Usos do Transfer Appliance Identity and Access Management (IAM) permissões e papéis para controlar quem pode acessar o Transfer Appliance do Google Cloud.
Para conceder acesso a um recurso, atribua uma ou mais permissões ou papéis a um usuário, grupo ou conta de serviço.
Recomendamos o uso de papéis predefinidos para atribuir permissões. Todas as permissões incluídas nessas funções são necessárias pelo Transfer Appliance e pelo console do Google Cloud para renderizar páginas corretamente e recuperar ou atualizar recursos.
Permissões
Existem os seguintes recursos para o Transfer Appliance:
appliancesorderssavedAddressesoperationslocationscredentials
Permissões do dispositivo
A tabela a seguir descreve as permissões para recursos appliances do Transfer Appliance:
| Permissão | Descrição |
|---|---|
transferappliance.appliances.list |
Permissão para acessar uma lista de dispositivos e informações relacionadas a eles incluindo o ID, o status do pedido, o tipo e o modelo do dispositivo, o firmware versão, status de ativação e status da conexão. |
transferappliance.appliances.get |
Permissão para conferir informações detalhadas sobre qualquer dispositivo. Além das informações permitidas por "transferappliance.appliances.list", essa permissão permite o acesso à região do dispositivo, IDs de transferência, destino do Cloud Storage, tipo de criptografia, nome do recurso de chave, configuração de funcionalidade on-line e informações detalhadas relacionadas ao pedido, como número de rastreamento. |
transferappliance.appliances.create |
Permissão para criar um recurso do dispositivo. Obrigatório, junto com
transferappliance.orders.create, para criar e enviar um
ordem do dispositivo. |
transferappliance.appliances.update |
Permissão para atualizar os metadados de qualquer dispositivo. |
transferappliance.appliances.delete |
Permissão para excluir recursos do dispositivo que estão em um
DRAFT. |
Ordenar permissões
A tabela a seguir descreve as permissões para o Transfer Appliance orders
recursos:
| Permissão | Descrição |
|---|---|
transferappliance.orders.list |
Permissão para listar pedidos. |
transferappliance.orders.get |
Permissão para recuperar informações detalhadas do pedido. |
transferappliance.orders.create |
Permissão para criar um recurso de pedido. Obrigatório, junto com
transferappliance.appliances.create, para criar e enviar um
ordem do dispositivo. |
transferappliance.orders.update |
Permissão para atualizar um pedido existente. |
transferappliance.orders.delete |
Permissão para excluir um pedido. |
Permissões de endereço salvas
A tabela a seguir descreve as permissões para recursos do Transfer Appliance
savedAddresses:
| Permissão | Descrição |
|---|---|
transferappliance.savedAddresses.list |
Permissão para listar os endereços salvos. |
transferappliance.savedAddresses.get |
Permissão para recuperar informações detalhadas de endereço salvas. |
transferappliance.savedAddresses.create |
Permissão para criar um endereço salvo. |
transferappliance.savedAddresses.update |
Permissão para atualizar um endereço salvo já existente. |
transferappliance.savedAddresses.delete |
Permissão para excluir um endereço salvo. |
Permissões de operação
A tabela a seguir descreve as permissões para o Transfer Appliance operations
recursos:
| Permissão | Descrição |
|---|---|
transferappliance.operations.list |
Permissão para listar operações. |
transferappliance.operations.get |
Permissão para recuperar informações detalhadas da operação. |
transferappliance.operations.cancel |
Permissão para cancelar uma operação. |
transferappliance.operations.delete |
Permissão para excluir uma operação. |
Permissões de localização
A tabela a seguir descreve as permissões para o Transfer Appliance locations
recursos:
| Permissão | Descrição |
|---|---|
transferappliance.orders.list |
Permissão para listar locais. |
transferappliance.orders.get |
Permissão para recuperar informações detalhadas de local. |
Permissões de credenciais
A tabela a seguir descreve as permissões dos recursos credentials do Transfer Appliance:
| Permissão | Descrição |
|---|---|
transferappliance.credentials.get |
Permissão para recuperar credenciais. |
Papéis predefinidos
Nesta seção, descrevemos os papéis predefinidos do Serviço de transferência do Cloud Storage. Os papéis são a maneira preferencial de definir permissões do IAM.
Detalhes da função
A tabela a seguir descreve detalhadamente os papéis predefinidos do Storage Transfer Service:
| Papel | Descrição | Permissões incluídas | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Administrador do Transfer Appliance ( roles/transferappliance.)
|
Concede todas as permissões do Transfer Appliance, incluindo a capacidade para solicitar novos dispositivos e atualizar os metadados deles. |
|
||||||||||||||
|
Leitor do Transfer Appliance ( roles/transferappliance.)
|
Concede as permissões necessárias para acesso somente leitura a todos Recursos do Transfer Appliance. |
|