Para otorgar acceso a las operaciones de Parallelstore, asigna roles de Identity and Access Management (IAM) a los usuarios.
Los permisos de IAM solo controlan el acceso a las operaciones de Parallelstore, como crear una instancia de Parallelstore. Para controlar el acceso a las operaciones en la instancia, como leer o ejecutar, usa los permisos de archivo POSIX.
Permisos y funciones
Parallelstore usa los siguientes permisos:
| Permiso | Descripción |
|---|---|
parallelstore.instances.create |
Crea instancias nuevas |
parallelstore.instances.delete |
Borrar instancias |
parallelstore.instances.update |
Actualiza las instancias. No permite la eliminación |
parallelstore.instances.get |
Cómo recuperar instancias |
parallelstore.instances.list |
Crea una lista de todas las instancias |
parallelstore.instances.exportData
|
Exporta datos de Parallelstore a Cloud Storage |
parallelstore.instances.importData
|
Importa datos de Cloud Storage a Parallelstore |
Google Cloud no admite la otorgación de permisos individuales directamente. Debes otorgar un rol que contenga permisos. En la siguiente tabla, se enumeran los permisos que otorgan los roles predefinidos de Parallelstore, así como el rol básico de editor:
| Función | Editor (roles/editor) |
Parallelstore (roles/parallelstore.*)
|
|
|---|---|---|---|
admin |
viewer |
||
| Crea instancias | |||
| Borrar instancias | |||
| Actualizar instancias | |||
| Cómo obtener instancias | |||
| Mostrar lista de instancias | |||
| Importa o exporta datos desde o hacia Cloud Storage | |||
Funciones personalizadas
Si los roles predefinidos disponibles no cumplen con los requisitos de acceso de tu organización, puedes crear y aplicar roles de IAM personalizados.
Cuando crees roles personalizados, te recomendamos usar una combinación de roles predefinidos para garantizar que los permisos correctos se incluyan juntos.
Permisos Google Cloud adicionales necesarios
Además de los permisos de parallelstore, hay algunos permisos de Google Cloud
necesarios para completar tareas específicas.
| Tarea | Permiso |
|---|---|
| Crear red de VPC | El campo servicenetworking.services.addPeering es obligatorio.
Otorga roles/compute.networkAdmin o roles/servicenetworking.networksAdmin. |
| Importar desde Cloud Storage | La cuenta de servicio de Parallelstore requiere
roles/storage.admin en el bucket de origen.
Consulta la sección Permisos necesarios de Cómo transferir datos desde o hacia Cloud Storage para obtener instrucciones. |
| Exporta a Cloud Storage | La cuenta de servicio de Parallelstore requiere
roles/storage.admin en el bucket de destino.
Consulta la sección Permisos necesarios de Cómo transferir datos desde o hacia Cloud Storage para obtener instrucciones. |
| Crea VMs de Compute Engine | Administrador de instancias de Compute (v1).
(roles/compute.instanceAdmin.v1)
Para obtener más información, consulta la
documentación de Compute Engine. |
| Crea y administra clústeres de Google Kubernetes Engine | Administrador de contenedores
(roles/container.admin)
Para obtener más información, consulta la documentación de Google Kubernetes Engine. |
| Supervisión | Se requiere el rol de Visualizador de Monitoring (roles/monitoring.viewer). |