Cette page explique comment configurer les autorisations IAM (Identity and Access Management) pour les Google Cloud NetApp Volumes.
Avant de commencer
NetApp Volumes utilise Identity and Access Management (IAM) pour contrôler l'accès aux ressources.
Pour accorder l'accès aux opérations NetApp Volumes, attribuez des rôles IAM aux utilisateurs. Les autorisations sont accordées par le rôle sélectionné pour l'utilisateur. Les deux rôles prédéfinis sont roles/netapp.admin et roles/netapp.viewer. Vous pouvez attribuer ces rôles à des utilisateurs ou à des comptes de service spécifiques. Les rôles de base pour editor et owner incluent des autorisations roles/netapp.admin.
Les autorisations IAM ne contrôlent que l'accès aux opérations administratives NetApp Volumes, comme la création ou la suppression de volumes. Pour contrôler l'accès aux opérations sur le partage de fichiers, telles que la lecture ou la suppression de données, consultez Contrôle d'accès NFS et contrôle d'accès SMB.
Pour en savoir plus, consultez les autorisations et les rôles dans la présentation d'IAM.
Configurer IAM
Pour obtenir des instructions détaillées sur cette tâche directement dans la console Google Cloud , cliquez sur Visite guidée :
Rôles et autorisations Identity and Access Management
Vous pouvez utiliser des rôles prédéfinis ou définir des rôles personnalisés. NetApp Volumes est compatible avec un ensemble précis d'autorisations.
Obtenir ou accorder toutes les autorisations
Pour obtenir les autorisations nécessaires pour effectuer toutes les actions, demandez à votre administrateur de vous accorder le rôle IAM administrateur des volumes NetApp (roles/netapp.admin) sur votre projet. Les rôles Owner et Editor du projet incluent ces autorisations. Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Obtenir ou accorder des autorisations en lecture seule
Pour obtenir les autorisations nécessaires pour disposer d'un accès en lecture seule, demandez à votre administrateur de vous accorder le rôle IAM Lecteur de volumes NetApp (roles/netapp.viewer) sur votre projet.
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Détails des autorisations
| Autorisation | Action | Administrateur NetApp Volumes | Lecteur NetApp Volumes |
|---|---|---|---|
netapp.locations.list |
Répertorie les informations concernant les emplacements acceptés pour ce service. | check | check |
netapp.locations.get |
Obtient des informations sur un emplacement pris en charge par ce service | check | check |
netapp.volumes.create |
Crée un volume | check | |
netapp.volumes.list |
Répertorie tous les volumes du projet | check | check |
netapp.volumes.get |
Récupère les détails d'un volume spécifique | check | check |
netapp.volumes.update |
Met à jour le volume | check | |
netapp.volumes.delete |
Supprime le volume | check | |
netapp.volumes.restore |
Restaurer une sauvegarde sur un nouveau volume | check | |
netapp.volumes.revert |
Rétablit le volume | check | |
netapp.storagePools.create |
crée un pool de stockage ; | check | |
netapp.storagePools.list |
Répertorie tous les pools du projet | check | check |
netapp.storagePools.get |
Récupère les détails d'un pool spécifique | check | check |
netapp.storagePools.update |
Met à jour le pool | check | |
netapp.storagePools.delete |
Supprime le pool de stockage | check | |
netapp.storagePools.validateDirectoryService |
Tester la connectivité Active Directory | check | |
netapp.snapshots.create |
Crée un instantané | check | |
netapp.snapshots.list |
Répertorie tous les instantanés | check | check |
netapp.snapshots.get |
Récupère les détails d'un instantané spécifique | check | check |
netapp.snapshots.update |
Met à jour un instantané | check | |
netapp.snapshots.delete |
Supprime un instantané | check | |
netapp.backups.create |
Crée une sauvegarde | check | |
netapp.backups.list |
Répertorie toutes les sauvegardes | check | check |
netapp.backups.get |
Récupère les détails d'une sauvegarde spécifique | check | check |
netapp.backups.update |
Met à jour une sauvegarde | check | |
netapp.backups.delete |
Supprime une sauvegarde | check | |
netapp.replications.create |
Crée une réplication de volume | check | |
netapp.replications.list |
Répertorie toutes les réplications du projet | check | check |
netapp.replications.get |
Récupère les détails d'une réplication spécifique | check | check |
netapp.replications.update |
Met à jour une réplication de volume | check | |
netapp.replications.delete |
Supprime une réplication | check | |
netapp.replications.stop |
Arrêter une réplication | check | |
netapp.replications.resume |
Relance une réplication | check | |
netapp.replications.reverse |
Inverser et reprendre une réplication | check | |
netapp.activeDirectories.create |
Crée une stratégie Active Directory | check | |
netapp.activeDirectories.get |
Récupère les détails d'une stratégie Active Directory spécifique | check | check |
netapp.activeDirectories.list |
Répertorie toutes les règles Active Directory du projet | check | check |
netapp.activeDirectories.update |
Met à jour une stratégie Active Directory | check | |
netapp.activeDirectories.delete |
Supprime une stratégie Active Directory | check | |
netapp.kmsConfigs.create |
Crée une stratégie CMEK | check | |
netapp.kmsConfigs.get |
Récupère les détails d'une stratégie CMEK spécifique | check | check |
netapp.kmsConfigs.list |
Répertorie toutes les règles CMEK du projet | check | check |
netapp.kmsConfigs.update |
Met à jour une stratégie CMEK | check | |
netapp.kmsConfigs.delete |
Supprime une stratégie CMEK | check | |
netapp.kmsConfigs.verify |
Valide l'accès aux clés d'une stratégie CMEK | check | |
netapp.kmsConfigs.encrypt |
Exécute l'action de migration CMEK | check | |
netapp.backupVaults.create |
Crée un coffre de sauvegarde | check | |
netapp.backupVaults.list |
Répertorie tous les espaces de stockage de sauvegarde du projet | check | check |
netapp.backupVaults.get |
Récupère les détails d'un coffre de sauvegarde spécifique | check | check |
netapp.backupVaults.update |
Met à jour le coffre de sauvegarde | check | |
netapp.backupVaults.delete |
Supprime le coffre de sauvegarde | check | |
netapp.backupPolicies.create |
Crée une stratégie de sauvegarde | check | |
netapp.backupPolicies.list |
Répertorie toutes les règles de sauvegarde du projet | check | check |
netapp.backupPolicies.get |
Récupère les détails d'une règle de sauvegarde spécifique | check | check |
netapp.backupPolicies.update |
Met à jour la stratégie de sauvegarde | check | |
netapp.backupPolicies.delete |
Supprime la stratégie de sauvegarde | check | |
netapp.operations.list |
Répertorie les opérations en cours d'exécution | check | check |
netapp.operations.get |
Obtenir les détails des opérations en cours d'exécution | check | check |
netapp.operations.cancel |
Annule une opération en cours d'exécution | check | |
netapp.operations.delete |
Supprime une opération | check |
Définir des rôles personnalisés
Si les rôles IAM prédéfinis ne répondent pas à vos besoins, vous pouvez définir un rôle personnalisé avec des autorisations que vous spécifiez à l'aide des rôles personnalisés IAM.
Lorsque vous créez des rôles personnalisés pour les NetApp Volumes, veillez à inclure à la fois resourcemanager.projects.get et resourcemanager.projects.list pour que le rôle soit autorisé à interroger les ressources du projet.
Étape suivante
Consultez le guide de démarrage rapide pour créer un pool de stockage.