En esta página, se proporcionan instrucciones para configurar los permisos de Identity and Access Management (IAM) para Google Cloud NetApp Volumes.
Antes de comenzar
NetApp Volumes usa Identity and Access Management (IAM) para controlar el acceso a los recursos.
Para otorgar acceso a las operaciones de NetApp Volumes, asigna roles de IAM a los usuarios. Los permisos se otorgan según el rol seleccionado para el usuario. Los dos roles predefinidos son roles/netapp.admin y roles/netapp.viewer. Puedes asignar estos roles a usuarios o cuentas de servicio específicos. Los roles básicos para editor y owner incluyen permisos de roles/netapp.admin.
Los permisos de IAM solo controlan el acceso a las operaciones administrativas de NetApp Volumes, como crear o borrar volúmenes. Para controlar el acceso a las operaciones en el recurso compartido de archivos, como leer o borrar datos, consulta Control de acceso a NFS y control de acceso a SMB.
Para obtener más información, consulta los permisos y roles en la Descripción general de IAM.
Configura IAM
Para seguir la guía paso a paso sobre esta tarea directamente en la consola Google Cloud , haz clic en Guiarme:
Roles y permisos de Identity and Access Management
Puedes usar roles predefinidos o definir roles personalizados. NetApp Volumes admite un conjunto detallado de permisos.
Obtener o otorgar todos los permisos
Para obtener los permisos que necesitas para realizar todas las acciones, pídele a tu administrador que te otorgue el rol de IAM Administrador de volúmenes de NetApp (roles/netapp.admin) en tu proyecto. Los roles de proyecto Owner y Editor incluyen estos permisos. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
Cómo obtener o otorgar permisos de solo lectura
Para obtener los permisos que necesitas para tener acceso de solo lectura, pídele a tu administrador que te otorgue el rol de IAM de Visualizador de volúmenes de NetApp (roles/netapp.viewer) en tu proyecto.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.
Detalles de permisos
| Permiso | Acción | Administrador de NetApp Volumes | Visualizador de NetApp Volumes |
|---|---|---|---|
netapp.locations.list |
Muestra una lista con información sobre las ubicaciones compatibles con este servicio. | check | check |
netapp.locations.get |
Obtiene información sobre una ubicación admitida por este servicio. | check | check |
netapp.volumes.create |
Crea un volumen | check | |
netapp.volumes.list |
Enumera todos los volúmenes del proyecto. | check | check |
netapp.volumes.get |
Obtiene los detalles de un volumen específico | check | check |
netapp.volumes.update |
Actualiza el volumen | check | |
netapp.volumes.delete |
Borra el volumen. | check | |
netapp.volumes.restore |
Restablece la copia de seguridad en un volumen nuevo | check | |
netapp.volumes.revert |
Revierte el volumen. | check | |
netapp.storagePools.create |
Crea un grupo de almacenamiento | check | |
netapp.storagePools.list |
Enumera todos los grupos del proyecto. | check | check |
netapp.storagePools.get |
Obtiene los detalles de un grupo específico | check | check |
netapp.storagePools.update |
Actualiza el grupo | check | |
netapp.storagePools.delete |
Borra el grupo de almacenamiento. | check | |
netapp.storagePools.validateDirectoryService |
Probar la conectividad de Active Directory | check | |
netapp.snapshots.create |
Crea una instantánea. | check | |
netapp.snapshots.list |
Enumera todas las instantáneas. | check | check |
netapp.snapshots.get |
Obtiene los detalles de una instantánea específica | check | check |
netapp.snapshots.update |
Actualiza una instantánea | check | |
netapp.snapshots.delete |
Borra una instantánea | check | |
netapp.backups.create |
Crea una copia de seguridad | check | |
netapp.backups.list |
Enumera todas las copias de seguridad | check | check |
netapp.backups.get |
Obtiene detalles de una copia de seguridad específica | check | check |
netapp.backups.update |
Actualiza una copia de seguridad | check | |
netapp.backups.delete |
Borra una copia de seguridad. | check | |
netapp.replications.create |
Crea una replicación de volumen | check | |
netapp.replications.list |
Enumera todas las replicaciones del proyecto. | check | check |
netapp.replications.get |
Obtiene los detalles de una replicación específica | check | check |
netapp.replications.update |
Actualiza una replicación de volumen | check | |
netapp.replications.delete |
Borra una replicación | check | |
netapp.replications.stop |
Detiene una replicación | check | |
netapp.replications.resume |
Reanuda una replicación | check | |
netapp.replications.reverse |
Cómo revertir y reanudar una replicación | check | |
netapp.replications.establishPeering |
Establece un intercambio de tráfico entre los sistemas ONTAP y NetApp Volumes | check | |
netapp.replications.sync |
Activa una actualización de duplicación | check | |
netapp.activeDirectories.create |
Crea una política de Active Directory | check | |
netapp.activeDirectories.get |
Obtiene los detalles de una política de Active Directory específica | check | check |
netapp.activeDirectories.list |
Enumera todas las políticas de Active Directory en el proyecto. | check | check |
netapp.activeDirectories.update |
Actualiza una política de Active Directory | check | |
netapp.activeDirectories.delete |
Borra una política de Active Directory | check | |
netapp.kmsConfigs.create |
Crea una política de CMEK | check | |
netapp.kmsConfigs.get |
Obtiene los detalles de una política de CMEK específica | check | check |
netapp.kmsConfigs.list |
Enumera todas las políticas de CMEK del proyecto. | check | check |
netapp.kmsConfigs.update |
Actualiza una política de CMEK | check | |
netapp.kmsConfigs.delete |
Borra una política de CMEK. | check | |
netapp.kmsConfigs.verify |
Valida el acceso a la clave de una política de CMEK | check | |
netapp.kmsConfigs.encrypt |
Ejecuta la acción de migración de CMEK | check | |
netapp.backupVaults.create |
Crea una backup vault. | check | |
netapp.backupVaults.list |
Enumera todos los almacenes de copias de seguridad del proyecto. | check | check |
netapp.backupVaults.get |
Obtiene detalles de una backup vault específica | check | check |
netapp.backupVaults.update |
Actualiza la bóveda de copias de seguridad. | check | |
netapp.backupVaults.delete |
Borra la bóveda de copias de seguridad. | check | |
netapp.backupPolicies.create |
Crea una política de copia de seguridad. | check | |
netapp.backupPolicies.list |
Enumera todas las políticas de copias de seguridad del proyecto. | check | check |
netapp.backupPolicies.get |
Obtiene detalles de una política de copias de seguridad específica | check | check |
netapp.backupPolicies.update |
Actualiza la política de copias de seguridad | check | |
netapp.backupPolicies.delete |
Borra la política de copias de seguridad. | check | |
netapp.operations.list |
Enumera las operaciones en ejecución | check | check |
netapp.operations.get |
Obtiene los detalles de las operaciones en ejecución | check | check |
netapp.operations.cancel |
Cancela una operación en ejecución | check | |
netapp.operations.delete |
Borra una operación | check |
Define roles personalizados
Si las funciones de IAM predefinidas no satisfacen tus necesidades, puedes definir una función personalizada con los permisos que especifiques a través de las funciones personalizadas de IAM.
Cuando crees roles personalizados para NetApp Volumes, asegúrate de incluir resourcemanager.projects.get y resourcemanager.projects.list para que el rol tenga permiso para consultar los recursos del proyecto.
¿Qué sigue?
Consulta la guía de inicio rápido para crear un grupo de almacenamiento.