
|
Visualizador do Memorystore | Todas as autorizações da app memorystore, exceto
|
Acesso só de leitura a todos os recursos do Memorystore for Valkey. |
|
Utilizador da ligação à base de dados do Memorystore |
|
Uma função que pode atribuir a utilizadores que precisam de autenticar com a autenticação do IAM. |
Autorizações e respetivas funções
A tabela seguinte apresenta cada autorização suportada pelo Memorystore for Valkey e as funções do Memorystore for Valkey que a incluem:
| Autorização | Função do Memorystore | Função básica |
|---|---|---|
|
Administrador do Memorystore Editor do Memorystore Leitor do Memorystore |
Leitor |
|
Administrador do Memorystore Editor do Memorystore Leitor do Memorystore |
Leitor |
|
Administrador do Memorystore | Proprietário |
|
Administrador do Memorystore Editor do Memorystore |
Editor |
|
Administrador do Memorystore Utilizador de ligação à base de dados do Memorystore |
Proprietário |
|
Administrador do Memorystore | Proprietário |
Funções personalizadas
Se as funções predefinidas não satisfizerem os requisitos exclusivos da sua empresa, pode definir as suas próprias funções personalizadas com as autorizações que especificar. Para suportar isto, o IAM oferece funções personalizadas. Quando criar funções personalizadas
para o Memorystore for Valkey, certifique-se de que inclui
resourcemanager.projects.get e resourcemanager.projects.list.
Caso contrário, a Google Cloud consola não funciona corretamente
para o Memorystore for Valkey. Para mais informações, consulte o artigo
Dependências de autorizações.
Para saber como criar uma função personalizada, consulte o artigo Criar uma função personalizada.
Autorizações de encriptação em trânsito
A tabela abaixo mostra as autorizações necessárias para ativar e gerir a encriptação em trânsito para o Memorystore for Valkey.
| Autorizações necessárias | Crie uma instância do Memorystore com encriptação em trânsito | Transfira a autoridade de certificação |
|---|---|---|
memorystore.instances.create
|
✓ | X |
memorystore.instances.get
|
X | ✓ |
Função de criação de políticas de conetividade de rede
As autorizações descritas nesta secção são necessárias para o administrador de rede que está a estabelecer uma política de ligação de serviço para o Memorystore for Valkey, conforme descrito na página Redes.
Para estabelecer a política necessária para a criação de instâncias do Memorystore for Valkey, o administrador de rede tem de ter a função networkconnectivity.consumerNetworkAdmin, que concede as seguintes autorizações:
- networkconnectivity.serviceconnectionpolicies.create
- networkconnectivity.serviceconnectionpolicies.list
- networkconnectivity.serviceconnectionpolicies.get
- networkconnectivity.serviceconnectionpolicies.delete
- networkconnectivity.serviceconnectionpolicies.update