Para conceder acesso às operações do Parallelstore, atribua papéis do Identity and Access Management (IAM) aos usuários.
As permissões do IAM controlam apenas o acesso a operações do Parallelstore, como a criação de uma instância do Parallelstore. Para controlar o acesso a operações na instância, como leitura ou execução, use as permissões de arquivo POSIX.
Permissões e papéis
O Parallelstore usa as seguintes permissões:
| Permissão | Descrição |
|---|---|
parallelstore.instances.create |
Criar novas instâncias |
parallelstore.instances.delete |
Excluir instâncias |
parallelstore.instances.update |
Atualize instâncias. Não permite exclusão |
parallelstore.instances.get |
Recuperar instâncias |
parallelstore.instances.list |
Listar todas as instâncias |
parallelstore.instances.exportData
|
Exportar dados do Parallelstore para o Cloud Storage |
parallelstore.instances.importData
|
Importar dados do Cloud Storage para o Parallelstore |
Google Cloud não oferece suporte para conceder permissões individuais diretamente. É necessário conceder um papel que contenha permissões. A tabela a seguir lista as permissões concedidas pelos papéis predefinidos para o Parallelstore, além da função básica de editor:
| Capacidade | Editor (roles/editor) |
Parallelstore (roles/parallelstore.*)
|
|
|---|---|---|---|
admin |
viewer |
||
| Criar instâncias | |||
| Excluir instâncias | |||
| Atualizar instâncias | |||
| Receber instâncias | |||
| Listar instâncias | |||
| Importar/exportar dados do/para o Cloud Storage | |||
Papéis personalizados
Se os papéis predefinidos disponíveis não atenderem aos requisitos de acesso da sua organização, crie e aplique papéis personalizados do IAM.
Ao criar papéis personalizados, recomendamos usar uma combinação de papéis predefinidos para garantir que as permissões corretas sejam incluídas juntas.
Outras permissões Google Cloud obrigatórias
Além das permissões parallelstore, algumas permissões Google Cloud
são necessárias para concluir tarefas específicas.
| Tarefa | Permissão |
|---|---|
| Crie uma rede VPC | servicenetworking.services.addPeering é obrigatório.
Conceda roles/compute.networkAdmin ou
roles/servicenetworking.networksAdmin. |
| Importar do Cloud Storage | A conta de serviço do Parallelstore exige
roles/storage.admin no bucket de origem.
Consulte a seção Permissões necessárias de
Transferir dados para ou do Cloud Storage para instruções. |
| Exportar para o Cloud Storage | A conta de serviço do Parallelstore exige
roles/storage.admin no bucket de destino.
Consulte a seção Permissões necessárias de
Transferir dados para ou do Cloud Storage para instruções. |
| Criar VMs do Compute Engine | Administrador de instâncias do Compute (v1).
(roles/compute.instanceAdmin.v1)
Para mais informações, consulte a
documentação do Compute Engine. |
| Criar e gerenciar clusters do Google Kubernetes Engine | Administrador do contêiner.
(roles/container.admin)
Para mais informações, consulte a documentação do Google Kubernetes Engine. |
| Monitoramento | O papel de leitor do Monitoring (roles/monitoring.viewer) é
necessário. |