Questa pagina descrive come concedere le autorizzazioni del servizio Backup per GKE per un Google Cloud progetto, backup o ripristini.
Ruoli predefiniti
Backup per GKE ha i seguenti ruoli predefiniti:
| Role | Titolo | Descrizione | Risorsa più bassa |
|---|---|---|---|
gkebackup.admin |
Backup for GKE Admin | Accesso completo in lettura/scrittura a tutte le risorse di Backup per GKE | Progetto |
gkebackup.backupAdmin |
Backup for GKE Backup Admin | Crea e gestisce i piani di backup e i backup. Può delegare la creazione di backup manuali agli amministratori dei backup delegati. | Progetto |
gkebackup.delegatedBackupAdmin |
Backup for GKE Delegated Backup Admin | Crea e gestisce i backup all'interno di un piano di backup. | BackupPlan |
gkebackup.viewer |
Backup for GKE Viewer | Accesso di sola lettura a tutte le risorse di Backup per GKE | Progetto |
gkebackup.restoreAdmin |
Backup for GKE Restore Admin | Crea e gestisce i piani di ripristino e i ripristini. Può delegare la creazione del ripristino agli amministratori del ripristino delegato. | Progetto |
gkebackup.delegatedRestoreAdmin |
Backup for GKE Delegated Restore Admin | Crea e gestisce i ripristini all'interno di un piano di ripristino. | RestorePlan |
Impostare le autorizzazioni a livello di progetto
Puoi concedere autorizzazioni di Identity and Access Management per un intero Google Cloud progetto a un account nella pagina IAM della Google Cloud console o utilizzando lGoogle Cloud CLI. L'aggiunta di autorizzazioni a livello di progetto concede le autorizzazioni IAM a un account per i seguenti ruoli:
- Backup for GKE Admin
- Backup for GKE Backup Admin
- Backup for GKE Viewer
Backup for GKE Restore Admin
gcloud
Per impostare le autorizzazioni, esegui il seguente comando:
gcloud projects add-iam-policy-binding PROJECT_ID\
--role roles/ROLE_ID \
--member PRINCIPAL
Sostituisci quanto segue:
PROJECT_ID: l'ID del tuo Google Cloud progetto.ROLE_ID: il tipo di ruolo, ad esempiogkebackup.backupAdmin.PRINCIPAL: un identificatore per il principale, che solitamente ha la seguente forma:member-type:id. Ad esempio,user:my-user@example.com.
Console
Nella Google Cloud console, svolgi le seguenti attività:
Vai alla pagina IAM del progetto.
Fai clic sul pulsante Concedi accesso sotto la barra degli strumenti.
Nella casella Nuove entità, inserisci l'indirizzo email dell'account che vuoi aggiungere.
Seleziona un ruolo nell'elenco a discesa, ad esempio Backup per amministratore GKE.
Fai clic su Salva.