Halaman ini diterjemahkan oleh Cloud Translation API.

Kontrol akses

Halaman ini menjelaskan peran Identity and Access Management yang tersedia untuk Memorystore for Valkey, dan izin terkait untuk peran tersebut.

Untuk mempelajari cara memberikan peran kepada pengguna di project Anda, lihat Memberikan atau mencabut satu peran.

Peran yang telah ditetapkan

Peran bawaan berikut tersedia untuk Memorystore for Valkey. Jika Anda memperbarui peran untuk principal Identity and Access Management, perubahan tersebut memerlukan waktu beberapa menit agar dapat diterapkan.

Peran	Nama	Izin Memorystore	Deskripsi
`roles/owner`	Pemilik	`memorystore.*`	Akses dan kontrol penuh untuk semua Google Cloud resource; mengelola akses pengguna
`roles/editor`	Editor	Semua izin `memorystore` kecuali untuk `*.getIamPolicy` & `.setIamPolicy`	Akses baca-tulis ke semua resource Google Cloud dan Valkey (kontrol penuh kecuali untuk kemampuan mengubah izin)
`roles/viewer`	Pelihat	`memorystore..get memorystore..list`	Akses hanya baca ke semua Google Cloud resource, termasuk resource Valkey
`roles/memorystore.admin`	Admin Memorystore	`memorystore.*`	Kontrol penuh untuk semua resource Memorystore for Valkey.
`roles/memorystore.editor`	Editor Memorystore	Semua izin `memorystore` kecuali `memorystore.instances.create memorystore.instances.delete memorystore.instances.connect`	Mengelola instance Memorystore for Valkey. Tidak dapat membuat atau menghapus instance.
`roles/memorystore.viewer`	Memorystore Viewer	Semua izin `memorystore` kecuali `memorystore.instances.create memorystore.instances.delete memorystore.instances.update memorystore.instances.connect memorystore.operations.delete`	Akses baca saja ke semua resource Memorystore for Valkey.
`roles/memorystore.dbConnectionUser`	Pengguna Koneksi Database Memorystore	`memorystore.instances.connect`	Peran yang dapat Anda tetapkan kepada pengguna yang perlu mengautentikasi dengan autentikasi IAM.

Izin dan perannya

Tabel berikut mencantumkan setiap izin yang didukung Memorystore for Valkey dan peran Memorystore for Valkey yang menyertakannya:

Izin	Peran Memorystore	Peran dasar
`memorystore.instances.list`	Admin Memorystore Editor Memorystore Pelihat Memorystore	Pelihat
`memorystore.instances.get`	Admin Memorystore Editor Memorystore Pelihat Memorystore	Pelihat
`memorystore.instances.create`	Admin Memorystore	Pemilik
`memorystore.instances.update`	Admin Memorystore Editor Memorystore	Editor
`memorystore.instances.connect`	Admin Memorystore Pengguna Koneksi Database Memorystore	Pemilik
`memorystore.instances.rescheduleMaintenance`	Admin Memorystore	Pemilik

Peran khusus

Jika peran bawaan tidak memenuhi persyaratan bisnis unik Anda, Anda dapat menentukan peran khusus sendiri dengan izin yang Anda tentukan. Untuk mendukung hal ini, IAM menawarkan peran khusus. Saat Anda membuat peran khusus untuk Memorystore for Valkey, pastikan Anda menyertakan resourcemanager.projects.get dan resourcemanager.projects.list. Jika tidak, konsol Google Cloud tidak akan berfungsi dengan benar untuk Memorystore for Valkey. Untuk mengetahui informasi selengkapnya, lihat Dependensi izin. Untuk mempelajari cara membuat peran khusus, lihat Membuat peran khusus.

Izin enkripsi saat transit

Tabel di bawah menunjukkan izin yang diperlukan untuk mengaktifkan dan mengelola Enkripsi dalam transit untuk Memorystore for Valkey.

Izin diperlukan	Membuat instance Memorystore dengan enkripsi saat transit	Mendownload Certificate Authority
`memorystore.instances.create`	✓	X
`memorystore.instances.get`	X	✓

Peran pembuatan kebijakan konektivitas jaringan

Izin yang dijelaskan di bagian ini diperlukan untuk Admin Jaringan yang membuat kebijakan koneksi layanan untuk Memorystore for Valkey, seperti yang dijelaskan di halaman Jaringan.

Untuk menetapkan kebijakan yang diperlukan untuk pembuatan instance Memorystore for Valkey, Admin Jaringan harus memiliki peran networkconnectivity.consumerNetworkAdmin, yang memberikan izin berikut:

networkconnectivity.serviceconnectionpolicies.create
networkconnectivity.serviceconnectionpolicies.list
networkconnectivity.serviceconnectionpolicies.get
networkconnectivity.serviceconnectionpolicies.delete
networkconnectivity.serviceconnectionpolicies.update