En esta página, se explican los roles de Identity and Access Management disponibles para Memorystore para Valkey y los permisos asociados a esos roles.
Para obtener información sobre cómo otorgar el rol a un usuario en tu proyecto, consulta Otorga o revoca un solo rol.
Funciones predefinidas
Los siguientes roles predefinidos están disponibles para Memorystore para Valkey. Si actualizas un rol de un principal de administración de identidades y accesos, el cambio tarda varios minutos en aplicarse.
| Rol | Nombre | Permisos de Memorystore | Descripción |
|---|---|---|---|
|
Owner |
|
Acceso y control totales para todos los recursos de Google Cloud; administración del acceso de los usuarios |
|
Editor | Todos los permisos de memorystore, excepto *.getIamPolicy y .setIamPolicy |
Acceso de lectura y escritura a todos los recursos de Google Cloud y Valkey (control total, excepto la capacidad de modificar permisos) |
|
Visualizador |
|
Acceso de solo lectura a todos los recursos de Google Cloud, incluidos los recursos de Valkey |
|
Administrador de Memorystore |
|
Control total de todos los recursos de Memorystore for Valkey. |
|
Editor de Memorystore | Todos los permisos de memorystore, excepto
|
Administra instancias de Memorystore para Valkey. No se pueden crear ni borrar instancias. |
|
Visualizador de Memorystore | Todos los permisos de memorystore, excepto
|
Acceso de solo lectura a todos los recursos de Memorystore para Valkey. |
|
Usuario de la conexión de base de datos de Memorystore |
|
Un rol que puedes asignar a los usuarios que necesitan autenticarse con la autenticación de IAM |
Permisos y sus funciones
En la siguiente tabla, se enumeran los permisos que admite Memorystore para Valkey y las funciones de Memorystore para Valkey que lo incluyen:
| Permiso | Rol de Memorystore | Rol básico |
|---|---|---|
|
Administrador de Memorystore Editor de Memorystore Visualizador de Memorystore |
Visualizador |
|
Administrador de Memorystore Editor de Memorystore Visualizador de Memorystore |
Visualizador |
|
Administrador de Memorystore | Propietario |
|
Administrador de Memorystore Editor de Memorystore |
Editor |
|
Administrador de Memorystore Usuario de la conexión de la base de datos de Memorystore |
Propietario |
Funciones personalizadas
Si las funciones predefinidas no responden a tus requisitos comerciales únicos, puedes definir tus propias funciones personalizadas con los permisos que especifiques. Para responder a estas necesidades, IAM ofrece funciones personalizadas. Cuando crees funciones personalizadas de Memorystore para Valkey, asegúrate de incluir resourcemanager.projects.get y resourcemanager.projects.list.
De lo contrario, la consola de Google Cloud no funcionará correctamente con Memorystore para Valkey. Para obtener más información, consulta las dependencias de permisos.
Para aprender a crear una función personalizada, consulta Crea una función personalizada.
Permisos de encriptación en tránsito
En la siguiente tabla, se muestran los permisos necesarios para habilitar y administrar la encriptación en tránsito para Memorystore para Valkey.
| Se necesitan permisos | Crea una instancia de Memorystore con encriptación en tránsito | Descargar la autoridad certificada |
|---|---|---|
memorystore.instances.create
|
✓ | X |
memorystore.instances.get
|
X | ✓ |
Rol de creación de políticas de conectividad de red
Los permisos que se describen en esta sección son necesarios para el administrador de red que establece una política de conexión de servicio para Memorystore para Valkey, como se describe en la página Redes.
Para establecer la política requerida para la creación de instancias de Memorystore for Valkey,
el administrador de red debe tener el rol networkconnectivity.googleapis.com/consumerNetworkAdmin, que otorga los siguientes permisos:
- networkconnectivity.serviceconnectionpolicies.create
- networkconnectivity.serviceconnectionpolicies.list
- networkconnectivity.serviceconnectionpolicies.get
- networkconnectivity.serviceconnectionpolicies.delete
- networkconnectivity.serviceconnectionpolicies.update