Esta página fornece instruções sobre como configurar as permissões do Identity and Access Management (IAM) para Google Cloud NetApp Volumes.
Antes de começar
NetApp Volumes usam o gerenciamento de identidade e acesso (IAM) para controlar o acesso aos recursos.
Para conceder acesso às operações NetApp Volumes, atribua
papéis do IAM aos usuários. As permissões são concedidas pela função selecionada
para o usuário. Os dois papéis predefinidos são roles/netapp.admin e
roles/netapp.viewer. É possível atribuir esses papéis a usuários ou contas de serviço específicos. Os papéis básicos para editor e owner incluem as permissões
roles/netapp.admin.
As permissões do IAM controlam apenas o acesso a operações administrativas NetApp Volumes, como a criação ou exclusão de volumes. Para controlar o acesso a operações no compartilhamento de arquivos, como leitura ou exclusão de dados, consulte Controle de acesso NFS e controle de acesso SMB.
Para mais informações, consulte as permissões e os papéis na Visão geral do IAM.
Configurar o IAM
Para seguir as instruções detalhadas desta tarefa diretamente no console do Google Cloud , clique em Orientações:
Papéis e permissões do Identity and Access Management
Você pode usar papéis predefinidos ou definir papéis personalizados. O NetApp Volumes oferece suporte a um conjunto granular de permissões.
Receber ou conceder todas as permissões
Para receber as permissões necessárias para realizar todas as ações, peça ao
administrador para conceder a você o papel do IAM de Administrador de volumes do NetApp
(roles/netapp.admin) no seu projeto. Os papéis Owner
e Editor do projeto incluem essas permissões. Para mais informações sobre
a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível receber as permissões necessárias com papéis personalizados ou outros papéis predefinidos.
Receber ou conceder permissões somente leitura
Para receber as permissões necessárias para ter acesso somente leitura,
peça ao administrador para conceder a você o
Papel do IAM de leitor de volumes do NetApp (roles/netapp.viewer) no seu projeto.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Detalhes da permissão
| Permissão | Ação | Administrador de volumes da NetApp | Visualizador de volumes da NetApp |
|---|---|---|---|
netapp.locations.list |
Lista informações sobre os locais compatíveis com este serviço | verificar | verificar |
netapp.locations.get |
Recebe informações sobre um local compatível com este serviço | verificar | verificar |
netapp.volumes.create |
Cria um volume | verificar | |
netapp.volumes.list |
Lista todos os volumes no projeto | verificar | verificar |
netapp.volumes.get |
Consegue os detalhes de um volume específico | verificar | verificar |
netapp.volumes.update |
Atualiza o volume | verificar | |
netapp.volumes.delete |
Exclui o volume | verificar | |
netapp.volumes.restore |
Restaurar backup para um novo volume | verificar | |
netapp.volumes.revert |
Reverte o volume | verificar | |
netapp.storagePools.create |
Cria um pool de armazenamento | verificar | |
netapp.storagePools.list |
Lista todos os pools no projeto | verificar | verificar |
netapp.storagePools.get |
Recebe os detalhes de um pool específico | verificar | verificar |
netapp.storagePools.update |
Atualiza o pool | verificar | |
netapp.storagePools.delete |
Exclui o pool de armazenamento | verificar | |
netapp.storagePools.validateDirectoryService |
Testar a conectividade do Active Directory | verificar | |
netapp.snapshots.create |
Cria um snapshot | verificar | |
netapp.snapshots.list |
Lista todos os snapshots | verificar | verificar |
netapp.snapshots.get |
Consegue os detalhes de um snapshot específico | verificar | verificar |
netapp.snapshots.update |
Atualiza um snapshot | verificar | |
netapp.snapshots.delete |
Exclui um snapshot | verificar | |
netapp.backups.create |
Cria um backup | verificar | |
netapp.backups.list |
Lista todos os backups | verificar | verificar |
netapp.backups.get |
Consegue detalhes de um backup específico | verificar | verificar |
netapp.backups.update |
Atualiza um backup | verificar | |
netapp.backups.delete |
Exclui um backup | verificar | |
netapp.replications.create |
Cria uma replicação de volume | verificar | |
netapp.replications.list |
Lista todas as replicações no projeto | verificar | verificar |
netapp.replications.get |
Consegue os detalhes de uma replicação específica | verificar | verificar |
netapp.replications.update |
Atualiza uma replicação de volume | verificar | |
netapp.replications.delete |
Exclui uma replicação | verificar | |
netapp.replications.stop |
Interrompe uma replicação | verificar | |
netapp.replications.resume |
Retomar uma replicação | verificar | |
netapp.replications.reverse |
Reverter e retomar uma replicação | verificar | |
netapp.activeDirectories.create |
Cria uma política do Active Directory | verificar | |
netapp.activeDirectories.get |
Consegue os detalhes de uma política específica do Active Directory | verificar | verificar |
netapp.activeDirectories.list |
Lista todas as políticas do Active Directory no projeto | verificar | verificar |
netapp.activeDirectories.update |
Atualiza uma política do Active Directory | verificar | |
netapp.activeDirectories.delete |
Exclui uma política do Active Directory | verificar | |
netapp.kmsConfigs.create |
Cria uma política de CMEK | verificar | |
netapp.kmsConfigs.get |
Consegue os detalhes de uma política de CMEK específica | verificar | verificar |
netapp.kmsConfigs.list |
Lista todas as políticas CMEK no projeto | verificar | verificar |
netapp.kmsConfigs.update |
Atualiza uma política de CMEK | verificar | |
netapp.kmsConfigs.delete |
Exclui uma política de CMEK | verificar | |
netapp.kmsConfigs.verify |
Valida o acesso à chave de uma política de CMEK | verificar | |
netapp.kmsConfigs.encrypt |
Executa a ação de migração da CMEK | verificar | |
netapp.backupVaults.create |
Cria um backup vault | verificar | |
netapp.backupVaults.list |
Lista todos os cofres de backup no projeto | verificar | verificar |
netapp.backupVaults.get |
Recebe detalhes de um backup vault específico | verificar | verificar |
netapp.backupVaults.update |
Atualiza o backup vault | verificar | |
netapp.backupVaults.delete |
Exclui o backup vault | verificar | |
netapp.backupPolicies.create |
Cria uma política de backup | verificar | |
netapp.backupPolicies.list |
Lista todas as políticas de backup no projeto | verificar | verificar |
netapp.backupPolicies.get |
Consegue detalhes de uma política de backup específica | verificar | verificar |
netapp.backupPolicies.update |
Atualiza a política de backup | verificar | |
netapp.backupPolicies.delete |
Exclui a política de backup | verificar | |
netapp.operations.list |
Lista as operações em execução | verificar | verificar |
netapp.operations.get |
Mostra os detalhes das operações em execução | verificar | verificar |
netapp.operations.cancel |
Cancela uma operação em execução | verificar | |
netapp.operations.delete |
Exclui uma operação | verificar |
Definir papéis personalizados
Se os papéis predefinidos do IAM não atenderem às suas necessidades, defina um papel personalizado com as permissões especificadas usando os papéis personalizados do IAM.
Ao criar papéis personalizados para NetApp Volumes, inclua
resourcemanager.projects.get e resourcemanager.projects.list para que o papel tenha permissão para consultar
recursos do projeto.
A seguir
Consulte o guia de início rápido para saber como criar um pool de armazenamento.