Ruoli e autorizzazioni IAM


Questa pagina descrive come concedere al servizio Backup per GKE le autorizzazioni per un Google Cloud progetto, backup o ripristini.

Ruoli predefiniti

Backup per GKE ha i seguenti ruoli predefiniti:

Role Titolo Descrizione Risorsa di livello inferiore
gkebackup.admin Backup for GKE Admin Accesso completo in lettura/scrittura a tutte le risorse di Backup per GKE Progetto
gkebackup.backupAdmin Backup for GKE Backup Admin Crea e gestisce i piani di backup e i backup. Può delegare la creazione di backup manuali agli amministratori dei backup delegati. Progetto
gkebackup.delegatedBackupAdmin Backup for GKE Delegated Backup Admin Crea e gestisce i backup all'interno di un piano di backup. BackupPlan
gkebackup.viewer Backup for GKE Viewer Accesso in sola lettura a tutte le risorse di Backup per GKE Progetto
gkebackup.restoreAdmin Backup for GKE Restore Admin Crea e gestisce i piani di ripristino e i ripristini. Può delegare la creazione del ripristino agli amministratori del ripristino delegato. Progetto
gkebackup.delegatedRestoreAdmin Backup for GKE Delegated Restore Admin Crea e gestisce i ripristini all'interno di un piano di ripristino. RestorePlan

Imposta le autorizzazioni a livello di progetto

Puoi concedere autorizzazioni Identity and Access Management per un intero progetto Google Cloud a un account nella pagina IAM della console Google Cloud o utilizzando Google Cloud CLI. L'aggiunta di autorizzazioni a livello di progetto concede le autorizzazioni IAM a un account per i seguenti ruoli:

  • Backup for GKE Admin
  • Backup for GKE Backup Admin
  • Backup for GKE Viewer
  • Backup for GKE Restore Admin

gcloud

Per impostare le autorizzazioni, esegui questo comando:

gcloud projects add-iam-policy-binding PROJECT_ID\
    --role roles/ROLE_ID \
    --member PRINCIPAL

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del tuo Google Cloud progetto.
  • ROLE_ID: il tipo di ruolo, ad esempio gkebackup.backupAdmin.
  • PRINCIPAL: un identificatore per l'entità, che di solito ha il seguente formato: member-type:id. Ad esempio user:my-user@example.com.

Console

Svolgi le seguenti attività nella console Google Cloud :

  1. Vai alla pagina IAM del progetto.

    Vai a IAM

  2. Fai clic sul pulsante Concedi accesso sotto la barra degli strumenti.

  3. Nella casella Nuove entità, inserisci l'email dell'account che vuoi aggiungere.

  4. Seleziona un ruolo nell'elenco a discesa, ad esempio Backup for GKE Admin.

  5. Fai clic su Salva.