Transfer Appliance utilizza le autorizzazioni e i ruoli di Identity and Access Management (IAM) per controllare chi può accedere alle risorse di Transfer Appliance.
Per concedere l'accesso a una risorsa, puoi assegnare una o più autorizzazioni o ruoli a un utente, un gruppo o un account di servizio.
Ti consigliamo vivamente di utilizzare ruoli predefiniti per assegnare le autorizzazioni. Tutte le autorizzazioni incluse in questi ruoli sono richieste da Transfer Appliance e dalla console Google Cloud per eseguire correttamente il rendering delle pagine e recuperare o aggiornare le risorse.
Autorizzazioni
Per Transfer Appliance esistono le seguenti risorse:
appliancesordersoperationslocations
Autorizzazioni appliance
La tabella seguente descrive le autorizzazioni per le risorse appliances di Transfer Appliance:
| Autorizzazione | Descrizione |
|---|---|
transferappliance.appliances.list |
Autorizzazione per visualizzare un elenco di appliance e le relative informazioni, inclusi ID, stato dell'ordine, tipo e modello di appliance, versione firmware, stato di attivazione e stato della connessione. |
transferappliance.appliances.get |
Autorizzazione per visualizzare informazioni dettagliate su qualsiasi appliance. Oltre alle informazioni consentite da "transferappliance.appliances.list", questa autorizzazione consente l'accesso alla regione dell'appliance, agli ID job di trasferimento, alla destinazione Cloud Storage, al tipo di crittografia, al nome della risorsa chiave, all'impostazione della funzionalità online e a informazioni dettagliate relative agli ordini, come il numero di riferimento. |
transferappliance.appliances.create |
Autorizzazione per creare una risorsa appliance. Obbligatorio, insieme a
transferappliance.orders.create, per creare e inviare un ordine di appliance. |
transferappliance.appliances.update |
Autorizzazione per aggiornare i metadati di qualsiasi appliance. |
transferappliance.appliances.delete |
Autorizzazione per eliminare risorse dell'appliance in stato DRAFT. |
Autorizzazioni per gli ordini
La tabella seguente descrive le autorizzazioni per le risorse orders di Transfer Appliance:
| Autorizzazione | Descrizione |
|---|---|
transferappliance.orders.list |
Autorizzazione per elencare gli ordini. |
transferappliance.orders.get |
Autorizzazione per recuperare informazioni dettagliate sull'ordine. |
transferappliance.orders.create |
Autorizzazione per creare una risorsa ordine. Obbligatorio, insieme a
transferappliance.appliances.create, per creare e inviare un ordine di appliance. |
transferappliance.orders.update |
Autorizzazione per aggiornare un ordine esistente. |
transferappliance.orders.delete |
Autorizzazione per eliminare un ordine. |
Autorizzazioni operative
La tabella seguente descrive le autorizzazioni per le risorse operations di Transfer Appliance:
| Autorizzazione | Descrizione |
|---|---|
transferappliance.operations.list |
Autorizzazione per elencare le operazioni. |
transferappliance.operations.get |
Autorizzazione per recuperare informazioni dettagliate sull'operazione. |
transferappliance.operations.cancel |
Autorizzazione per annullare un'operazione esistente. |
transferappliance.operations.delete |
Autorizzazione per eliminare un'operazione. |
Autorizzazioni di accesso alla posizione
La tabella seguente descrive le autorizzazioni per le risorse locations di Transfer Appliance:
| Autorizzazione | Descrizione |
|---|---|
transferappliance.orders.list |
Autorizzazione per elencare le località. |
transferappliance.orders.get |
Autorizzazione per recuperare informazioni dettagliate sulla posizione. |
Ruoli predefiniti
Questa sezione descrive i ruoli predefiniti per Storage Transfer Service. I ruoli sono il metodo preferito per impostare le autorizzazioni IAM.
Dettagli del ruolo
La tabella seguente descrive in dettaglio i ruoli predefiniti per Storage Transfer Service:
| Ruolo | Descrizione | Autorizzazioni incluse | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Amministratore Transfer Appliance ( roles/transferappliance.)
|
Fornisce tutte le autorizzazioni di Transfer Appliance, inclusa la possibilità di ordinare nuove appliance e aggiornare i metadati esistenti delle appliance. |
|
||||||||||
|
Visualizzatore Transfer Appliance ( roles/transferappliance.)
|
Concede le autorizzazioni richieste per l'accesso di sola lettura a tutte le risorse Transfer Appliance. |
|