Questa pagina fornisce istruzioni su come configurare le autorizzazioni di Identity and Access Management (IAM) per Google Cloud NetApp Volumes.
Prima di iniziare
NetApp Volumes utilizza Identity and Access Management (IAM) per controllare l'accesso alle risorse.
Concedi l'accesso alle operazioni NetApp Volumes concedendo
ruoli IAM agli utenti. Le autorizzazioni vengono concesse dal ruolo selezionato per l'utente. I due ruoli predefiniti sono roles/netapp.admin e
roles/netapp.viewer. Puoi assegnare questi ruoli a utenti o account di servizio specifici. I ruoli di base per editor e owner includono le autorizzazioni roles/netapp.admin.
Le autorizzazioni IAM controllano solo l'accesso alle operazioni amministrative di NetApp Volumes, come la creazione o l'eliminazione di volumi. Per controllare l'accesso alle operazioni sulla condivisione di file, come la lettura o l'eliminazione dei dati, vedi Controllo dell'accesso NFS e controllo dell'accesso SMB.
Per ulteriori informazioni, consulta le autorizzazioni e i ruoli nella panoramica di IAM.
Configurare IAM
Per seguire le indicazioni dettagliate per questa attività direttamente nella console Google Cloud , fai clic su Procedura guidata:
Ruoli e autorizzazioni di Identity and Access Management
Puoi utilizzare ruoli predefiniti o definirne di personalizzati. NetApp Volumes supporta un insieme granulare di autorizzazioni.
Richiedere o concedere tutte le autorizzazioni
Per ottenere le autorizzazioni necessarie per eseguire tutte le azioni, chiedi all'amministratore di concederti il ruolo IAM Amministratore di NetApp Volumes (roles/netapp.admin) nel progetto. I ruoli Owner
e Editor del progetto includono queste autorizzazioni. Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Ricevere o concedere autorizzazioni di sola lettura
Per ottenere le autorizzazioni necessarie per avere accesso di sola lettura,
chiedi all'amministratore di concederti il ruolo IAM Visualizzatore volumi NetApp (roles/netapp.viewer) nel progetto.
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Dettagli autorizzazioni
| Autorizzazione | Azione | NetApp Volumes Admin | NetApp Volumes Viewer |
|---|---|---|---|
netapp.locations.list |
Elenca le informazioni sulle località supportate per questo servizio | controlla | controlla |
netapp.locations.get |
Recupera le informazioni su una località supportata da questo servizio | controlla | controlla |
netapp.volumes.create |
Crea un volume | controlla | |
netapp.volumes.list |
Elenca tutti i volumi del progetto | controlla | controlla |
netapp.volumes.get |
Recupera i dettagli di un volume specifico | controlla | controlla |
netapp.volumes.update |
Aggiorna il volume | controlla | |
netapp.volumes.delete |
Consente di eliminare il volume | controlla | |
netapp.volumes.restore |
Ripristina il backup in un nuovo volume | controlla | |
netapp.volumes.revert |
Ripristina il volume | controlla | |
netapp.storagePools.create |
Crea un pool di archiviazione | controlla | |
netapp.storagePools.list |
Elenca tutti i pool del progetto | controlla | controlla |
netapp.storagePools.get |
Recupera i dettagli di un pool specifico | controlla | controlla |
netapp.storagePools.update |
Aggiorna il pool | controlla | |
netapp.storagePools.delete |
Elimina il pool di archiviazione | controlla | |
netapp.storagePools.validateDirectoryService |
Testare la connettività di Active Directory | controlla | |
netapp.snapshots.create |
Crea uno snapshot | controlla | |
netapp.snapshots.list |
Elenca tutti gli snapshot | controlla | controlla |
netapp.snapshots.get |
Recupera i dettagli di uno snapshot specifico | controlla | controlla |
netapp.snapshots.update |
Aggiorna uno snapshot | controlla | |
netapp.snapshots.delete |
Consente di eliminare uno snapshot | controlla | |
netapp.backups.create |
Crea un backup | controlla | |
netapp.backups.list |
Elenca tutti i backup | controlla | controlla |
netapp.backups.get |
Recupera i dettagli di un backup specifico | controlla | controlla |
netapp.backups.update |
Aggiorna un backup | controlla | |
netapp.backups.delete |
Consente di eliminare un backup | controlla | |
netapp.replications.create |
Crea una replica del volume | controlla | |
netapp.replications.list |
Elenca tutte le repliche nel progetto | controlla | controlla |
netapp.replications.get |
Recupera i dettagli di una replica specifica | controlla | controlla |
netapp.replications.update |
Aggiorna una replica del volume | controlla | |
netapp.replications.delete |
Consente di eliminare una replica | controlla | |
netapp.replications.stop |
Interrompe una replica | controlla | |
netapp.replications.resume |
Riprende una replica | controlla | |
netapp.replications.reverse |
Invertire e riprendere una replica | controlla | |
netapp.activeDirectories.create |
Crea un criterio Active Directory | controlla | |
netapp.activeDirectories.get |
Recupera i dettagli di un criterio Active Directory specifico | controlla | controlla |
netapp.activeDirectories.list |
Elenca tutte le policy di Active Directory nel progetto | controlla | controlla |
netapp.activeDirectories.update |
Aggiorna un criterio Active Directory | controlla | |
netapp.activeDirectories.delete |
Consente di eliminare un criterio Active Directory | controlla | |
netapp.kmsConfigs.create |
Crea una policy CMEK | controlla | |
netapp.kmsConfigs.get |
Recupera i dettagli di una specifica policy CMEK | controlla | controlla |
netapp.kmsConfigs.list |
Elenca tutti i criteri CMEK nel progetto | controlla | controlla |
netapp.kmsConfigs.update |
Aggiorna una policy CMEK | controlla | |
netapp.kmsConfigs.delete |
Consente di eliminare una policy CMEK | controlla | |
netapp.kmsConfigs.verify |
Convalida l'accesso alle chiavi di un criterio CMEK | controlla | |
netapp.kmsConfigs.encrypt |
Esegue l'azione di migrazione CMEK | controlla | |
netapp.backupVaults.create |
Crea un vault di backup | controlla | |
netapp.backupVaults.list |
Elenca tutti i vault di backup nel progetto | controlla | controlla |
netapp.backupVaults.get |
Recupera i dettagli di un vault di backup specifico | controlla | controlla |
netapp.backupVaults.update |
Aggiorna il vault di backup | controlla | |
netapp.backupVaults.delete |
Consente di eliminare il vault di backup | controlla | |
netapp.backupPolicies.create |
Crea un criterio di backup | controlla | |
netapp.backupPolicies.list |
Elenca tutti i criteri di backup nel progetto | controlla | controlla |
netapp.backupPolicies.get |
Recupera i dettagli di un criterio di backup specifico | controlla | controlla |
netapp.backupPolicies.update |
Aggiorna il criterio di backup | controlla | |
netapp.backupPolicies.delete |
Consente di eliminare la policy di backup | controlla | |
netapp.operations.list |
Elenca le operazioni in esecuzione | controlla | controlla |
netapp.operations.get |
Recupera i dettagli delle operazioni in esecuzione | controlla | controlla |
netapp.operations.cancel |
Annullamento di un'operazione in esecuzione | controlla | |
netapp.operations.delete |
Consente di eliminare un'operazione | controlla |
Definire ruoli personalizzati
Se i ruoli IAM predefiniti non soddisfano le tue esigenze, puoi
definire un ruolo personalizzato con le autorizzazioni da te specificate utilizzando
i ruoli personalizzati IAM.
Quando crei ruoli personalizzati per NetApp Volumes, assicurati di includere sia resourcemanager.projects.get sia resourcemanager.projects.list in modo che il ruolo abbia l'autorizzazione per eseguire query sulle risorse del progetto.
Passaggi successivi
Consulta la guida rapida su come creare un pool di archiviazione.