Questa pagina descrive come concedere al servizio Backup per GKE le autorizzazioni per un Google Cloud progetto, backup o ripristini.
Ruoli predefiniti
Backup per GKE ha i seguenti ruoli predefiniti:
Role | Titolo | Descrizione | Risorsa di livello inferiore |
---|---|---|---|
gkebackup.admin |
Backup for GKE Admin | Accesso completo in lettura/scrittura a tutte le risorse di Backup per GKE | Progetto |
gkebackup.backupAdmin |
Backup for GKE Backup Admin | Crea e gestisce i piani di backup e i backup. Può delegare la creazione di backup manuali agli amministratori dei backup delegati. | Progetto |
gkebackup.delegatedBackupAdmin |
Backup for GKE Delegated Backup Admin | Crea e gestisce i backup all'interno di un piano di backup. | BackupPlan |
gkebackup.viewer |
Backup for GKE Viewer | Accesso in sola lettura a tutte le risorse di Backup per GKE | Progetto |
gkebackup.restoreAdmin |
Backup for GKE Restore Admin | Crea e gestisce i piani di ripristino e i ripristini. Può delegare la creazione del ripristino agli amministratori del ripristino delegato. | Progetto |
gkebackup.delegatedRestoreAdmin |
Backup for GKE Delegated Restore Admin | Crea e gestisce i ripristini all'interno di un piano di ripristino. | RestorePlan |
Imposta le autorizzazioni a livello di progetto
Puoi concedere autorizzazioni Identity and Access Management per un intero progetto Google Cloud a un account nella pagina IAM della console Google Cloud o utilizzando Google Cloud CLI. L'aggiunta di autorizzazioni a livello di progetto concede le autorizzazioni IAM a un account per i seguenti ruoli:
- Backup for GKE Admin
- Backup for GKE Backup Admin
- Backup for GKE Viewer
Backup for GKE Restore Admin
gcloud
Per impostare le autorizzazioni, esegui questo comando:
gcloud projects add-iam-policy-binding PROJECT_ID\
--role roles/ROLE_ID \
--member PRINCIPAL
Sostituisci quanto segue:
PROJECT_ID
: l'ID del tuo Google Cloud progetto.ROLE_ID
: il tipo di ruolo, ad esempiogkebackup.backupAdmin
.PRINCIPAL
: un identificatore per l'entità, che di solito ha il seguente formato:member-type:id
. Ad esempiouser:my-user@example.com
.
Console
Svolgi le seguenti attività nella console Google Cloud :
Vai alla pagina IAM del progetto.
Fai clic sul pulsante Concedi accesso sotto la barra degli strumenti.
Nella casella Nuove entità, inserisci l'email dell'account che vuoi aggiungere.
Seleziona un ruolo nell'elenco a discesa, ad esempio Backup for GKE Admin.
Fai clic su Salva.