Panduan perencanaan Konektor untuk SAP Landscape Management

Anda dapat mengelola lanskap sistem SAP di Google Cloud dengan SAP Landscape Management, Enterprise Edition (SAP Landscape Management) dengan menginstal Konektor Google Cloud untuk SAP Landscape Management (Konektor untuk LaMa).

Google Cloud menyediakan Konektor untuk LaMa secara gratis. Anda harus mendapatkan semua lisensi yang diperlukan untuk SAP Landscape Management dari SAP.

Menginstal Konektor untuk LaMa akan mengaktifkan fungsi Cloud Manager untuk Google Cloud di SAP Landscape Management.

Panduan ini tidak berisi petunjuk untuk menginstal, mengonfigurasi, atau mengoperasikan SAP Landscape Management. Untuk informasi tentang cara menginstal dan mengonfigurasi SAP Landscape Management, lihat dokumentasi SAP terbaru di Portal Bantuan SAP.

Untuk informasi dari SAP terkait konfigurasi dan dukungan Konektor untuk LaMa, lihat Catatan SAP 3078321.

Operasi yang diaktifkan oleh Konektor untuk LaMa

Menginstal Konektor untuk LaMa memungkinkan operasi SAP SAP Landscape Management berikut di Google Cloud.

Operasi Sistem dan Instance SAP

Fungsi Cloud Manager untuk Google Cloud mendukung operasi SAP Landscape Management berikut di tingkat instance SAP atau sistem SAP:

  • Sistem/Instance SAP persiapan, tidak disiapkan
  • Relokasi Sistem/Instance SAP
  • Sistem SAP dimulai, berhenti termasuk host virtual

Skenario Penyediaan Sistem SAP

Pengelola cloud mendukung skenario SAP Landscape Management berikut untuk Penyediaan sistem:

  • Clone Sistem dan Salinan Sistem SAP
    • Prosedur penyalinan berbasis penyimpanan, yang didasarkan pada snapshot persistent disk Compute Engine
  • Refresh Database dan Refresh Sistem SAP
    • Prosedur penyalinan berbasis penyimpanan, yang didasarkan pada snapshot persistent disk Compute Engine

Membuat Tingkat Replikasi Sistem SAP HANA

Pengelola cloud mendukung skenario SAP Landscape Management berikut untuk tingkat replikasi sistem SAP HANA:

  • Prosedur penyalinan berbasis penyimpanan, yang didasarkan pada snapshot persistent disk Compute Engine

Arsitektur

Diagram berikut menunjukkan arsitektur tingkat tinggi dari SAP Landscape Management di Google Cloud.

SAP Landscape Management diinstal di server dan terhubung ke lanskap
terkelola melalui jaringan. Sistem dan host di Google Cloud dikelola secara langsung dan melalui Google Cloud API. Penyimpanan
hanya dikelola melalui API.

Diagram berikut menggambarkan software SAP dan Google Cloud yang diperlukan pada host virtual terkelola, serta jenis aplikasi SAP yang dapat dikelola.

Software yang diperlukan pada host virtual terkelola mencakup komponen
SAP Host Agent sapacosje, library database, exit kustom, dan library platform;
operasi HANA komponen Adaptive Extenstions; Konektor untuk komponen LaMa
library penyimpanan dan library platform. Jenis aplikasi terkelola
termasuk aplikasi ABAP atau Java SAP NetWeaver, SAP HANA, dan aplikasi
kustom

Persyaratan software

Bagian berikut mencantumkan software SAP Landscape Management, SAP NetWeaver, dan Google Cloud yang diperlukan untuk mengelola lanskap SAP di Google Cloud.

Saat mengevaluasi persyaratan software untuk Konektor untuk LaMa, Anda perlu mempertimbangkan persyaratan SAP Landscape Management, Konektor untuk LaMa, dan sistem terkelola.

Persyaratan software SAP

Software Persyaratan
SAP Landscape Management Enterprise Edition, 3.0 Support Package (SP) 15 atau yang lebih baru.
Server Aplikasi SAP NetWeaver untuk Java 7.50 SP 15 atau yang lebih baru.
SAP Host Agent 7.21 PL51 atau yang lebih baru.
Dukungan untuk alamat IP duplikat memerlukan versi 7.21 PL54 atau yang lebih baru.

Untuk informasi selengkapnya, lihat dokumentasi SAP (Anda memerlukan akun pengguna SAP untuk mengakses Catatan SAP.):
SAP Adaptive Extension S1.0 EXT PL61 atau yang lebih baru.
Dukungan untuk alamat IP duplikat memerlukan versi S1.0 EXT PL65 atau yang lebih baru.

Untuk informasi selengkapnya, lihat dokumentasi SAP:

Persyaratan software Konektor untuk LaMa

Software Persyaratan
Konektor untuk LaMa Versi 2.3.0 atau yang lebih baru.
Definisi dan skrip operasi

Untuk Linux, Konektor untuk LaMa versi 2.3.0 atau yang lebih baru. Untuk Windows, Konektor untuk LaMa versi 2.3.0 atau yang lebih baru.

Paket download Konektor untuk LaMa menyertakan dua definisi operasi, AcActivateIP dan AcDeactivateIP, dengan skrip yang sesuai.

Definisi dan skrip operasi adalah komponen SAP Host Agent yang mengaktifkan SAP Landscape Management untuk mengaktifkan dan menonaktifkan alamat IP Virtual dalam rentang IP alias di OS lokal. IP alias dan nama host logis adalah elemen inti dari SAP Adaptive Design.

Skrip dan definisi operasi harus diinstal di setiap VM yang dikelola oleh SAP Landscape Management.

Library penyimpanan OS untuk sapacosprep

Untuk Linux, Konektor untuk LaMa versi 2.3.0 atau yang lebih baru. Untuk Windows, Konektor untuk LaMa versi 2.3.0 atau yang lebih baru.

Paket download Konektor untuk LaMa menyertakan library penyimpanan, yang merupakan ekstensi SAP Host Agent yang memungkinkan SAP Landscape Management memicu operasi penyimpanan tingkat OS dalam instance VM di Google Cloud.

Library penyimpanan harus di-deploy di setiap virtual machine (VM) Compute Engine yang dikelola oleh SAP Landscape Management.

Persyaratan lanskap SAP terkelola

Dalam lanskap SAP yang Anda kelola, software dan infrastruktur harus memenuhi persyaratan tertentu.

Resource Google Cloud terkelola

Konektor untuk LaMa saat ini mendukung kombinasi resource terkelola berikut di Google Cloud.

Untuk melihat batasan saat ini untuk pengelolaan resource Google Cloud oleh SAP Landscape Management, lihat bagian untuk skenario yang didukung atau batasan umum.

Resource Deskripsi
Instance VM

Instance VM Compute Engine yang didukung oleh SAP.

Untuk daftar jenis VM yang didukung, lihat Catatan SAP 2456432 - Aplikasi SAP di Google Cloud: Produk yang Didukung dan Jenis mesin Google Cloud.

Untuk jenis VM yang disertifikasi oleh SAP untuk SAP HANA, lihat Direktori Hardware SAP HANA.

Sistem operasi
  • Linux
    • Red Hat Enterprise Linux (RHEL) untuk SAP 7.7, 7.9, 8.1, 8.2, 8.4, 8.6
    • SUSE Linux Enterprise Server (SLES) untuk SAP 12 SP5, SLES untuk SAP 15 SP1 dan SP2
  • Windows Server
    • 2019, edisi Datacenter
    • 2016, edisi Datacenter
    • 2012 R2, edisi Datacenter
Penyimpanan

Persistent disk Zonal Compute Engine (Standar dan SSD):

  • PD langsung yang terpasang (tanpa LVM tingkat OS dan tanpa partisi)
  • PD langsung yang terpasang (tanpa LVM tingkat OS dan dengan partisi)
  • Dikelola oleh LVM tingkat OS (Hanya satu Volume Logis per Grup Volume yang didukung)
  • Tata letak penyimpanan harus mengikuti prinsip SAP Adaptive Design untuk mendukung skenario SAP Landscape Management yang melibatkan operasi di tingkat penyimpanan.

Untuk mengetahui informasi selengkapnya tentang persistent disk Compute Engine, lihat Persistent disk.

Penyimpanan berbasis NFS:

Untuk informasi tentang pembatasan yang terkait dengan operasi penyimpanan SAP Landscape Management di Google Cloud, lihat Masalah dan Batasan Umum.

Resource SAP terkelola

Resource Persyaratan
Sistem berbasis SAP NetWeaver ABAP atau JAVA SAP NetWeaver:
  • RHEL untuk SAP 7.7, 7.9, 8.1, 8.2, 8.4
  • SLES untuk SAP 12 SP5, SLES untuk SAP 15 SP1 dan SP2
  • Windows Server Datacenter Edition 2019, 2016, 2012 R2
Server Database SAP ASE:
  • RHEL untuk SAP 7.7, 7.9, 8.1, 8.2, 8.4
  • SLES untuk SAP 12 SP5, SLES untuk SAP 15 SP1 dan SP2
  • Windows Server Datacenter Edition 2019, 2016, 2012 R2

SAP HANA:

  • RHEL untuk SAP 7.7, 7.9, 8.1, 8.2, 8.4
  • SLES untuk SAP 12 SP5, SLES untuk SAP 15 SP1 dan SP2
  • Berjalan di VM database khusus

Rekomendasi untuk resource terkelola

Rekomendasi deployment:

Rekomendasi Jaringan:

  • Instal setiap instance SAP dan database menggunakan nama host logis dengan alamat IP virtual (VIP) khusus.
  • Nama host virtual dapat di-resolve menjadi VIP untuk pencarian Teruskan dan Mundur.
  • DNS memerlukan catatan A (alamat). Data CNAME tidak didukung.
  • VIP didasarkan pada rentang IP alias Google Cloud dan dapat dikaitkan ke antarmuka jaringan pada instance VM apa pun dalam region tertentu.
  • VIP harus diaktifkan di OS pada antarmuka jaringan utama.
  • Google Cloud menyediakan definisi operasi, AcActivateIP dan AcDeactivateIP, untuk menangani IP di OS.

Konfigurasi penyimpanan dan direktori pemasangan:

  • Konfigurasikan direktori pemasangan yang berisi data instance database atau sistem SAP hanya untuk sistem atau instance tersebut. Jangan bagikan direktori pemasangan dengan sistem lain di VM yang sama.
  • Konfigurasi direktori pemasangan untuk mendukung skenario SAP Landscape Management untuk Persiapan, Pembatalan Persiapan, dan Relokasi.

Untuk informasi selengkapnya, lihat dokumentasi SAP Landscape Management:

Autentikasi dan kontrol akses untuk Konektor untuk LaMa

Google Cloud menggunakan akun layanan untuk mengidentifikasi program seperti Konektor untuk LaMa dan mengontrol resource Google Cloud yang dapat diakses oleh program tersebut.

Konektor untuk LaMa dan, dengan demikian, SAP Landscape Management menggunakan akun layanan untuk beroperasi dalam lingkungan Google Cloud. Resource Google Cloud yang dapat dioperasikan oleh SAP Landscape Management ditentukan oleh izin yang diberikan ke satu atau beberapa peran yang ditetapkan ke akun layanan.

Izin yang diperlukan bagi Konektor untuk LaMa

Akun layanan yang digunakan Konektor untuk LaMa harus diberi izin ke resource Google Cloud yang diakses Konektor untuk LaMa.

Bergantung pada tindakan yang Anda lakukan dengan Konektor untuk LaMa, izin minimum yang Anda berikan ke akun layanan mungkin berbeda.

Peran IAM Compute Admin yang telah ditetapkan dan akun layanan default Compute Engine untuk VM masing-masing berisi semua izin yang diperlukan Konektor untuk LaMa, tetapi masing-masing juga berisi izin tambahan yang tidak dimiliki Konektor untuk LaMa.

Untuk kontrol akses yang paling ketat, buat akun layanan khusus yang terpisah untuk Konektor untuk LaMa dan berikan akun layanan hanya izin minimum yang diperlukan untuk melakukan tindakan yang perlu dilakukan oleh SAP Landscape Management.

Untuk daftar izin yang diperlukan Konektor untuk LaMa, lihat Izin resource IAM yang diperlukan bagi Konektor untuk LaMa.

Opsi akun layanan bagi Konektor untuk LaMa

Jika Konektor untuk LaMa diinstal di VM Compute Engine, secara default, Konektor untuk LaMa akan menggunakan akun layanan VM.

Jika Anda menggunakan akun layanan VM, Konektor untuk LaMa memiliki izin level project yang sama dengan semua program dan proses lainnya yang menggunakan akun layanan VM.

Jika SAP Landscape Management tidak berjalan di VM Compute Engine, Anda harus membuat akun layanan untuk Konektor untuk LaMa.

Buat akun layanan bagi Konektor untuk LaMa dalam project Google Cloud yang berisi sistem SAP yang dikelola SAP Landscape Management.

Saat membuat akun layanan khusus untuk Konektor untuk LaMa, Anda juga perlu membuat kunci akun layanan. Salin dan tempel konten file kunci ke dalam SAP Landscape Management saat mengonfigurasi Cloud Manager untuk fungsi Google Cloud.

Saat menggunakan akun layanan khusus untuk Konektor untuk LaMa, putar kunci Anda secara rutin sebagai praktik terbaik untuk melindungi dari akses tidak sah.

Informasi selengkapnya tentang IAM

Untuk mengetahui informasi selengkapnya tentang akun layanan, peran, dan izin IAM, serta cara penggunaannya dengan VM Compute Engine, lihat:

Arti istilah SAP Landscape Management untuk Google Cloud

Tabel berikut memetakan istilah yang digunakan dalam antarmuka SAP Landscape Management sesuai artinya di Google Cloud.

Istilah SAP Landscape Management Arti Google Cloud
Cloud Manager Google Cloud
Kumpulan Project Project Google Cloud
Kumpulan Zona Zona Google Cloud
Host Virtual Instance VM Compute Engine
Disk Virtual Persistent Disk Compute Engine

Skenario dan Operasi SAP Landscape Management yang Didukung

Bagian berikut menjelaskan skenario dan operasi SAP Landscape Management yang didukung di lingkungan Google Cloud.

Operasi instance, sistem, dan host

Di Google Cloud, Anda dapat menjalankan operasi instance SAP, sistem SAP, dan VM Compute Engine berikut dengan SAP Landscape Management:

Tindakan Operasi SAP Landscape Management
Sistem SAP / Instance SAP Mulai termasuk Persiapan
  • Menyiapkan Sistem dan Instance.
  • Mulai Termasuk Menyiapkan Sistem dan Instance.
Sistem SAP / Instance SAP Berhenti termasuk Membatalkan persiapan
  • Menghentikan dan Membatalkan Persiapan Sistem dan Instance.
  • Membatalkan Persiapan Sistem dan Instance.
Memulai Sistem dan Host VM
  • Memulai sistem dan host VM menggunakan Alur Kerja Cloud Operations Optimizer untuk Sistem Awal dan Host Virtual.
  • Untuk informasi selengkapnya, lihat Operasi Pengelolaan Host Virtual.
Menghentikan Sistem dan Host VM
  • Menghentikan sistem dan host VM menggunakan Alur Kerja Cloud Operations Optimizer untuk Sistem Hentikan dan Host Virtual.
  • Untuk informasi selengkapnya, lihat Operasi Pengelolaan Host Virtual.
Relokasi Instance Aplikasi SAP
  • Merelokasi Sistem dan Instance yang Tidak Berjalan.
  • Merelokasi Sistem dan Instance yang Sedang Berjalan.
Relokasi Database dan Instance Pusat SAP
  • Merelokasi Sistem dan Instance yang Tidak Berjalan.
  • Merelokasi Sistem dan Instance yang Sedang Berjalan.
Operasi Host Virtual Untuk informasi selengkapnya, lihat Operasi Pengelolaan Host Virtual.

Untuk detail tentang cara mengonfigurasi dan menjalankan operasi, serta untuk prasyarat lebih lanjut, lihat dokumentasi SAP Landscape Management:

Penyediaan sistem

Tabel berikut menjelaskan skenario penyediaan sistem yang didukung dan Anda dapat menggunakan SAP Landscape Management di Google Cloud.

Untuk men-deploy VM baru dengan SAP Landscape Management, Anda harus membuat template instance VM Compute Engine terlebih dahulu.

Image yang Anda gunakan untuk template instance harus menyertakan SAP Host Agent yang diinstal dan dikonfigurasi dengan semua komponen tambahan, seperti library penyimpanan serta definisi dan skrip operasi.

Untuk mengetahui informasi selengkapnya tentang cara membuat template instance, baca Membuat template instance.

Jenis penyediaan sistem Skenario yang didukung
Clone Sistem SAP menggunakan snapshot Compute Engine
  • Anda dapat meng-clone sistem SAP untuk membuat duplikat tanpa mengganti namanya atau melakukan pascapemrosesan apa pun.
  • Prosedur ini adalah prosedur penyalinan berbasis penyimpanan yang didasarkan pada snapshot persistent disk
  • Anda dapat menggunakan VM yang ada sebagai target atau men-deploy VM baru selama proses menggunakan template instance Compute Engine.
Penyalinan Sistem SAP
  • Anda dapat menyalin sistem SAP untuk membuat sistem duplikat yang diganti namanya dan melakukan pascapemrosesan.
  • Prosedur ini adalah prosedur penyalinan berbasis penyimpanan yang didasarkan pada snapshot persistent disk.
  • Anda dapat menggunakan VM yang ada sebagai target atau men-deploy VM baru selama proses menggunakan template instance Compute Engine.
Refresh Sistem SAP
  • Anda dapat merefresh sistem SAP yang ada dengan data dari sistem sumber sambil mempertahankan konfigurasi.
  • Prosedur ini adalah prosedur penyalinan berbasis penyimpanan yang didasarkan pada snapshot persistent disk.
  • VM target harus sudah ada.
  • Direktori pemasangan dan volume penyimpanan yang berisi log, data, dan software database hanya dapat digunakan untuk instance database dan tidak dapat dibagikan dengan instance atau database lain.
Refresh Database SAP
  • Anda dapat merefresh database SAP yang ada sambil mempertahankan konfigurasi instance aplikasi.
  • Prosedur penyalinan berbasis penyimpanan.
  • VM target dan instance aplikasi sudah ada.
  • Direktori pemasangan dan volume penyimpanan yang berisi log, data, dan software database hanya dapat digunakan untuk instance database dan tidak dapat dibagikan dengan instance atau database lain.

Untuk ringkasan tentang konsep penyediaan sistem SAP Landscape Management, lihat dokumentasi SAP Landscape Management:

Untuk prasyarat dan persyaratan khusus skenario, serta untuk detail cara mengonfigurasi dan menjalankan skenario penyediaan, lihat dokumentasi SAP Landscape Management berikut:

Membuat tingkat Replikasi Sistem SAP HANA

Anda dapat menggunakan SAP Landscape Management untuk membuat tingkat Replikasi Sistem SAP HANA yang tunduk pada skenario yang didukung berikut:

  • Penyalinan sistem SAP HANA asli untuk membuat tingkat replikasi sistem untuk replikasi sistem HANA.
  • Prosedur penyalinan berbasis penyimpanan.
  • VM target sudah ada.
  • Direktori pemasangan dan volume penyimpanan yang berisi log, data, dan software database hanya digunakan untuk instance database dan tidak dibagikan dengan instance atau database lainnya.

Operasi Pengelolaan Host Virtual

Di Google Cloud, Anda dapat melakukan operasi pengelolaan host virtual SAP Landscape Management berikut:

Operasi SAP Landscape Management Tindakan Google Cloud
Aktifkan Mulai instance VM. Setara dengan mengeluarkan perintah gcloud gcloud compute instances start. Untuk mengetahui informasi selengkapnya, baca Menghentikan dan memulai instance.
Nonaktifkan (Matikan) Menghentikan instance VM. Setara dengan mengeluarkan perintah gcloud gcloud compute instances stop. Untuk mengetahui informasi selengkapnya, baca Menghentikan dan memulai instance.
Ubah ukuran Mengubah jenis mesin Compute Engine. Setara dengan mengeluarkan perintah gcloud gcloud compute instances set-machine-type. Untuk mengetahui informasi selengkapnya, lihat Mengubah jenis mesin instance.

Untuk detail cara mengonfigurasi dan menjalankan operasi, dan untuk prasyarat lebih lanjut, lihat Operasi Elemen Virtual dalam dokumentasi SAP Landscape Management.

Masalah Umum dan Batasan

Bagian berikut menjelaskan berbagai batasan yang berlaku saat menggunakan SAP Landscape Management dengan Google Cloud.

Sistem SAP Landscape Management

Dengan konfigurasi akun layanan khusus, Anda dapat menjalankan SAP Landscape Management di luar Google Cloud; namun, Anda perlu menggunakan solusi konektivitas hybrid yang sesuai untuk mendukung kebutuhan Anda demi performa dan ketahanan. Untuk mengetahui informasi selengkapnya, lihat Memilih produk Konektivitas Jaringan.

Persyaratan Alamat IP versi 4 (IPv4)

Stack software SAP Landscape Management memerlukan Alamat IP versi 4 (IPv4). Petunjuk penginstalan Konektor untuk LaMa, mencakup langkah untuk mengonfigurasi Java Virtual Machine (JVM) untuk menggunakan IPv4.

Untuk mengonfigurasi JVM, Anda dapat menggunakan alat Java System Properties dari SAP Netweaver Administrator.

Untuk informasi selengkapnya tentang persyaratan ini dan cara mengonfigurasi JVM, lihat:

Persistent Disk Compute Engine

Batasan berikut berlaku saat menggunakan SAP Landscape Management untuk mengelola persistent disk Compute Engine:

  • Hanya persistent disk zona yang didukung. Disk Regional tidak didukung.
  • Partisi disk untuk mencakup beberapa instance tidak didukung.
  • Untuk direktori pemasangan yang dikelola oleh SAP Landscape Management:
    • File /etc/fstab tidak boleh berisi entri apa pun.
    • Hanya satu volume logis per grup volume dan satu grup volume per perangkat yang didukung di versi saat ini.
    • Semua direktori pemasangan yang terkait dengan volume logis dalam grup volume harus dikonfigurasi dalam konfigurasi pemasangan SAP Landscape Management. Setiap volume logis dalam grup volume yang tidak dikonfigurasi dalam konfigurasi pemasangan SAP Landscape Management akan menyebabkan error selama operasi SAP Landscape Management, seperti Batalkan persiapan. Untuk informasi selengkapnya, lihat Menambahkan Konfigurasi Direktori Pemasangan.

Batasan operasional

Bagian berikut menjelaskan batasan yang berlaku untuk operasi SAP Landscape Management dan tindakan penyediaan tertentu di Google Cloud.

Batasan operasional instance dan sistem

Batasan berikut berlaku untuk operasi Siapkan/Batalkan Persiapan dan Relokasi SAP Landscape Management di Google Cloud:

  • Jika direktori pemasangan sibuk, operasi pelepasan saat batalkan persiapan atau relokasi bisa gagal. Misalnya, jika pengguna yang login ke VM mengubah direktori kerja ke direktori di bawah direktori pemasangan yang dikelola oleh SAP Landscape Management.
  • Jika instance VM memiliki alamat IP eksternal, Anda tidak dapat menggunakan SAP Landscape Management untuk memperbarui rentang IP alias. Namun, Anda dapat menghindari batasan ini jika menggunakan NIC kedua untuk IP eksternal.

Batasan penyediaan sistem

Tabel berikut menunjukkan batasan yang berlaku untuk sistem penyediaan di Google Cloud dengan SAP Landscape Management:

Skenario penyediaan sistem Batasan
Penyalinan Sistem SAP
  • Direktori pemasangan dan volume penyimpanan yang berisi log database, data, dan software hanya dapat digunakan oleh instance database dan tidak dapat dibagikan dengan instance atau database lain..
Refresh Sistem SAP
  • Direktori pemasangan dan volume penyimpanan yang berisi log database, data, dan software hanya dapat digunakan oleh instance database dan tidak dapat dibagikan dengan instance atau database lain.
  • Instal software klien database pada volume terpisah jika server aplikasi SAP memerlukan software tersebut.
Refresh Database SAP
  • VM target dan instance aplikasi harus sudah ada.
  • Direktori pemasangan dan volume penyimpanan yang berisi log database, data, dan software hanya dapat digunakan oleh instance database dan tidak dapat dibagikan dengan instance atau database lain.
  • Instal software klien database pada volume terpisah jika server aplikasi SAP memerlukan software tersebut.

Izin resource IAM yang diperlukan bagi Konektor untuk LaMa

Berikan semua izin yang sama ke akun layanan untuk Konektor untuk LaMa sehingga pengguna perlu menjalankan fungsi yang sama.

Untuk mengizinkan tindakan berhenti dan mulai di VM terkelola, Anda dapat menetapkan peran Compute Admin (roles/compute.admin) ke akun layanan.

Dalam lingkungan produksi, ikuti prinsip hak istimewa terendah.

Jika peran Compute Admin terlalu permisif, Anda dapat membuat peran khusus dan menggunakan izin berikut untuk memulai:

compute.addresses.useInternal
  compute.disks.create
  compute.disks.createSnapshot
  compute.disks.delete
  compute.disks.get
  compute.disks.list
  compute.disks.setLabels
  compute.disks.update
  compute.disks.use
  compute.globalOperations.list
  compute.images.useReadOnly
  compute.instanceTemplates.list
  compute.instanceTemplates.useReadOnly
  compute.instances.attachDisk
  compute.instances.create
  compute.instances.delete
  compute.instances.detachDisk
  compute.instances.get
  compute.instances.list
  compute.instances.setMachineType
  compute.instances.setMetadata
  compute.instances.setServiceAccount
  compute.instances.setTags
  compute.instances.start
  compute.instances.stop
  compute.instances.suspend
  compute.instances.updateNetworkInterface
  compute.machineTypes.get
  compute.machineTypes.list
  compute.networks.use
  compute.projects.get
  compute.snapshots.create
  compute.snapshots.delete
  compute.snapshots.get
  compute.snapshots.list
  compute.snapshots.setLabels
  compute.snapshots.useReadOnly
  compute.subnetworks.use
  compute.zoneOperations.list
  compute.zones.list
  resourcemanager.projects.get
  resourcemanager.projects.list
  storage.objects.delete
  storage.objects.get
  storage.objects.list