Concede acesso às operações do Parallelstore atribuindo funções de gestão de identidade e de acesso (IAM) aos utilizadores.
As autorizações da IAM controlam apenas o acesso a operações da Parallelstore, como a criação de uma instância da Parallelstore. Para controlar o acesso a operações na instância, como ler ou executar, use autorizações de ficheiros POSIX.
Autorizações e funções
O Parallelstore usa as seguintes autorizações:
| Autorização | Descrição |
|---|---|
parallelstore.instances.create |
Crie novas instâncias |
parallelstore.instances.delete |
Elimine instâncias |
parallelstore.instances.update |
Atualize instâncias. Não permite a eliminação |
parallelstore.instances.get |
Obtenha instâncias |
parallelstore.instances.list |
Apresente todas as instâncias |
parallelstore.instances.exportData
|
Exporte dados do Parallelstore para o Cloud Storage |
parallelstore.instances.importData
|
Importe dados do Cloud Storage para o Parallelstore |
Google Cloud não suporta a concessão de autorizações individuais diretamente. Tem de conceder uma função que contenha autorizações. A tabela seguinte apresenta as autorizações concedidas pelas funções predefinidas para a Parallelstore, bem como a função básica de editor:
| Capacidade | Editor (roles/editor) |
Parallelstore (roles/parallelstore.*)
|
|
|---|---|---|---|
admin |
viewer |
||
| Crie instâncias | |||
| Elimine instâncias | |||
| Atualize instâncias | |||
| Obter instâncias | |||
| Apresentar instâncias | |||
| Importe/exporte dados do/para o Cloud Storage | |||
Funções personalizadas
Se as funções predefinidas disponíveis não cumprirem os requisitos de acesso da sua organização, pode criar e aplicar funções de IAM personalizadas.
Ao criar funções personalizadas, recomendamos que use uma combinação de funções predefinidas para garantir que as autorizações corretas são incluídas em conjunto.
Google Cloud Autorizações adicionais necessárias
Além das autorizações parallelstore, existem algumas Google Cloud
autorizações necessárias para concluir tarefas específicas.
| Tarefa | Autorização |
|---|---|
| Crie uma rede de VPC | servicenetworking.services.addPeering é obrigatório.
Conceder roles/compute.networkAdmin ou
roles/servicenetworking.networksAdmin. |
| Importe a partir do Cloud Storage | A conta de serviço do Parallelstore requer
roles/storage.admin no contentor de origem.
Consulte a secção Permissões necessárias do artigo
Transfira dados para ou a partir do Cloud Storage para ver instruções. |
| Exporte para o Cloud Storage | A conta de serviço do Parallelstore requer
roles/storage.admin no contentor de destino.
Consulte a secção Permissões necessárias do artigo
Transfira dados para ou a partir do Cloud Storage para ver instruções. |
| Crie VMs do Compute Engine | Administrador de instâncias do Compute (v1).
(roles/compute.instanceAdmin.v1)
Para mais informações, consulte a
documentação do Compute Engine. |
| Crie e faça a gestão de clusters do Google Kubernetes Engine | Administrador do contentor.
(roles/container.admin)
Para mais informações, consulte a documentação do Google Kubernetes Engine. |
| Monitorização | A função de visitante de monitorização (roles/monitoring.viewer) é obrigatória. |