Auf dieser Seite finden Sie eine Anleitung zum Konfigurieren von IAM-Berechtigungen (Identity and Access Management) für Google Cloud NetApp Volumes.
Hinweise
NetApp Volumes verwendet Identity and Access Management (IAM), um den Zugriff auf Ressourcen zu steuern.
Sie gewähren Zugriff auf NetApp Volumes-Vorgänge, indem Sie Nutzern IAM-Rollen zuweisen. Berechtigungen werden durch die für den Nutzer ausgewählte Rolle gewährt. Die beiden vordefinierten Rollen sind roles/netapp.admin und roles/netapp.viewer. Sie können diese Rollen bestimmten Nutzern oder Dienstkonten zuweisen. Die einfachen Rollen für editor und owner enthalten roles/netapp.admin-Berechtigungen.
IAM-Berechtigungen steuern nur den Zugriff auf administrative Vorgänge für NetApp Volumes, z. B. das Erstellen oder Löschen von Volumes. Informationen zum Steuern des Zugriffs auf Vorgänge in der Dateifreigabe, z. B. zum Lesen oder Löschen von Daten, finden Sie unter NFS-Zugriffssteuerung und SMB-Zugriffssteuerung.
Weitere Informationen finden Sie unter Berechtigungen und Rollen in der IAM-Übersicht.
IAM einrichten
Eine detaillierte Anleitung dazu finden Sie direkt in der Google Cloud Console. Klicken Sie dazu einfach auf Anleitung:
IAM-Rollen und -Berechtigungen (Identity and Access Management)
Sie können vordefinierte Rollen verwenden oder benutzerdefinierte Rollen definieren. NetApp Volumes unterstützt detaillierte Berechtigungen.
Alle Berechtigungen erhalten oder erteilen
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle NetApp Volumes Admin (roles/netapp.admin) für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Ausführen aller Aktionen benötigen. Die Rollen Owner und Editor für Projekte enthalten diese Berechtigungen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Leseberechtigungen erhalten oder erteilen
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle NetApp Volumes Viewer (roles/netapp.viewer) für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie für den schreibgeschützten Zugriff benötigen.
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Berechtigungsdetails
| Berechtigung | Aktion | NetApp Volumes Admin | NetApp Volumes Viewer |
|---|---|---|---|
netapp.locations.list |
Listet Informationen zu den unterstützten Zonen für diesen Dienst auf. | check | check |
netapp.locations.get |
Ruft Informationen zu einem von diesem Dienst unterstützten Standort ab. | check | check |
netapp.volumes.create |
Erstellt ein Volume | check | |
netapp.volumes.list |
Listet alle Volumes im Projekt auf. | check | check |
netapp.volumes.get |
Ruft die Details eines bestimmten Bandes ab | check | check |
netapp.volumes.update |
Lautstärke anpassen | check | |
netapp.volumes.delete |
Volume löschen | check | |
netapp.volumes.restore |
Sicherung auf einem neuen Volume wiederherstellen | check | |
netapp.volumes.revert |
Lautstärke zurücksetzen | check | |
netapp.storagePools.create |
Speicherpool erstellen | check | |
netapp.storagePools.list |
Listet alle Pools im Projekt auf. | check | check |
netapp.storagePools.get |
Ruft die Details eines bestimmten Pools ab | check | check |
netapp.storagePools.update |
Pool wird aktualisiert | check | |
netapp.storagePools.delete |
Löscht den Speicherpool | check | |
netapp.storagePools.validateDirectoryService |
Active Directory-Verbindung testen | check | |
netapp.snapshots.create |
Snapshot erstellen | check | |
netapp.snapshots.list |
Alle Snapshots auflisten | check | check |
netapp.snapshots.get |
Ruft die Details eines bestimmten Snapshots ab | check | check |
netapp.snapshots.update |
Snapshot aktualisieren | check | |
netapp.snapshots.delete |
Löscht einen Snapshot | check | |
netapp.backups.create |
Sicherung erstellen | check | |
netapp.backups.list |
Alle Sicherungen auflisten | check | check |
netapp.backups.get |
Ruft Details zu einer bestimmten Sicherung ab | check | check |
netapp.backups.update |
Sicherung aktualisieren | check | |
netapp.backups.delete |
Sicherung löschen | check | |
netapp.replications.create |
Erstellt eine Volume-Replikation | check | |
netapp.replications.list |
Listet alle Replikationen im Projekt auf. | check | check |
netapp.replications.get |
Ruft die Details einer bestimmten Replikation ab. | check | check |
netapp.replications.update |
Aktualisiert eine Volume-Replikation | check | |
netapp.replications.delete |
Löscht eine Replikation. | check | |
netapp.replications.stop |
Replikation beenden | check | |
netapp.replications.resume |
Setzt eine Replikation fort | check | |
netapp.replications.reverse |
Replikation umkehren und fortsetzen | check | |
netapp.replications.establishPeering |
Peering zwischen ONTAP-Systemen und NetApp Volumes einrichten | check | |
netapp.replications.sync |
Spiegel-Update auslösen | check | |
netapp.activeDirectories.create |
Erstellt eine Active Directory-Richtlinie | check | |
netapp.activeDirectories.get |
Ruft die Details einer bestimmten Active Directory-Richtlinie ab | check | check |
netapp.activeDirectories.list |
Listet alle Active Directory-Richtlinien im Projekt auf. | check | check |
netapp.activeDirectories.update |
Aktualisiert eine Active Directory-Richtlinie | check | |
netapp.activeDirectories.delete |
Löscht eine Active Directory-Richtlinie | check | |
netapp.kmsConfigs.create |
Erstellt eine CMEK-Richtlinie | check | |
netapp.kmsConfigs.get |
Ruft die Details einer bestimmten CMEK-Richtlinie ab. | check | check |
netapp.kmsConfigs.list |
Listet alle CMEK-Richtlinien im Projekt auf. | check | check |
netapp.kmsConfigs.update |
Aktualisiert eine CMEK-Richtlinie | check | |
netapp.kmsConfigs.delete |
Löscht eine CMEK-Richtlinie | check | |
netapp.kmsConfigs.verify |
Überprüft den Schlüsselzugriff einer CMEK-Richtlinie | check | |
netapp.kmsConfigs.encrypt |
Führt die CMEK-Migrationsaktion aus | check | |
netapp.backupVaults.create |
Backup Vault erstellen | check | |
netapp.backupVaults.list |
Listet alle Backup-Tresore im Projekt auf. | check | check |
netapp.backupVaults.get |
Ruft Details zu einem bestimmten Backup Vault ab | check | check |
netapp.backupVaults.update |
Aktualisiert den Backup Vault | check | |
netapp.backupVaults.delete |
Löscht den Backup Vault | check | |
netapp.backupPolicies.create |
Erstellt eine Sicherungsrichtlinie | check | |
netapp.backupPolicies.list |
Listet alle Sicherungsrichtlinien im Projekt auf. | check | check |
netapp.backupPolicies.get |
Ruft Details zu einer bestimmten Sicherungsrichtlinie ab. | check | check |
netapp.backupPolicies.update |
Aktualisiert die Sicherungsrichtlinie | check | |
netapp.backupPolicies.delete |
Sicherungsrichtlinie löschen | check | |
netapp.operations.list |
Listet die laufenden Vorgänge auf. | check | check |
netapp.operations.get |
Details zu laufenden Vorgängen abrufen | check | check |
netapp.operations.cancel |
Bricht einen laufenden Vorgang ab | check | |
netapp.operations.delete |
Löscht einen Vorgang. | check |
Benutzerdefinierte Rollen definieren
Wenn die vordefinierten IAM-Rollen Ihren Anforderungen nicht entsprechen, können Sie eine benutzerdefinierte Rolle mit Berechtigungen definieren, die Sie mit benutzerdefinierten IAM-Rollen festlegen.
Wenn Sie benutzerdefinierte Rollen für NetApp Volumes erstellen, müssen Sie sowohl resourcemanager.projects.get als auch resourcemanager.projects.list angeben, damit die Rolle die Berechtigung zum Abfragen von Projektressourcen hat.
Nächste Schritte
Kurzanleitung zum Erstellen eines Speicherpools