Anda memberikan akses ke operasi Parallelstore dengan memberikan peran Identity and Access Management (IAM) kepada pengguna.
Izin IAM hanya mengontrol akses ke operasi Parallelstore, seperti membuat instance Parallelstore. Untuk mengontrol akses ke operasi pada instance, seperti membaca atau mengeksekusi, gunakan izin file POSIX.
Izin dan peran
Parallelstore menggunakan izin berikut:
| Izin | Deskripsi |
|---|---|
parallelstore.instances.create |
Membuat instance baru |
parallelstore.instances.delete |
Menghapus instance |
parallelstore.instances.update |
Update instance. Tidak mengizinkan penghapusan |
parallelstore.instances.get |
Mengambil instance |
parallelstore.instances.list |
Mencantumkan semua instance |
parallelstore.instances.exportData
|
Mengekspor data dari Parallelstore ke Cloud Storage |
parallelstore.instances.importData
|
Mengimpor data dari Cloud Storage ke Parallelstore |
Google Cloud tidak mendukung pemberian izin satu per satu secara langsung; Anda harus memberikan peran yang berisi izin. Tabel berikut mencantumkan izin yang diberikan oleh peran bawaan untuk Parallelstore, serta peran Editor dasar:
| Kemampuan | (roles/editor) Editor |
Parallelstore (roles/parallelstore.*)
|
|
|---|---|---|---|
admin |
viewer |
||
| Membuat instance | |||
| Menghapus instance | |||
| Update instance | |||
| Mendapatkan instance | |||
| Mencantumkan instance | |||
| Mengimpor/mengekspor data dari/ke Cloud Storage | |||
Peran khusus
Jika peran bawaan yang tersedia tidak memenuhi persyaratan akses organisasi, Anda dapat membuat dan menerapkan peran IAM kustom.
Saat membuat peran kustom, sebaiknya gunakan kombinasi peran bawaan untuk memastikan bahwa izin yang benar disertakan bersama.
Izin Google Cloud tambahan yang diperlukan
Selain izin parallelstore, ada beberapa izin Google Cloudyang diperlukan untuk menyelesaikan tugas tertentu.
| Tugas | Izin |
|---|---|
| Membuat jaringan VPC | servicenetworking.services.addPeering wajib diisi.
Berikan roles/compute.networkAdmin atau
roles/servicenetworking.networksAdmin. |
| Mengimpor dari Cloud Storage | Akun layanan Parallelstore memerlukan
roles/storage.admin di bucket sumber.
Lihat bagian Izin yang diperlukan di Mentransfer data ke atau dari Cloud Storage untuk mengetahui petunjuknya. |
| Ekspor ke Cloud Storage | Akun layanan Parallelstore memerlukan
roles/storage.admin di bucket
tujuan.
Lihat bagian Izin yang diperlukan di Mentransfer data ke atau dari Cloud Storage untuk mengetahui petunjuknya. |
| Membuat VM Compute Engine | Compute Instance Admin (v1).
(roles/compute.instanceAdmin.v1)
Untuk informasi selengkapnya, lihat
dokumentasi Compute Engine. |
| Membuat dan mengelola cluster Google Kubernetes Engine | Admin Container.
(roles/container.admin)
Untuk informasi selengkapnya, lihat dokumentasi Google Kubernetes Engine. |
| Pemantauan | Peran Monitoring Viewer (roles/monitoring.viewer)
diperlukan. |