Halaman ini memberikan petunjuk cara mengonfigurasi izin Identity and Access Management (IAM) untuk Volume NetApp Google Cloud.
Sebelum memulai
NetApp Volumes menggunakan Identity and Access Management (IAM) untuk mengontrol akses ke resource.
Anda memberikan akses ke operasi NetApp Volumes dengan memberikan
peran IAM kepada pengguna. Izin diberikan oleh peran yang dipilih
untuk pengguna. Dua peran yang telah ditetapkan adalah roles/netapp.admin dan
roles/netapp.viewer. Anda dapat menetapkan peran ini kepada pengguna atau akun layanan
tertentu. Peran dasar untuk editor dan owner mencakup izin roles/netapp.admin.
Izin IAM hanya mengontrol akses ke operasi administratif NetApp Volumes, seperti membuat atau menghapus volume. Untuk mengontrol akses ke operasi pada fitur berbagi file, seperti membaca atau menghapus data, lihat Kontrol akses NFS dan kontrol akses SMB.
Untuk informasi selengkapnya, lihat izin dan peran di ringkasan IAM.
Menyiapkan IAM
Untuk mengikuti panduan langkah demi langkah untuk tugas ini langsung di konsol Google Cloud , klik Pandu saya:
Peran dan izin Identity and Access Management
Anda dapat menggunakan peran standar atau menentukan peran kustom. NetApp Volumes mendukung serangkaian izin terperinci.
Mendapatkan atau memberikan semua izin
Untuk mendapatkan izin yang diperlukan guna melakukan semua tindakan, minta
administrator untuk memberi Anda peran IAM NetApp Volumes Admin
(roles/netapp.admin) di project Anda. Peran Owner dan Editor project mencakup izin ini. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran kustom atau peran bawaan lainnya.
Mendapatkan atau memberikan izin hanya baca
Untuk mendapatkan izin yang diperlukan agar dapat memiliki akses hanya baca,
minta administrator untuk memberi Anda
peran IAM NetApp Volumes Viewer (roles/netapp.viewer) di project Anda.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Detail izin
| Izin | Tindakan | NetApp Volumes Admin | NetApp Volumes Viewer |
|---|---|---|---|
netapp.locations.list |
Mencantumkan informasi tentang lokasi yang didukung untuk layanan ini | check | check |
netapp.locations.get |
Mendapatkan informasi tentang lokasi yang didukung oleh layanan ini | check | check |
netapp.volumes.create |
Membuat volume | check | |
netapp.volumes.list |
Mencantumkan semua volume dalam project | check | check |
netapp.volumes.get |
Mendapatkan detail volume tertentu | check | check |
netapp.volumes.update |
Memperbarui volume | check | |
netapp.volumes.delete |
Menghapus volume | check | |
netapp.volumes.restore |
Memulihkan cadangan ke volume baru | check | |
netapp.volumes.revert |
Mengembalikan volume | check | |
netapp.storagePools.create |
Membuat penyimpanan bersama | check | |
netapp.storagePools.list |
Mencantumkan semua kumpulan dalam project | check | check |
netapp.storagePools.get |
Mendapatkan detail kumpulan tertentu | check | check |
netapp.storagePools.update |
Memperbarui kumpulan | check | |
netapp.storagePools.delete |
Menghapus penyimpanan bersama | check | |
netapp.storagePools.validateDirectoryService |
Menguji konektivitas Active Directory | check | |
netapp.snapshots.create |
Membuat snapshot | check | |
netapp.snapshots.list |
Mencantumkan semua snapshot | check | check |
netapp.snapshots.get |
Mendapatkan detail snapshot tertentu | check | check |
netapp.snapshots.update |
Memperbarui snapshot | check | |
netapp.snapshots.delete |
Menghapus snapshot | check | |
netapp.backups.create |
Membuat cadangan | check | |
netapp.backups.list |
Mencantumkan semua pencadangan | check | check |
netapp.backups.get |
Mendapatkan detail pencadangan tertentu | check | check |
netapp.backups.update |
Memperbarui cadangan | check | |
netapp.backups.delete |
Menghapus cadangan | check | |
netapp.replications.create |
Membuat replikasi volume | check | |
netapp.replications.list |
Mencantumkan semua replikasi dalam project | check | check |
netapp.replications.get |
Mendapatkan detail replikasi tertentu | check | check |
netapp.replications.update |
Memperbarui replikasi volume | check | |
netapp.replications.delete |
Menghapus replikasi | check | |
netapp.replications.stop |
Menghentikan replikasi | check | |
netapp.replications.resume |
Melanjutkan replikasi | check | |
netapp.replications.reverse |
Mengembalikan dan melanjutkan replikasi | check | |
netapp.activeDirectories.create |
Membuat kebijakan Active Directory | check | |
netapp.activeDirectories.get |
Mendapatkan detail kebijakan Active Directory tertentu | check | check |
netapp.activeDirectories.list |
Mencantumkan semua kebijakan Active Directory dalam project | check | check |
netapp.activeDirectories.update |
Memperbarui kebijakan Active Directory | check | |
netapp.activeDirectories.delete |
Menghapus kebijakan Active Directory | check | |
netapp.kmsConfigs.create |
Membuat kebijakan CMEK | check | |
netapp.kmsConfigs.get |
Mendapatkan detail kebijakan CMEK tertentu | check | check |
netapp.kmsConfigs.list |
Mencantumkan semua kebijakan CMEK dalam project | check | check |
netapp.kmsConfigs.update |
Memperbarui kebijakan CMEK | check | |
netapp.kmsConfigs.delete |
Menghapus kebijakan CMEK | check | |
netapp.kmsConfigs.verify |
Memvalidasi akses kunci kebijakan CMEK | check | |
netapp.kmsConfigs.encrypt |
Menjalankan tindakan migrasi CMEK | check | |
netapp.backupVaults.create |
Membuat vault cadangan | check | |
netapp.backupVaults.list |
Mencantumkan semua vault cadangan dalam project | check | check |
netapp.backupVaults.get |
Mendapatkan detail vault cadangan tertentu | check | check |
netapp.backupVaults.update |
Memperbarui vault cadangan | check | |
netapp.backupVaults.delete |
Menghapus vault cadangan | check | |
netapp.backupPolicies.create |
Membuat kebijakan pencadangan | check | |
netapp.backupPolicies.list |
Mencantumkan semua kebijakan pencadangan dalam project | check | check |
netapp.backupPolicies.get |
Mendapatkan detail kebijakan pencadangan tertentu | check | check |
netapp.backupPolicies.update |
Memperbarui kebijakan pencadangan | check | |
netapp.backupPolicies.delete |
Menghapus kebijakan pencadangan | check | |
netapp.operations.list |
Mencantumkan operasi yang sedang berjalan | check | check |
netapp.operations.get |
Mendapatkan detail operasi yang sedang berjalan | check | check |
netapp.operations.cancel |
Membatalkan operasi yang sedang berjalan | check | |
netapp.operations.delete |
Menghapus operasi | check |
Menentukan peran khusus
Jika peran IAM yang telah ditetapkan tidak memenuhi kebutuhan Anda, Anda dapat menentukan peran khusus dengan izin yang Anda tentukan menggunakan peran khusus IAM.
Saat Anda membuat peran khusus untuk NetApp Volumes, pastikan
Anda menyertakan resourcemanager.projects.get dan
resourcemanager.projects.list sehingga peran tersebut memiliki izin untuk membuat kueri
resource project.
Langkah selanjutnya
Lihat panduan memulai cepat tentang cara membuat kumpulan penyimpanan.