Sie gewähren Zugriff auf Parallelstore-Vorgänge, indem Sie Nutzern IAM-Rollen (Identity and Access Management) zuweisen.
IAM-Berechtigungen steuern nur den Zugriff auf Parallelstore-Vorgänge, z. B. das Erstellen einer Parallelstore-Instanz. Verwenden Sie POSIX-Dateiberechtigungen, um den Zugriff auf Vorgänge in der Instanz zu steuern, z. B. Lesen oder Ausführen.
Berechtigungen und Rollen
Parallelstore verwendet die folgenden Berechtigungen:
| Berechtigung | Beschreibung |
|---|---|
parallelstore.instances.create |
Neue Instanzen erstellen |
parallelstore.instances.delete |
Instanzen löschen |
parallelstore.instances.update |
Instanzen aktualisieren. Löschen nicht möglich |
parallelstore.instances.get |
Instanzen abrufen |
parallelstore.instances.list |
Alle Instanzen auflisten |
parallelstore.instances.exportData
|
Daten aus Parallelstore in Cloud Storage exportieren |
parallelstore.instances.importData
|
Daten aus Cloud Storage in Parallelstore importieren |
Google Cloud unterstützt nicht die direkte Erteilung einzelner Berechtigungen. Sie müssen eine Rolle gewähren, die Berechtigungen enthält. In der folgenden Tabelle sind die Berechtigungen aufgeführt, die durch die vordefinierten Rollen für Parallelstore sowie die einfache Rolle „Bearbeiter“ gewährt werden:
| Leistungsvermögen | Bearbeiter (roles/editor) |
Parallelstore (roles/parallelstore.*)
|
|
|---|---|---|---|
admin |
viewer |
||
| Instanzen erstellen | |||
| Instanzen löschen | |||
| Instanzen aktualisieren | |||
| Instanzen abrufen | |||
| Instanzen auflisten | |||
| Daten von/nach Cloud Storage importieren/exportieren | |||
Benutzerdefinierte Rollen
Wenn die verfügbaren vordefinierten Rollen nicht den Zugriffsanforderungen Ihrer Organisation entsprechen, können Sie benutzerdefinierte IAM-Rollen erstellen und anwenden.
Beim Erstellen benutzerdefinierter Rollen empfehlen wir eine Kombination aus vordefinierten Rollen, damit die richtigen Berechtigungen enthalten sind.
Zusätzlich erforderliche Google Cloud Berechtigungen
Zusätzlich zu den parallelstore-Berechtigungen sind einige Google Cloud-Berechtigungen erforderlich, um bestimmte Aufgaben auszuführen.
| Aufgabe | Berechtigung |
|---|---|
| VPC-Netzwerk erstellen | Das Feld „servicenetworking.services.addPeering“ darf nicht leer sein.
Gewähren Sie roles/compute.networkAdmin oder roles/servicenetworking.networksAdmin. |
| Aus Cloud Storage importieren | Das Parallelstore-Dienstkonto benötigt roles/storage.admin für den Quell-Bucket.
Eine Anleitung finden Sie im Abschnitt Erforderliche Berechtigungen des Hilfeartikels Daten in Cloud Storage hoch- oder herunterladen. |
| Nach Cloud Storage exportieren | Für das Parallelstore-Dienstkonto ist roles/storage.admin für den Zielbucket erforderlich.
Eine Anleitung finden Sie im Abschnitt Erforderliche Berechtigungen des Hilfeartikels Daten in Cloud Storage hoch- oder herunterladen. |
| Compute Engine-VMs erstellen | Compute-Instanzadministrator (Version 1)
(roles/compute.instanceAdmin.v1)
Weitere Informationen finden Sie in der Compute Engine-Dokumentation. |
| Google Kubernetes Engine-Cluster erstellen und verwalten | Container-Administrator
(roles/container.admin)
Weitere Informationen finden Sie in der Google Kubernetes Engine-Dokumentation. |
| Monitoring | Die Rolle „Monitoring-Betrachter“ (roles/monitoring.viewer) ist erforderlich. |