Controllo dell'accesso con IAM

Transfer Appliance utilizza Identity and Access Management (IAM) autorizzazioni e ruoli per controllare chi può accedere a Transfer Appliance Google Cloud.

Per concedere l'accesso a una risorsa, devi assegnarne una o più autorizzazioni o ruoli a un utente, un gruppo o un account di servizio.

Ti consigliamo vivamente di utilizzare ruoli predefiniti per assegnare autorizzazioni aggiuntive. Tutte le autorizzazioni incluse in questi ruoli sono richieste Transfer Appliance e console Google Cloud per eseguire il rendering corretto delle pagine e per recuperare o aggiornare le risorse.

Autorizzazioni

Per Transfer Appliance esistono le seguenti risorse:

  • appliances
  • orders
  • savedAddresses
  • operations
  • locations
  • credentials

Autorizzazioni appliance

La seguente tabella descrive le autorizzazioni per Transfer Appliance appliances di risorse:

Autorizzazione Descrizione
transferappliance.appliances.list Autorizzazione a visualizzare un elenco di appliance e informazioni correlate, inclusi l'ID, lo stato dell'ordine, il tipo e il modello di appliance, il firmware la versione, lo stato di attivazione e lo stato della connessione.
transferappliance.appliances.get Autorizzazione per visualizzare informazioni dettagliate su qualsiasi appliance. Inoltre, alle informazioni consentite da "transferappliance.appliances.list", questo consente di accedere alla regione dell'appliance, agli ID job di trasferimento destinazione Cloud Storage, tipo di crittografia, nome risorsa della chiave l'impostazione della funzionalità online e informazioni dettagliate relative all'ordine come come numero di riferimento.
transferappliance.appliances.create Autorizzazione per creare una risorsa dell'appliance. Obbligatorie, insieme a transferappliance.orders.create, per creare e inviare un nell'ordine di un'appliance.
transferappliance.appliances.update Autorizzazione per aggiornare i metadati di qualsiasi appliance.
transferappliance.appliances.delete Autorizzazione per eliminare le risorse dell'appliance che si trovano in un DRAFT.

Autorizzazioni ordine

La seguente tabella descrive le autorizzazioni per Transfer Appliance orders di risorse:

Autorizzazione Descrizione
transferappliance.orders.list Autorizzazione a elencare gli ordini.
transferappliance.orders.get Autorizzazione per recuperare informazioni dettagliate sull'ordine.
transferappliance.orders.create Autorizzazione per creare una risorsa dell'ordine. Obbligatorie, insieme a transferappliance.appliances.create, per creare e inviare un nell'ordine di un'appliance.
transferappliance.orders.update Autorizzazione per aggiornare un ordine esistente.
transferappliance.orders.delete Autorizzazione per eliminare un ordine.

Autorizzazioni degli indirizzi salvate

La tabella seguente descrive le autorizzazioni per Transfer Appliance savedAddresses risorse:

Autorizzazione Descrizione
transferappliance.savedAddresses.list Autorizzazione per elencare gli indirizzi salvati.
transferappliance.savedAddresses.get Autorizzazione a recuperare informazioni dettagliate sugli indirizzi salvate.
transferappliance.savedAddresses.create Autorizzazione per creare un indirizzo salvato.
transferappliance.savedAddresses.update Autorizzazione per aggiornare un indirizzo salvato esistente.
transferappliance.savedAddresses.delete Autorizzazione a eliminare un indirizzo salvato.

Autorizzazioni per le operazioni

La seguente tabella descrive le autorizzazioni per Transfer Appliance operations di risorse:

Autorizzazione Descrizione
transferappliance.operations.list Autorizzazione per elencare le operazioni.
transferappliance.operations.get Autorizzazione a recuperare informazioni dettagliate sulle operazioni.
transferappliance.operations.cancel Autorizzazione per annullare un'operazione esistente.
transferappliance.operations.delete Autorizzazione a eliminare un'operazione.

Autorizzazioni di accesso alla posizione

La seguente tabella descrive le autorizzazioni per Transfer Appliance locations di risorse:

Autorizzazione Descrizione
transferappliance.orders.list Autorizzazione per elencare le località.
transferappliance.orders.get Autorizzazione a recuperare informazioni dettagliate sulla posizione.

Autorizzazioni per le credenziali

La tabella seguente descrive le autorizzazioni per le risorse credentials di Transfer Appliance:

Autorizzazione Descrizione
transferappliance.credentials.get Autorizzazione per recuperare le credenziali.

Ruoli predefiniti

Questa sezione descrive i ruoli predefiniti per Storage Transfer Service. Ruoli sono il metodo preferito per impostare le autorizzazioni IAM.

Dettagli del ruolo

La tabella seguente descrive in dettaglio i ruoli predefiniti per Storage Transfer Service:

Ruolo Descrizione Autorizzazioni incluse
Amministratore Transfer Appliance
(roles/transferappliance.
admin
)

Fornisce tutte le autorizzazioni di Transfer Appliance, inclusa la possibilità per ordinare nuove appliance e aggiornare i metadati di appliance esistenti.

transferappliance.appliances. list
get
create
update
delete
transferappliance.orders. list
get
create
update
delete
transferappliance.savedAddresses. list
get
create
update
delete
transferappliance.operations. list
get
cancel
delete
transferappliance.locations. list
get
transferappliance.projects. list
get
transferappliance.credentials. get
Visualizzatore Transfer Appliance
(roles/transferappliance.
viewer
)

Concede le autorizzazioni necessarie per l'accesso in sola lettura a tutti Risorse di Transfer Appliance.

transferappliance.appliances. list
get
transferappliance.orders. list
get
transferappliance.savedAddresses. list
get
transferappliance.operations. list
get
transferappliance.locations. list
get
resourcemanager.projects. list
get