Para conceder acceso a las operaciones de Parallelstore, asigna roles de Gestión de Identidades y Accesos (IAM) a los usuarios.
Los permisos de gestión de identidades y accesos solo controlan el acceso a las operaciones de Parallelstore, como la creación de una instancia de Parallelstore. Para controlar el acceso a las operaciones de la instancia, como leer o ejecutar, usa los permisos de archivo POSIX.
Permisos y roles
Parallelstore usa los siguientes permisos:
| Permiso | Descripción |
|---|---|
parallelstore.instances.create |
Crear instancias |
parallelstore.instances.delete |
Eliminar instancias |
parallelstore.instances.update |
Actualiza las instancias. No permite la eliminación |
parallelstore.instances.get |
Mostrar instancias |
parallelstore.instances.list |
Mostrar todas las instancias |
parallelstore.instances.exportData
|
Exportar datos de Parallelstore a Cloud Storage |
parallelstore.instances.importData
|
Importar datos de Cloud Storage a Parallelstore |
Google Cloud no permite conceder permisos individuales directamente, sino que debes conceder un rol que contenga permisos. En la tabla siguiente se enumeran los permisos que conceden los roles predefinidos de Parallelstore, así como el rol Editor básico:
| Competencia | Editor (roles/editor) |
Parallelstore (roles/parallelstore.*)
|
|
|---|---|---|---|
admin |
viewer |
||
| Crear instancias | |||
| Eliminar instancias | |||
| Actualizar instancias | |||
| Obtener instancias | |||
| Mostrar instancias | |||
| Importar o exportar datos desde o hacia Cloud Storage | |||
Roles personalizados
Si los roles predefinidos disponibles no cumplen los requisitos de acceso de tu organización, puedes crear y aplicar roles de gestión de identidades y accesos personalizados.
Cuando crees roles personalizados, te recomendamos que utilices una combinación de roles predefinidos para asegurarte de que se incluyan los permisos correctos.
Permisos adicionales necesarios Google Cloud
Además de los permisos de parallelstore, hay algunos Google Cloudpermisos necesarios para completar tareas específicas.
| Tarea | Permiso |
|---|---|
| Crear una red VPC | Es obligatorio rellenar el campo "servicenetworking.services.addPeering".
Grant roles/compute.networkAdmin o
roles/servicenetworking.networksAdmin. |
| Importar desde Cloud Storage | La cuenta de servicio de Parallelstore requiere roles/storage.admin en el contenedor de origen.
Consulta las instrucciones en la sección Permisos necesarios del artículo Transferir datos a Cloud Storage o desde Cloud Storage. |
| Exportar a Cloud Storage | La cuenta de servicio de Parallelstore requiere roles/storage.admin en el
cubo de destino.
Consulta las instrucciones en la sección Permisos necesarios del artículo Transferir datos a Cloud Storage o desde Cloud Storage. |
| Crear VMs de Compute Engine | Administrador de instancias de Compute (v. 1).
(roles/compute.instanceAdmin.v1)
Para obtener más información, consulta la
documentación de Compute Engine. |
| Crear y gestionar clústeres de Google Kubernetes Engine | Administrador de contenedores.
(roles/container.admin)
Para obtener más información, consulta la documentación de Google Kubernetes Engine. |
| Supervisión | Se requiere el rol de lector de monitorización (roles/monitoring.viewer). |