Esta página fornece instruções sobre como configurar as autorizações da gestão de identidade e de acesso (IAM) para os volumes do NetApp do Google Cloud.
Antes de começar
O NetApp Volumes usa a gestão de identidade e de acesso (IAM) para controlar o acesso aos recursos.
Concede acesso às operações de volumes NetApp atribuindo funções IAM aos utilizadores. As autorizações são concedidas pela função selecionada
para o utilizador. As duas funções predefinidas são roles/netapp.admin e
roles/netapp.viewer. Pode atribuir estas funções a utilizadores ou contas de serviço específicos. As funções básicas para editor e owner incluem roles/netapp.admin
autorizações.
As autorizações da IAM controlam apenas o acesso às operações administrativas dos volumes NetApp, como a criação ou a eliminação de volumes. Para controlar o acesso a operações na partilha de ficheiros, como ler ou eliminar dados, consulte os artigos Controlo de acesso NFS e controlo de acesso SMB.
Para mais informações, consulte as autorizações e as funções na vista geral do IAM.
Configure o IAM
Para seguir orientações passo a passo para esta tarefa diretamente na Google Cloud consola, clique em Orientar-me:
Funções e autorizações da gestão de identidade e de acesso
Pode usar funções predefinidas ou definir funções personalizadas. Os volumes da NetApp suportam um conjunto detalhado de autorizações.
Obtenha ou conceda todas as autorizações
Para receber as autorizações de que precisa para realizar todas as ações, peça ao seu administrador para lhe conceder a função de IAM NetApp Volumes Admin (roles/netapp.admin) no seu projeto. As funções de OwnerprojetoEditor e incluem estas autorizações. Para mais informações sobre como conceder funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.
Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.
Obtenha ou conceda autorizações só de leitura
Para receber as autorizações de que
precisa para ter acesso só de leitura,
peça ao seu administrador para lhe conceder a função de IAM de
visualizador de volumes do NetApp (roles/netapp.viewer)
no seu projeto.
Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.
Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.
Detalhes da autorização
| Autorização | Ação | Administrador de volumes da NetApp | Visualizador de volumes do NetApp |
|---|---|---|---|
netapp.locations.list |
Apresenta informações sobre as localizações suportadas para este serviço | check | check |
netapp.locations.get |
Obtém informações sobre uma localização suportada por este serviço | check | check |
netapp.volumes.create |
Cria um volume | check | |
netapp.volumes.list |
Apresenta todos os volumes no projeto | check | check |
netapp.volumes.get |
Obtém os detalhes de um volume específico | check | check |
netapp.volumes.update |
Atualiza o volume | check | |
netapp.volumes.delete |
Elimina o volume | check | |
netapp.volumes.restore |
Restaure a cópia de segurança para um novo volume | check | |
netapp.volumes.revert |
Reverte o volume | check | |
netapp.storagePools.create |
Cria um conjunto de armazenamento | check | |
netapp.storagePools.list |
Apresenta todos os conjuntos no projeto | check | check |
netapp.storagePools.get |
Obtém os detalhes de um conjunto específico | check | check |
netapp.storagePools.update |
Atualiza o conjunto | check | |
netapp.storagePools.delete |
Elimina o conjunto de armazenamento | check | |
netapp.storagePools.validateDirectoryService |
Teste a conetividade do Active Directory | check | |
netapp.snapshots.create |
Cria um instantâneo | check | |
netapp.snapshots.list |
Apresenta todos os instantâneos | check | check |
netapp.snapshots.get |
Obtém os detalhes de um instantâneo específico | check | check |
netapp.snapshots.update |
Atualiza um instantâneo | check | |
netapp.snapshots.delete |
Elimina um instantâneo | check | |
netapp.backups.create |
Cria uma cópia de segurança | check | |
netapp.backups.list |
Apresenta todas as cópias de segurança | check | check |
netapp.backups.get |
Obtém detalhes de uma cópia de segurança específica | check | check |
netapp.backups.update |
Atualiza uma cópia de segurança | check | |
netapp.backups.delete |
Elimina uma cópia de segurança | check | |
netapp.replications.create |
Cria uma replicação de volume | check | |
netapp.replications.list |
Apresenta todas as replicações no projeto | check | check |
netapp.replications.get |
Obtém os detalhes de uma replicação específica | check | check |
netapp.replications.update |
Atualiza uma replicação de volume | check | |
netapp.replications.delete |
Elimina uma replicação | check | |
netapp.replications.stop |
Para uma replicação | check | |
netapp.replications.resume |
Retoma uma replicação | check | |
netapp.replications.reverse |
Inverta e retome uma replicação | check | |
netapp.replications.establishPeering |
Estabeleça uma interligação entre os sistemas ONTAP e os volumes NetApp | check | |
netapp.replications.sync |
Aciona uma atualização do espelho | check | |
netapp.activeDirectories.create |
Cria uma política do Active Directory | check | |
netapp.activeDirectories.get |
Obtém os detalhes de uma política do Active Directory específica | check | check |
netapp.activeDirectories.list |
Apresenta todas as políticas do Active Directory no projeto | check | check |
netapp.activeDirectories.update |
Atualiza uma política do Active Directory | check | |
netapp.activeDirectories.delete |
Elimina uma política do Active Directory | check | |
netapp.kmsConfigs.create |
Cria uma política de CMEK | check | |
netapp.kmsConfigs.get |
Obtém os detalhes de uma política de CMEK específica | check | check |
netapp.kmsConfigs.list |
Apresenta todas as políticas de CMEK no projeto | check | check |
netapp.kmsConfigs.update |
Atualiza uma política de CMEK | check | |
netapp.kmsConfigs.delete |
Elimina uma política de CMEK | check | |
netapp.kmsConfigs.verify |
Valida o acesso à chave de uma política de CMEK | check | |
netapp.kmsConfigs.encrypt |
Executa a ação de migração de CMEK | check | |
netapp.backupVaults.create |
Cria um cofre de cópias de segurança | check | |
netapp.backupVaults.list |
Apresenta todos os cofres de cópias de segurança no projeto | check | check |
netapp.backupVaults.get |
Obtém detalhes de um cofre de cópias de segurança específico | check | check |
netapp.backupVaults.update |
Atualiza o cofre de cópias de segurança | check | |
netapp.backupVaults.delete |
Elimina o cofre de cópias de segurança | check | |
netapp.backupPolicies.create |
Cria uma política de cópia de segurança | check | |
netapp.backupPolicies.list |
Apresenta todas as políticas de cópia de segurança no projeto | check | check |
netapp.backupPolicies.get |
Obtém detalhes de uma política de cópia de segurança específica | check | check |
netapp.backupPolicies.update |
Atualiza a política de cópia de segurança | check | |
netapp.backupPolicies.delete |
Elimina a política de cópia de segurança | check | |
netapp.operations.list |
Lista as operações em execução | check | check |
netapp.operations.get |
Obtém os detalhes das operações em execução | check | check |
netapp.operations.cancel |
Cancela uma operação em execução | check | |
netapp.operations.delete |
Elimina uma operação | check |
Defina funções personalizadas
Se as funções de IAM predefinidas não satisfizerem as suas necessidades, pode definir uma função personalizada com autorizações que especifica através das funções personalizadas de IAM.
Quando criar funções personalizadas para volumes NetApp, certifique-se de que inclui resourcemanager.projects.get e resourcemanager.projects.list para que a função tenha autorização para consultar recursos do projeto.
O que se segue?
Consulte o guia de início rápido sobre como criar um conjunto de armazenamento.