O Transfer Appliance usa as permissões e os papéis do Identity and Access Management (IAM) para controlar quem pode acessar os recursos do Transfer Appliance.
Para conceder acesso a um recurso, atribua uma ou mais permissões ou papéis a um usuário, grupo ou conta de serviço.
É altamente recomendável usar papéis predefinidos para atribuir permissões. Todas as permissões incluídas nesses papéis são exigidas pelo Transfer Appliance e pelo console do Google Cloud para renderizar páginas corretamente e recuperar ou atualizar recursos.
Permissões
Os seguintes recursos existem para o Transfer Appliance:
appliancesordersoperationslocations
Permissões do dispositivo
A tabela a seguir descreve as permissões para os recursos appliances
do Transfer Appliance:
| Permissão | Descrição |
|---|---|
transferappliance.appliances.list |
Permissão para ver uma lista de dispositivos e informações relacionadas a eles, incluindo o ID, o status do pedido, o tipo e o modelo do dispositivo, a versão do firmware, o status de ativação e o status da conexão. |
transferappliance.appliances.get |
Permissão para visualizar informações detalhadas sobre qualquer dispositivo. Além das informações permitidas por "transferappliance.appliances.list", essa permissão concede acesso à região do dispositivo, IDs dos jobs de transferência, destino do Cloud Storage, tipo de criptografia, nome do recurso da chave, configuração de funcionalidade on-line e informações detalhadas relacionadas ao pedido, como número de rastreamento. |
transferappliance.appliances.create |
Permissão para criar um recurso de dispositivo. Obrigatório, junto com
transferappliance.orders.create, para criar e enviar um
pedido de dispositivo. |
transferappliance.appliances.update |
Permissão para atualizar os metadados de qualquer dispositivo. |
transferappliance.appliances.delete |
Permissão para excluir recursos do dispositivo que estão no estado DRAFT. |
Permissões do pedido
A tabela a seguir descreve as permissões para os recursos orders
do Transfer Appliance:
| Permissão | Descrição |
|---|---|
transferappliance.orders.list |
Permissão para listar pedidos. |
transferappliance.orders.get |
Permissão para recuperar informações detalhadas do pedido. |
transferappliance.orders.create |
Permissão para criar um recurso de pedido. Obrigatório, junto com
transferappliance.appliances.create, para criar e enviar um
pedido de dispositivo. |
transferappliance.orders.update |
Permissão para atualizar um pedido existente. |
transferappliance.orders.delete |
Permissão para excluir um pedido. |
Permissões de operação
A tabela a seguir descreve as permissões para os recursos operations
do Transfer Appliance:
| Permissão | Descrição |
|---|---|
transferappliance.operations.list |
Permissão para listar operações. |
transferappliance.operations.get |
Permissão para recuperar informações detalhadas da operação. |
transferappliance.operations.cancel |
Permissão para cancelar uma operação existente. |
transferappliance.operations.delete |
Permissão para excluir uma operação. |
Permissões de localização
A tabela a seguir descreve as permissões para os recursos locations
do Transfer Appliance:
| Permissão | Descrição |
|---|---|
transferappliance.orders.list |
Permissão para listar locais. |
transferappliance.orders.get |
Permissão para recuperar informações detalhadas do local. |
Papéis predefinidos
Nesta seção, descrevemos os papéis predefinidos do Serviço de transferência do Cloud Storage. Os papéis são a maneira preferencial de definir permissões do IAM.
Detalhes da função
A tabela a seguir descreve detalhadamente os papéis predefinidos do Storage Transfer Service:
| Papel | Descrição | Permissões incluídas | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Administrador do Transfer Appliance ( roles/transferappliance.)
|
Concede todas as permissões do Transfer Appliance, incluindo a capacidade de solicitar novos dispositivos e atualizar os metadados existentes. |
|
||||||||||
|
Leitor do Transfer Appliance ( roles/transferappliance.)
|
Concede as permissões necessárias para acesso somente leitura a todos os recursos do Transfer Appliance. |
|