En esta página se explica cómo configurar los permisos de Gestión de Identidades y Accesos (IAM) para Google Cloud NetApp Volumes.
Antes de empezar
NetApp Volumes usa Gestión de Identidades y Accesos (IAM) para controlar el acceso a los recursos.
Para conceder acceso a las operaciones de volúmenes de NetApp, debes asignar roles de gestión de identidades y accesos a los usuarios. Los permisos se conceden en función del rol seleccionado para el usuario. Los dos roles predefinidos son roles/netapp.admin y roles/netapp.viewer. Puedes asignar estos roles a usuarios o cuentas de servicio específicos. Los roles básicos de editor y owner incluyen permisos de roles/netapp.admin.
Los permisos de gestión de identidades y accesos solo controlan el acceso a las operaciones administrativas de los volúmenes de NetApp, como crear o eliminar volúmenes. Para controlar el acceso a las operaciones del recurso compartido de archivos, como leer o eliminar datos, consulta Control de acceso NFS y control de acceso SMB.
Para obtener más información, consulta los permisos y roles en la descripción general de gestión de identidades y accesos.
Configurar la gestión de identidades y accesos
Para seguir las instrucciones paso a paso de esta tarea directamente en la Google Cloud consola, haga clic en Ayúdame:
Roles y permisos de Gestión de Identidades y Accesos
Puedes usar roles predefinidos o definir roles personalizados. NetApp Volumes admite un conjunto granular de permisos.
Obtener o conceder todos los permisos
Para obtener los permisos que necesitas para realizar todas las acciones, pide a tu administrador que te conceda el rol de gestión de identidades y accesos Administrador de volúmenes de NetApp (roles/netapp.admin) en tu proyecto. Los roles Owner
y Editor del proyecto incluyen estos permisos. Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.
También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.
Obtener o conceder permisos de solo lectura
Para obtener los permisos que necesitas para tener acceso de solo lectura,
pide a tu administrador que te conceda el rol de gestión de identidades y accesos
Lector de volúmenes de NetApp (roles/netapp.viewer)
en tu proyecto.
Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.
También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.
Detalles de los permisos
| Permiso | Acción | Administrador de NetApp Volumes | Lector de NetApp Volumes |
|---|---|---|---|
netapp.locations.list |
Muestra información sobre las ubicaciones admitidas de este servicio. | check | check |
netapp.locations.get |
Obtiene información sobre una ubicación admitida por este servicio. | check | check |
netapp.volumes.create |
Crea un volumen. | check | |
netapp.volumes.list |
Muestra todos los volúmenes del proyecto. | check | check |
netapp.volumes.get |
Obtiene los detalles de un volumen específico. | check | check |
netapp.volumes.update |
Actualiza el volumen | check | |
netapp.volumes.delete |
Elimina el volumen. | check | |
netapp.volumes.restore |
Restaurar una copia de seguridad en un volumen nuevo | check | |
netapp.volumes.revert |
Restaura el volumen. | check | |
netapp.storagePools.create |
Crea un grupo de almacenamiento. | check | |
netapp.storagePools.list |
Muestra todos los grupos del proyecto. | check | check |
netapp.storagePools.get |
Obtiene los detalles de un grupo específico. | check | check |
netapp.storagePools.update |
Actualiza el grupo. | check | |
netapp.storagePools.delete |
Elimina el grupo de almacenamiento. | check | |
netapp.storagePools.validateDirectoryService |
Probar la conectividad de Active Directory | check | |
netapp.snapshots.create |
Crea una captura | check | |
netapp.snapshots.list |
Muestra todas las capturas | check | check |
netapp.snapshots.get |
Obtiene los detalles de una captura específica. | check | check |
netapp.snapshots.update |
Actualiza una captura | check | |
netapp.snapshots.delete |
Elimina una captura. | check | |
netapp.backups.create |
Crea una copia de seguridad. | check | |
netapp.backups.list |
Muestra todas las copias de seguridad. | check | check |
netapp.backups.get |
Obtiene los detalles de una copia de seguridad específica. | check | check |
netapp.backups.update |
Actualiza una copia de seguridad. | check | |
netapp.backups.delete |
Elimina una copia de seguridad. | check | |
netapp.replications.create |
Crea una replicación de volumen. | check | |
netapp.replications.list |
Muestra todas las réplicas del proyecto. | check | check |
netapp.replications.get |
Obtiene los detalles de una réplica específica. | check | check |
netapp.replications.update |
Actualiza una replicación de volumen. | check | |
netapp.replications.delete |
Elimina una replicación | check | |
netapp.replications.stop |
Detiene una replicación. | check | |
netapp.replications.resume |
Reanuda una replicación. | check | |
netapp.replications.reverse |
Invertir y reanudar una replicación | check | |
netapp.replications.establishPeering |
Establecer un emparejamiento entre sistemas ONTAP y volúmenes de NetApp | check | |
netapp.replications.sync |
Activa una actualización del espejo. | check | |
netapp.activeDirectories.create |
Crea una política de Active Directory. | check | |
netapp.activeDirectories.get |
Obtiene los detalles de una política de Active Directory específica. | check | check |
netapp.activeDirectories.list |
Muestra todas las políticas de Active Directory del proyecto. | check | check |
netapp.activeDirectories.update |
Actualiza una política de Active Directory. | check | |
netapp.activeDirectories.delete |
Elimina una política de Active Directory. | check | |
netapp.kmsConfigs.create |
Crea una política de CMEK. | check | |
netapp.kmsConfigs.get |
Obtiene los detalles de una política de CMEK específica. | check | check |
netapp.kmsConfigs.list |
Muestra todas las políticas de CMEK del proyecto. | check | check |
netapp.kmsConfigs.update |
Actualiza una política de CMEK. | check | |
netapp.kmsConfigs.delete |
Elimina una política de CMEK. | check | |
netapp.kmsConfigs.verify |
Valida el acceso a la clave de una política de CMEK. | check | |
netapp.kmsConfigs.encrypt |
Ejecuta la acción de migración de CMEK. | check | |
netapp.backupVaults.create |
Crea un depósito de copias de seguridad. | check | |
netapp.backupVaults.list |
Muestra todos los almacenes de copias de seguridad del proyecto. | check | check |
netapp.backupVaults.get |
Obtiene los detalles de un almacén de copias de seguridad específico. | check | check |
netapp.backupVaults.update |
Actualiza el almacén de copias de seguridad. | check | |
netapp.backupVaults.delete |
Elimina el almacén de copias de seguridad. | check | |
netapp.backupPolicies.create |
Crea una política de copias de seguridad. | check | |
netapp.backupPolicies.list |
Muestra todas las políticas de copia de seguridad del proyecto. | check | check |
netapp.backupPolicies.get |
Obtiene los detalles de una política de copias de seguridad específica. | check | check |
netapp.backupPolicies.update |
Actualiza la política de copias de seguridad. | check | |
netapp.backupPolicies.delete |
Elimina la política de copias de seguridad. | check | |
netapp.operations.list |
Muestra las operaciones en curso. | check | check |
netapp.operations.get |
Obtiene los detalles de las operaciones en curso. | check | check |
netapp.operations.cancel |
Cancela una operación en curso. | check | |
netapp.operations.delete |
Elimina una operación. | check |
Definir roles personalizados
Si los roles de gestión de identidades y accesos predefinidos no se ajustan a tus necesidades, puedes definir un rol personalizado con los permisos que especifiques mediante roles personalizados de gestión de identidades y accesos.
Cuando crees roles personalizados para volúmenes de NetApp, asegúrate de incluir resourcemanager.projects.get y resourcemanager.projects.list para que el rol tenga permiso para consultar recursos del proyecto.
Siguientes pasos
Consulta la guía de inicio rápido para crear un grupo de almacenamiento.