Cette page explique comment configurer les autorisations Identity and Access Management (IAM) pour Google Cloud NetApp Volumes.
Avant de commencer
NetApp Volumes utilise Identity and Access Management (IAM) pour contrôler l'accès aux ressources.
Pour accorder l'accès aux opérations NetApp Volumes, attribuez des rôles IAM aux utilisateurs. Les autorisations sont accordées par le rôle sélectionné pour l'utilisateur. Les deux rôles prédéfinis sont roles/netapp.admin et roles/netapp.viewer. Vous pouvez attribuer ces rôles à des utilisateurs ou à des comptes de service spécifiques. Les rôles de base pour editor et owner incluent les autorisations roles/netapp.admin.
Les autorisations IAM ne contrôlent que l'accès aux opérations d'administration NetApp Volumes, comme la création ou la suppression de volumes. Pour contrôler l'accès aux opérations sur le partage de fichiers, telles que la lecture ou la suppression de données, consultez Contrôle d'accès NFS et contrôle d'accès SMB.
Pour en savoir plus, consultez les autorisations et les rôles dans la présentation d'IAM.
Configurer IAM
Pour obtenir des instructions détaillées sur cette tâche directement dans la console Google Cloud , cliquez sur Visite guidée :
Rôles et autorisations Identity and Access Management
Vous pouvez utiliser des rôles prédéfinis ou définir des rôles personnalisés. NetApp Volumes est compatible avec un ensemble précis d'autorisations.
Obtenir ou accorder toutes les autorisations
Pour obtenir les autorisations nécessaires pour effectuer toutes les actions, demandez à votre administrateur de vous accorder le rôle IAM Administrateur de volumes NetApp (roles/netapp.admin) sur votre projet. Les rôles Owner et Editor du projet incluent ces autorisations. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises grâce aux rôles personnalisés ou à d'autres rôles prédéfinis.
Obtenir ou accorder des autorisations en lecture seule
Pour obtenir les autorisations nécessaires pour disposer d'un accès en lecture seule, demandez à votre administrateur de vous accorder le rôle IAM Lecteur de volumes NetApp (roles/netapp.viewer) sur votre projet.
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.
Détails des autorisations
| Autorisation | Action | Administrateur NetApp Volumes | Lecteur NetApp Volumes |
|---|---|---|---|
netapp.locations.list |
Répertorie les informations concernant les emplacements acceptés pour ce service. | check | check |
netapp.locations.get |
Obtient des informations sur un emplacement pris en charge par ce service. | check | check |
netapp.volumes.create |
Crée un volume. | check | |
netapp.volumes.list |
Liste tous les volumes du projet | check | check |
netapp.volumes.get |
Récupère les détails d'un volume spécifique. | check | check |
netapp.volumes.update |
Règle le volume | check | |
netapp.volumes.delete |
Supprime le volume | check | |
netapp.volumes.restore |
Restaurer une sauvegarde sur un nouveau volume | check | |
netapp.volumes.revert |
Rétablit le volume | check | |
netapp.storagePools.create |
Crée un pool de stockage | check | |
netapp.storagePools.list |
Liste tous les pools du projet | check | check |
netapp.storagePools.get |
Obtient les détails d'un pool spécifique. | check | check |
netapp.storagePools.update |
Met à jour le pool | check | |
netapp.storagePools.delete |
Supprime le pool de stockage. | check | |
netapp.storagePools.validateDirectoryService |
Tester la connectivité Active Directory | check | |
netapp.snapshots.create |
Crée un instantané | check | |
netapp.snapshots.list |
Liste tous les instantanés | check | check |
netapp.snapshots.get |
Récupère les détails d'un instantané spécifique. | check | check |
netapp.snapshots.update |
Met à jour un instantané | check | |
netapp.snapshots.delete |
Supprime un instantané. | check | |
netapp.backups.create |
Crée une sauvegarde | check | |
netapp.backups.list |
Liste toutes les sauvegardes | check | check |
netapp.backups.get |
Obtenir les détails d'une sauvegarde spécifique | check | check |
netapp.backups.update |
Mettre à jour une sauvegarde | check | |
netapp.backups.delete |
Supprime une sauvegarde | check | |
netapp.replications.create |
Crée une réplication de volume | check | |
netapp.replications.list |
Liste toutes les réplications du projet. | check | check |
netapp.replications.get |
Récupère les détails d'une réplication spécifique. | check | check |
netapp.replications.update |
Met à jour une réplication de volume | check | |
netapp.replications.delete |
Supprime une réplication | check | |
netapp.replications.stop |
Arrête une réplication | check | |
netapp.replications.resume |
Reprend une réplication | check | |
netapp.replications.reverse |
Inverser et reprendre une réplication | check | |
netapp.replications.establishPeering |
Établir un appairage entre les systèmes ONTAP et NetApp Volumes | check | |
netapp.replications.sync |
Déclenche une mise à jour du miroir | check | |
netapp.activeDirectories.create |
Crée une stratégie Active Directory | check | |
netapp.activeDirectories.get |
Récupère les détails d'une stratégie Active Directory spécifique. | check | check |
netapp.activeDirectories.list |
Liste toutes les règles Active Directory du projet | check | check |
netapp.activeDirectories.update |
Met à jour une stratégie Active Directory | check | |
netapp.activeDirectories.delete |
Supprime une stratégie Active Directory | check | |
netapp.kmsConfigs.create |
Crée une stratégie CMEK. | check | |
netapp.kmsConfigs.get |
Récupère les détails d'une stratégie CMEK spécifique. | check | check |
netapp.kmsConfigs.list |
Liste toutes les règles CMEK du projet | check | check |
netapp.kmsConfigs.update |
Mise à jour d'une stratégie CMEK | check | |
netapp.kmsConfigs.delete |
Supprime une stratégie CMEK | check | |
netapp.kmsConfigs.verify |
Valide l'accès aux clés d'une stratégie CMEK | check | |
netapp.kmsConfigs.encrypt |
Exécute l'action de migration CMEK | check | |
netapp.backupVaults.create |
Crée un coffre de sauvegarde | check | |
netapp.backupVaults.list |
Liste tous les coffres-forts de sauvegarde du projet | check | check |
netapp.backupVaults.get |
Obtenir les détails d'un coffre de sauvegarde spécifique | check | check |
netapp.backupVaults.update |
Met à jour le coffre de sauvegarde | check | |
netapp.backupVaults.delete |
Supprime le coffre de sauvegarde. | check | |
netapp.backupPolicies.create |
Crée une règle de sauvegarde. | check | |
netapp.backupPolicies.list |
Liste toutes les règles de sauvegarde du projet. | check | check |
netapp.backupPolicies.get |
Obtenir les détails d'une règle de sauvegarde spécifique | check | check |
netapp.backupPolicies.update |
Met à jour la stratégie de sauvegarde. | check | |
netapp.backupPolicies.delete |
Supprime la règle de sauvegarde | check | |
netapp.operations.list |
Liste les opérations en cours d'exécution | check | check |
netapp.operations.get |
Obtient les détails des opérations en cours d'exécution | check | check |
netapp.operations.cancel |
Annule une opération en cours d'exécution. | check | |
netapp.operations.delete |
Supprime une opération. | check |
Définir des rôles personnalisés
Si les rôles IAM prédéfinis ne répondent pas à vos besoins, vous pouvez définir un rôle personnalisé avec des autorisations que vous spécifiez à l'aide des rôles IAM personnalisés.
Lorsque vous créez des rôles personnalisés pour NetApp Volumes, veillez à inclure à la fois resourcemanager.projects.get et resourcemanager.projects.list pour que le rôle soit autorisé à interroger les ressources du projet.
Étapes suivantes
Pour savoir comment créer un pool de stockage, consultez le guide de démarrage rapide.