Transfer Appliance utilizza le autorizzazioni e i ruoli Identity and Access Management (IAM) per controllare chi può accedere alle risorse di Transfer Appliance.
Per concedere l'accesso a una risorsa, devi assegnare una o più autorizzazioni o ruoli a un utente, un gruppo o un account di servizio.
Consigliamo vivamente di utilizzare ruoli predefiniti per assegnare autorizzazioni. Tutte le autorizzazioni incluse in questi ruoli sono richieste da Transfer Appliance e Google Cloud Console per visualizzare correttamente le pagine e recuperare o aggiornare le risorse.
Autorizzazioni
Per Transfer Appliance sono disponibili le seguenti risorse:
appliancesordersoperationslocations
Autorizzazioni appliance
La tabella seguente descrive le autorizzazioni per le risorse
di Transfer Appliance appliances:
| Autorizzazione | Descrizione |
|---|---|
transferappliance.appliances.list |
Autorizzazione per visualizzare un elenco di appliance e informazioni correlate, tra cui ID, stato dell'ordine, tipo e modello dell'appliance, versione del firmware, stato di attivazione e stato della connessione. |
transferappliance.appliances.get |
Autorizzazione per visualizzare le informazioni dettagliate su qualsiasi appliance. Oltre alle informazioni consentite da "transferappliance.appliances.list", questa autorizzazione consente l'accesso all'area geografica dell'appliance, agli ID dei job di trasferimento, alla destinazione di Cloud Storage, al tipo di crittografia, al nome della risorsa chiave, all'impostazione della funzionalità online e alle informazioni dettagliate relative all'ordine, come il numero di riferimento. |
transferappliance.appliances.create |
Autorizzazione per creare una risorsa appliance. Obbligatorio, insieme a
transferappliance.orders.create, per creare e inviare un
ordine dell'appliance. |
transferappliance.appliances.update |
Autorizzazione per l'aggiornamento dei metadati dell'appliance. |
transferappliance.appliances.delete |
Autorizzazione per eliminare le risorse appliance in stato di
DRAFT. |
Autorizzazioni ordine
La tabella seguente descrive le autorizzazioni per le risorse
di Transfer Appliance orders:
| Autorizzazione | Descrizione |
|---|---|
transferappliance.orders.list |
Autorizzazione per elencare gli ordini. |
transferappliance.orders.get |
Autorizzazione per recuperare informazioni dettagliate sull'ordine. |
transferappliance.orders.create |
Autorizzazione per creare una risorsa di ordine. Obbligatorio, insieme a
transferappliance.appliances.create, per creare e inviare un
ordine dell'appliance. |
transferappliance.orders.update |
Autorizzazione per aggiornare un ordine esistente. |
transferappliance.orders.delete |
Autorizzazione per eliminare un ordine. |
Autorizzazioni operative
La tabella seguente descrive le autorizzazioni per le risorse
di Transfer Appliance operations:
| Autorizzazione | Descrizione |
|---|---|
transferappliance.operations.list |
Autorizzazione per elencare le operazioni. |
transferappliance.operations.get |
Autorizzazione per recuperare informazioni dettagliate sulle operazioni. |
transferappliance.operations.cancel |
Autorizzazione per annullare un'operazione esistente. |
transferappliance.operations.delete |
Autorizzazione per eliminare un'operazione. |
Autorizzazioni di accesso alla posizione
La tabella seguente descrive le autorizzazioni per le risorse
di Transfer Appliance locations:
| Autorizzazione | Descrizione |
|---|---|
transferappliance.orders.list |
Autorizzazione per elencare le località. |
transferappliance.orders.get |
Autorizzazione per recuperare informazioni dettagliate sulla posizione. |
Ruoli predefiniti
In questa sezione vengono descritti i ruoli predefiniti per Storage Transfer Service. I ruoli sono il mezzo preferito per impostare le autorizzazioni IAM.
Dettagli del ruolo
La tabella seguente descrive in dettaglio i ruoli predefiniti per Storage Storage Service:
| Ruolo | Descrizione | Autorizzazioni incluse | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Amministratore Transfer Appliance ( roles/transferappliance.)
|
Fornisce tutte le autorizzazioni di Transfer Appliance, inclusa la possibilità di ordinare nuove appliance e aggiornare i metadati esistenti delle appliance. |
|
||||||||||
|
Visualizzatore Transfer Appliance ( roles/transferappliance.)
|
Concede le autorizzazioni richieste per l'accesso in sola lettura a tutte le risorse di Transfer Appliance. |
|