Auf dieser Seite finden Sie eine Anleitung zum Konfigurieren von IAM-Berechtigungen (Identity and Access Management) für Google Cloud NetApp-Volumes.
Hinweise
NetApp Volumes verwendet die Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM), um den Zugriff auf Ressourcen zu steuern.
Sie gewähren Zugriff auf NetApp-Volume-Vorgänge, indem Sie Nutzern IAM-Rollen zuweisen. Berechtigungen werden durch die für den Nutzer ausgewählte Rolle gewährt. Die beiden vordefinierten Rollen sind roles/netapp.admin und roles/netapp.viewer. Sie können diese Rollen bestimmten Nutzern oder Dienstkonten zuweisen. Die einfachen Rollen für editor und owner enthalten roles/netapp.admin-Berechtigungen.
IAM-Berechtigungen steuern nur den Zugriff auf administrative Vorgänge für NetApp Volumes, z. B. das Erstellen oder Löschen von Volumes. Informationen zum Steuern des Zugriffs auf Vorgänge in der Dateifreigabe, z. B. Lesen oder Löschen von Daten, finden Sie unter NFS-Zugriffssteuerung und SMB-Zugriffssteuerung.
Weitere Informationen finden Sie in der IAM-Übersicht unter „Berechtigungen und Rollen“.
IAM einrichten
Klicken Sie auf Anleitung, um eine detaillierte Anleitung für diese Aufgabe direkt in der Google Cloud Console aufzurufen:
Rollen und Berechtigungen für Identity and Access Management
Sie können vordefinierte Rollen verwenden oder benutzerdefinierte Rollen definieren. NetApp Volumes unterstützt eine detaillierte Berechtigungsstruktur.
Alle Berechtigungen anfordern oder gewähren
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle NetApp Volumes Admin (roles/netapp.admin) für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie für alle Aktionen benötigen. Die Rollen Owner und Editor für Projekte enthalten diese Berechtigungen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Möglicherweise können Sie die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Leseberechtigungen abrufen oder gewähren
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle NetApp Volumes Viewer (roles/netapp.viewer) für das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie für den Lesezugriff benötigen.
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Berechtigungsdetails
| Berechtigung | Aktion | NetApp Volumes Admin | NetApp Volumes Viewer |
|---|---|---|---|
netapp.locations.list |
Listet Informationen zu den unterstützten Zonen für diesen Dienst auf | check | check |
netapp.locations.get |
Ruft Informationen zu einem Standort ab, der von diesem Dienst unterstützt wird | check | check |
netapp.volumes.create |
Erstellt ein Volume | check | |
netapp.volumes.list |
Listet alle Volumes im Projekt auf | check | check |
netapp.volumes.get |
Details zu einem bestimmten Volume abrufen | check | check |
netapp.volumes.update |
Aktualisiert das Volume | check | |
netapp.volumes.delete |
Löscht das Volume. | check | |
netapp.volumes.restore |
Sicherung auf einem neuen Volume wiederherstellen | check | |
netapp.volumes.revert |
Stellt die Lautstärke wieder her | check | |
netapp.storagePools.create |
Erstellt einen Speicherpool | check | |
netapp.storagePools.list |
Listet alle Pools im Projekt auf. | check | check |
netapp.storagePools.get |
Ruft die Details eines bestimmten Pools ab | check | check |
netapp.storagePools.update |
Aktualisiert den Pool | check | |
netapp.storagePools.delete |
Löscht den Speicherpool | check | |
netapp.storagePools.validateDirectoryService |
Active Directory-Verbindung testen | check | |
netapp.snapshots.create |
Erstellt einen Snapshot | check | |
netapp.snapshots.list |
Listet alle Snapshots auf | check | check |
netapp.snapshots.get |
Ruft die Details eines bestimmten Snapshots ab | check | check |
netapp.snapshots.update |
Snapshot aktualisieren | check | |
netapp.snapshots.delete |
Löscht einen Snapshot. | check | |
netapp.backups.create |
Erstellt eine Sicherung | check | |
netapp.backups.list |
Listet alle Sicherungen auf | check | check |
netapp.backups.get |
Details zu einer bestimmten Sicherung abrufen | check | check |
netapp.backups.update |
Aktualisiert eine Sicherung | check | |
netapp.backups.delete |
Löscht eine Sicherung | check | |
netapp.replications.create |
Erstellt eine Volume-Replikation | check | |
netapp.replications.list |
Listet alle Replizierungen im Projekt auf. | check | check |
netapp.replications.get |
Ruft die Details einer bestimmten Replikation ab | check | check |
netapp.replications.update |
Aktualisiert eine Volume-Replikation | check | |
netapp.replications.delete |
Löscht eine Replikation | check | |
netapp.replications.stop |
Beendet eine Replikation | check | |
netapp.replications.resume |
Fortsetzen einer Replikation | check | |
netapp.replications.reverse |
Replikation umkehren und fortsetzen | check | |
netapp.activeDirectories.create |
Erstellt eine Active Directory-Richtlinie | check | |
netapp.activeDirectories.get |
Ruft die Details einer bestimmten Active Directory-Richtlinie ab | check | check |
netapp.activeDirectories.list |
Listet alle Active Directory-Richtlinien im Projekt auf | check | check |
netapp.activeDirectories.update |
Aktualisiert eine Active Directory-Richtlinie | check | |
netapp.activeDirectories.delete |
Löscht eine Active Directory-Richtlinie | check | |
netapp.kmsConfigs.create |
Erstellt eine CMEK-Richtlinie | check | |
netapp.kmsConfigs.get |
Ruft die Details einer bestimmten CMEK-Richtlinie ab | check | check |
netapp.kmsConfigs.list |
Listet alle CMEK-Richtlinien im Projekt auf | check | check |
netapp.kmsConfigs.update |
Aktualisiert eine CMEK-Richtlinie | check | |
netapp.kmsConfigs.delete |
Löscht eine CMEK-Richtlinie | check | |
netapp.kmsConfigs.verify |
Prüft den Schlüsselzugriff einer CMEK-Richtlinie | check | |
netapp.kmsConfigs.encrypt |
Führt die CMEK-Migrationsaktion aus | check | |
netapp.backupVaults.create |
Erstellt einen Sicherungsspeicher | check | |
netapp.backupVaults.list |
Listet alle Sicherungsspeicher im Projekt auf | check | check |
netapp.backupVaults.get |
Ruft Details zu einem bestimmten Sicherungsspeicher ab | check | check |
netapp.backupVaults.update |
Aktualisiert den Sicherungsspeicher | check | |
netapp.backupVaults.delete |
Löscht den Sicherungsspeicher | check | |
netapp.backupPolicies.create |
Erstellt eine Sicherungsrichtlinie | check | |
netapp.backupPolicies.list |
Listet alle Sicherungsrichtlinien im Projekt auf. | check | check |
netapp.backupPolicies.get |
Details zu einer bestimmten Sicherungsrichtlinie abrufen | check | check |
netapp.backupPolicies.update |
Aktualisiert die Sicherungsrichtlinie | check | |
netapp.backupPolicies.delete |
Löscht die Sicherungsrichtlinie | check | |
netapp.operations.list |
Listet die laufenden Vorgänge auf | check | check |
netapp.operations.get |
Ruft Details zu laufenden Vorgängen ab | check | check |
netapp.operations.cancel |
Bricht einen laufenden Vorgang ab | check | |
netapp.operations.delete |
Löscht einen Vorgang. | check |
Benutzerdefinierte Rollen definieren
Wenn die vordefinierten IAM-Rollen Ihren Anforderungen nicht entsprechen, können Sie eine benutzerdefinierte Rolle mit Berechtigungen definieren, die Sie mit den benutzerdefinierten IAM-Rollen festlegen.
Achten Sie beim Erstellen benutzerdefinierter Rollen für NetApp-Volumes darauf, dass Sie sowohl resourcemanager.projects.get als auch resourcemanager.projects.list angeben, damit die Rolle die Berechtigung zum Abfragen von Projektressourcen hat.
Nächste Schritte
Informationen zum Erstellen eines Speicherpools