本页介绍了如何为 Google Cloud NetApp Volumes 配置 Identity and Access Management (IAM) 权限。
准备工作
NetApp Volumes 使用 Identity and Access Management (IAM) 控制对资源的访问权限。
您可以通过向用户授予 IAM 角色来授予对 NetApp Volumes 操作的访问权限。权限是通过为用户选择的角色授予的。这两个预定义角色分别是 roles/netapp.admin 和 roles/netapp.viewer。您可以将这些角色分配给特定用户或服务账号。editor 和 owner 的基本角色包含 roles/netapp.admin 权限。
IAM 权限只能控制对 NetApp Volumes 管理操作(例如创建或删除卷)的访问权限。如需控制对文件共享操作(例如读取或删除数据)的访问权限,请参阅 NFS 访问权限控制和 SMB 访问控制。
如需了解详情,请参阅 IAM 概览中的权限和角色。
设置 IAM
如需在 Google Cloud 控制台中直接遵循有关此任务的分步指导,请点击操作演示:
Identity and Access Management 角色和权限
您可以使用预定义角色,也可以定义自定义角色。NetApp Volumes 支持一组精细的权限。
获取或授予所有权限
如需获取执行所有操作所需的权限,请让您的管理员向您授予项目的 NetApp Volumes Admin (roles/netapp.admin) IAM 角色。项目 Owner 和 Editor 角色包含这些权限。如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
获取或授予只读权限
如需获得只读访问权限所需的权限,请让您的管理员为您授予项目的 NetApp Volumes Viewer (roles/netapp.viewer) IAM 角色。
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
权限详情
| 权限 | 操作 | NetApp Volumes Admin | NetApp Volumes Viewer |
|---|---|---|---|
netapp.locations.list |
列出有关此服务所支持位置的信息 | 检查 | 检查 |
netapp.locations.get |
获取该服务支持的位置的相关信息 | 检查 | 检查 |
netapp.volumes.create |
创建卷 | 检查 | |
netapp.volumes.list |
列出项目中的所有卷 | 检查 | 检查 |
netapp.volumes.get |
获取特定卷的详细信息 | 检查 | 检查 |
netapp.volumes.update |
更新卷 | 检查 | |
netapp.volumes.delete |
删除卷 | 检查 | |
netapp.volumes.restore |
将备份恢复到新卷 | 检查 | |
netapp.volumes.revert |
还原卷 | 检查 | |
netapp.storagePools.create |
创建存储池 | 检查 | |
netapp.storagePools.list |
列出项目中的所有池 | 检查 | 检查 |
netapp.storagePools.get |
获取特定池的详细信息 | 检查 | 检查 |
netapp.storagePools.update |
更新池 | 检查 | |
netapp.storagePools.delete |
删除存储池 | 检查 | |
netapp.storagePools.validateDirectoryService |
测试 Active Directory 连接性 | 检查 | |
netapp.snapshots.create |
创建快照 | 检查 | |
netapp.snapshots.list |
列出所有快照 | 检查 | 检查 |
netapp.snapshots.get |
获取特定快照的详细信息 | 检查 | 检查 |
netapp.snapshots.update |
更新快照 | 检查 | |
netapp.snapshots.delete |
删除快照 | 检查 | |
netapp.backups.create |
创建备份 | 检查 | |
netapp.backups.list |
列出所有备份 | 检查 | 检查 |
netapp.backups.get |
获取特定备份的详细信息 | 检查 | 检查 |
netapp.backups.update |
更新备份 | 检查 | |
netapp.backups.delete |
删除备份 | 检查 | |
netapp.replications.create |
创建卷复制 | 检查 | |
netapp.replications.list |
列出项目中的所有复制 | 检查 | 检查 |
netapp.replications.get |
获取特定复制的详细信息 | 检查 | 检查 |
netapp.replications.update |
更新卷复制 | 检查 | |
netapp.replications.delete |
删除复制 | 检查 | |
netapp.replications.stop |
停止复制 | 检查 | |
netapp.replications.resume |
继续复制 | 检查 | |
netapp.replications.reverse |
反向和恢复复制 | 检查 | |
netapp.activeDirectories.create |
创建 Active Directory 政策 | 检查 | |
netapp.activeDirectories.get |
获取特定 Active Directory 政策的详细信息 | 检查 | 检查 |
netapp.activeDirectories.list |
列出项目中的所有 Active Directory 政策 | 检查 | 检查 |
netapp.activeDirectories.update |
更新 Active Directory 政策 | 检查 | |
netapp.activeDirectories.delete |
删除 Active Directory 政策 | 检查 | |
netapp.kmsConfigs.create |
创建 CMEK 政策 | 检查 | |
netapp.kmsConfigs.get |
获取特定 CMEK 政策的详细信息 | 检查 | 检查 |
netapp.kmsConfigs.list |
列出项目中的所有 CMEK 政策 | 检查 | 检查 |
netapp.kmsConfigs.update |
更新 CMEK 政策 | 检查 | |
netapp.kmsConfigs.delete |
删除 CMEK 政策 | 检查 | |
netapp.kmsConfigs.verify |
验证 CMEK 政策的密钥访问权限 | 检查 | |
netapp.kmsConfigs.encrypt |
运行 CMEK 迁移操作 | 检查 | |
netapp.backupVaults.create |
创建备份保险柜 | 检查 | |
netapp.backupVaults.list |
列出项目中的所有备份保险柜 | 检查 | 检查 |
netapp.backupVaults.get |
获取特定备份保险柜的详细信息 | 检查 | 检查 |
netapp.backupVaults.update |
更新备份保险柜 | 检查 | |
netapp.backupVaults.delete |
删除备份保险柜 | 检查 | |
netapp.backupPolicies.create |
创建备份政策 | 检查 | |
netapp.backupPolicies.list |
列出项目中的所有备份政策 | 检查 | 检查 |
netapp.backupPolicies.get |
获取特定备份政策的详细信息 | 检查 | 检查 |
netapp.backupPolicies.update |
更新备份政策 | 检查 | |
netapp.backupPolicies.delete |
删除备份政策 | 检查 | |
netapp.operations.list |
列出正在运行的操作 | 检查 | 检查 |
netapp.operations.get |
获取正在运行的操作的详细信息 | 检查 | 检查 |
netapp.operations.cancel |
取消正在运行的操作 | 检查 | |
netapp.operations.delete |
删除操作 | 检查 |
定义自定义角色
如果预定义的 IAM 角色不符合您的需求,您可以使用通过 IAM 自定义角色指定的权限来定义一个自定义角色。为 NetApp Volumes 创建自定义角色时,请确保同时包含 resourcemanager.projects.get 和 resourcemanager.projects.list,以便该角色具有查询项目资源的权限。
后续步骤
请参阅快速入门指南,了解如何创建存储池。