Transfer Appliance menggunakan izin dan peran Identity and Access Management (IAM) untuk mengontrol siapa yang dapat mengakses resource Transfer Appliance.
Untuk memberikan akses ke resource, tetapkan satu atau beberapa izin atau peran ke pengguna, grup, atau akun layanan.
Kami sangat menyarankan penggunaan peran standar untuk menetapkan izin. Semua izin yang disertakan dalam peran tersebut diperlukan oleh Transfer Appliance dan Konsol Google Cloud agar dapat merender halaman dan mengambil atau memperbarui resource dengan benar.
Izin
Referensi berikut tersedia untuk Transfer Appliance:
appliancesordersoperationslocations
Izin peralatan
Tabel berikut menjelaskan izin untuk resource appliances
Transfer Appliance:
| Izin | Deskripsi |
|---|---|
transferappliance.appliances.list |
Izin untuk melihat daftar peralatan dan informasi yang terkait dengannya, termasuk ID, status pesanan, jenis dan model peralatan, versi firmware, status aktivasi, dan status koneksi. |
transferappliance.appliances.get |
Izin untuk melihat informasi mendetail tentang peralatan apa pun. Selain informasi yang diizinkan oleh `transferappliance.appliances.list`, izin ini memungkinkan akses ke region peralatan, ID tugas transfer, tujuan Cloud Storage, jenis enkripsi, nama resource kunci, setelan fungsi online, dan informasi terkait pesanan mendetail seperti nomor pelacakan. |
transferappliance.appliances.create |
Izin untuk membuat resource peralatan. Diperlukan, beserta
transferappliance.orders.create, untuk membuat dan mengirimkan
pesanan peralatan. |
transferappliance.appliances.update |
Izin untuk memperbarui metadata peralatan apa pun. |
transferappliance.appliances.delete |
Izin untuk menghapus resource peralatan yang berada dalam
status DRAFT. |
Izin pesanan
Tabel berikut menjelaskan izin untuk resource orders
Transfer Appliance:
| Izin | Deskripsi |
|---|---|
transferappliance.orders.list |
Izin untuk mencantumkan pesanan. |
transferappliance.orders.get |
Izin untuk mengambil informasi pesanan mendetail. |
transferappliance.orders.create |
Izin untuk membuat resource pesanan. Diperlukan, beserta
transferappliance.appliances.create, untuk membuat dan mengirimkan
pesanan peralatan. |
transferappliance.orders.update |
Izin untuk memperbarui pesanan yang sudah ada. |
transferappliance.orders.delete |
Izin untuk menghapus pesanan. |
Izin operasi
Tabel berikut menjelaskan izin untuk resource operations
Transfer Appliance:
| Izin | Deskripsi |
|---|---|
transferappliance.operations.list |
Izin untuk mencantumkan operasi. |
transferappliance.operations.get |
Izin untuk mengambil informasi operasi mendetail. |
transferappliance.operations.cancel |
Izin untuk membatalkan operasi yang ada. |
transferappliance.operations.delete |
Izin untuk menghapus operasi. |
Izin akses lokasi
Tabel berikut menjelaskan izin untuk resource locations
Transfer Appliance:
| Izin | Deskripsi |
|---|---|
transferappliance.orders.list |
Izin untuk mencantumkan lokasi. |
transferappliance.orders.get |
Izin untuk mengambil informasi lokasi mendetail. |
Peran yang telah ditetapkan
Bagian ini menjelaskan peran bawaan untuk Storage Transfer Service. Peran adalah cara yang direkomendasikan untuk menetapkan izin IAM.
Detail peran
Tabel berikut menjelaskan secara mendetail peran yang telah ditetapkan untuk Storage Transfer Service:
| Peran | Deskripsi | Izin yang Disertakan | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Admin Transfer Appliance ( roles/transferappliance.)
|
Memberikan semua izin Transfer Appliance, termasuk kemampuan untuk memesan peralatan baru dan memperbarui metadata peralatan yang ada. |
|
||||||||||
|
Viewer Transfer Appliance ( roles/transferappliance.)
|
Memberikan izin yang diperlukan untuk akses hanya baca ke semua resource Transfer Appliance. |
|