Concedi l'accesso alle operazioni di Parallelstore concedendo agli utenti i ruoli IAM (Identity and Access Management).
Le autorizzazioni IAM controllano solo l'accesso alle operazioni di Parallelstore, come la creazione di un'istanza Parallelstore. Per controllare l'accesso alle operazioni sull'istanza, come lettura o esecuzione, utilizza le autorizzazioni dei file POSIX.
Autorizzazioni e ruoli
Parallelstore utilizza le seguenti autorizzazioni:
| Autorizzazione | Descrizione |
|---|---|
parallelstore.instances.create |
Creare nuove istanze |
parallelstore.instances.delete |
Elimina le istanze |
parallelstore.instances.update |
Aggiorna le istanze. Non consente l'eliminazione |
parallelstore.instances.get |
Recupera le istanze |
parallelstore.instances.list |
Elenca tutte le istanze |
parallelstore.instances.exportData
|
Esportare i dati da Parallelstore in Cloud Storage |
parallelstore.instances.importData
|
Importa i dati da Cloud Storage in Parallelstore |
Google Cloud non supporta la concessione diretta di singole autorizzazioni. Devi concedere un ruolo che contenga le autorizzazioni. La tabella seguente elenca le autorizzazioni concesse dai ruoli predefiniti per Parallelstore, nonché il ruolo di editor di base:
| Capacità | Editor (roles/editor) |
Parallelstore (roles/parallelstore.*)
|
|
|---|---|---|---|
admin |
viewer |
||
| Creazione delle istanze | |||
| Elimina le istanze | |||
| Aggiorna istanze | |||
| Recupera le istanze | |||
| Elenca istanze | |||
| Importa/esporta dati da/in Cloud Storage | |||
Ruoli personalizzati
Se i ruoli predefiniti disponibili non soddisfano i requisiti di accesso della tua organizzazione, puoi creare e applicare ruoli IAM personalizzati.
Quando crei ruoli personalizzati, ti consigliamo di utilizzare una combinazione di ruoli predefiniti per assicurarti che le autorizzazioni corrette siano incluse insieme.
Autorizzazioni Google Cloud aggiuntive richieste
Oltre alle autorizzazioni parallelstore, sono necessarie alcune autorizzazioni Google Cloudper completare attività specifiche.
| Attività | Autorizzazione |
|---|---|
| Crea una rete VPC | servicenetworking.services.addPeering è obbligatorio.
Concedi roles/compute.networkAdmin o
roles/servicenetworking.networksAdmin. |
| Importa da Cloud Storage | L'account di servizio Parallelstore richiederoles/storage.admin sul bucket di origine.
Per istruzioni, consulta la sezione Autorizzazioni richieste di
Trasferire dati da o verso Cloud Storage. |
| Esporta in Cloud Storage | L'account di servizio Parallelstore richiederoles/storage.admin nel bucket di destinazione.
Per istruzioni, consulta la sezione Autorizzazioni richieste di
Trasferire dati da o verso Cloud Storage. |
| Creare VM Compute Engine | Compute Instance Admin (v1).
(roles/compute.instanceAdmin.v1)
Per ulteriori informazioni, consulta la
documentazione di Compute Engine. |
| Crea e gestisci i cluster Google Kubernetes Engine | Container Admin.
(roles/container.admin)
Per ulteriori informazioni, consulta la documentazione di Google Kubernetes Engine. |
| Monitoraggio | È obbligatorio il ruolo Visualizzatore monitoraggio (roles/monitoring.viewer). |