En esta página, se proporcionan instrucciones para configurar los permisos de Identity and Access Management (IAM) para Google Cloud NetApp Volumes.
Antes de comenzar
NetApp Volumes usa la administración de identidades y accesos (IAM) para controlar el acceso a los recursos.
Para otorgar acceso a las operaciones de NetApp Volumes, otorga roles de IAM a los usuarios. Los permisos se otorgan según el rol seleccionado para el usuario. Los dos roles predefinidos son roles/netapp.admin y roles/netapp.viewer. Puedes asignar estos roles a usuarios o cuentas de servicio
específicos. Los roles básicos de editor y owner incluyen los permisos roles/netapp.admin.
Los permisos de IAM solo controlan el acceso a las operaciones administrativas de NetApp Volumes, como crear o borrar volúmenes. Para controlar el acceso a las operaciones en el archivo compartido, como leer o borrar datos, consulta Control de acceso de NFS y control de acceso de SMB.
Para obtener más información, consulta los permisos y roles en la descripción general de IAM.
Configura IAM
Para seguir la guía paso a paso sobre esta tarea directamente en la consola de Google Cloud , haz clic en Guiarme:
Roles y permisos de Identity and Access Management
Puedes usar roles predefinidos o definir roles personalizados. NetApp Volumes admite un conjunto detallado de permisos.
Obtener o otorgar todos los permisos
Para obtener los permisos que necesitas para realizar todas las acciones, pídele a tu administrador que te otorgue el rol de IAM Administrador de volúmenes de NetApp (roles/netapp.admin) en tu proyecto. Los roles Owner y Editor del proyecto incluyen estos permisos. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
Cómo obtener o otorgar permisos de solo lectura
Para obtener los permisos que necesitas para tener acceso de solo lectura, pídele a tu administrador que te otorgue el rol de IAM de Visualizador de volúmenes de NetApp (roles/netapp.viewer) en tu proyecto.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.
Detalles de permisos
| Permiso | Acción | Administrador de NetApp Volumes | Visualizador de NetApp Volumes |
|---|---|---|---|
netapp.locations.list |
Muestra una lista con información sobre las ubicaciones compatibles con este servicio | verificar | verificar |
netapp.locations.get |
Obtén información sobre una ubicación compatible con este servicio | verificar | verificar |
netapp.volumes.create |
Crea un volumen | verificar | |
netapp.volumes.list |
Muestra una lista de todos los volúmenes del proyecto. | verificar | verificar |
netapp.volumes.get |
Obtiene los detalles de un volumen específico | verificar | verificar |
netapp.volumes.update |
Actualiza el volumen | verificar | |
netapp.volumes.delete |
Borra el volumen | verificar | |
netapp.volumes.restore |
Restablece la copia de seguridad en un volumen nuevo | verificar | |
netapp.volumes.revert |
Revierte el volumen | verificar | |
netapp.storagePools.create |
Crea un grupo de almacenamiento | verificar | |
netapp.storagePools.list |
Muestra una lista de todos los grupos del proyecto. | verificar | verificar |
netapp.storagePools.get |
Obtén los detalles de un grupo específico | verificar | verificar |
netapp.storagePools.update |
Actualiza el grupo | verificar | |
netapp.storagePools.delete |
Borra el grupo de almacenamiento. | verificar | |
netapp.storagePools.validateDirectoryService |
Prueba la conectividad de Active Directory | verificar | |
netapp.snapshots.create |
Crea una instantánea. | verificar | |
netapp.snapshots.list |
Muestra todas las instantáneas | verificar | verificar |
netapp.snapshots.get |
Obtén los detalles de una instantánea específica | verificar | verificar |
netapp.snapshots.update |
Actualiza una instantánea | verificar | |
netapp.snapshots.delete |
Borra una instantánea | verificar | |
netapp.backups.create |
Crea una copia de seguridad | verificar | |
netapp.backups.list |
Muestra una lista de todas las copias de seguridad. | verificar | verificar |
netapp.backups.get |
Obtén detalles de una copia de seguridad específica | verificar | verificar |
netapp.backups.update |
Actualiza una copia de seguridad | verificar | |
netapp.backups.delete |
Borra una copia de seguridad. | verificar | |
netapp.replications.create |
Crea una replicación de volumen | verificar | |
netapp.replications.list |
Muestra todas las réplicas del proyecto. | verificar | verificar |
netapp.replications.get |
Obtén los detalles de una replicación específica | verificar | verificar |
netapp.replications.update |
Actualiza una replicación de volumen | verificar | |
netapp.replications.delete |
Borra una replicación | verificar | |
netapp.replications.stop |
Detiene una replicación | verificar | |
netapp.replications.resume |
Reanuda una replicación | verificar | |
netapp.replications.reverse |
Cómo revertir y reanudar una replicación | verificar | |
netapp.activeDirectories.create |
Crea una política de Active Directory. | verificar | |
netapp.activeDirectories.get |
Obtén los detalles de una política de Active Directory específica | verificar | verificar |
netapp.activeDirectories.list |
Muestra una lista de todas las directivas de Active Directory del proyecto. | verificar | verificar |
netapp.activeDirectories.update |
Actualiza una política de Active Directory | verificar | |
netapp.activeDirectories.delete |
Borra una política de Active Directory. | verificar | |
netapp.kmsConfigs.create |
Crea una política de CMEK | verificar | |
netapp.kmsConfigs.get |
Obtén los detalles de una política de CMEK específica | verificar | verificar |
netapp.kmsConfigs.list |
Muestra todas las políticas de CMEK del proyecto. | verificar | verificar |
netapp.kmsConfigs.update |
Actualiza una política de CMEK | verificar | |
netapp.kmsConfigs.delete |
Borra una política de CMEK. | verificar | |
netapp.kmsConfigs.verify |
Valida el acceso a la clave de una política de CMEK | verificar | |
netapp.kmsConfigs.encrypt |
Ejecuta la acción de migración de CMEK | verificar | |
netapp.backupVaults.create |
Crea una backup vault | verificar | |
netapp.backupVaults.list |
Muestra todas las bóvedas de copia de seguridad del proyecto. | verificar | verificar |
netapp.backupVaults.get |
Obtén detalles de una backup vault específica | verificar | verificar |
netapp.backupVaults.update |
Actualiza la backup vault | verificar | |
netapp.backupVaults.delete |
Borra la backup vault | verificar | |
netapp.backupPolicies.create |
Crea una política de copia de seguridad. | verificar | |
netapp.backupPolicies.list |
Muestra todas las políticas de copia de seguridad del proyecto. | verificar | verificar |
netapp.backupPolicies.get |
Obtén detalles de una política de copia de seguridad específica | verificar | verificar |
netapp.backupPolicies.update |
Actualiza la política de copia de seguridad | verificar | |
netapp.backupPolicies.delete |
Borra la política de copias de seguridad. | verificar | |
netapp.operations.list |
Muestra las operaciones en ejecución | verificar | verificar |
netapp.operations.get |
Obtén los detalles de las operaciones en ejecución | verificar | verificar |
netapp.operations.cancel |
Cancela una operación en ejecución | verificar | |
netapp.operations.delete |
Borra una operación | verificar |
Define roles personalizados
Si las funciones de IAM predefinidas no satisfacen tus necesidades, puedes definir una función personalizada con los permisos que especifiques mediante los roles personalizados de IAM.
Cuando crees funciones personalizadas para NetApp Volumes, asegúrate de incluir resourcemanager.projects.get y resourcemanager.projects.list para que la función tenga permiso para consultar los recursos del proyecto.
¿Qué sigue?
Consulta la guía de inicio rápido para crear un grupo de almacenamiento.