Halaman ini memberikan petunjuk tentang cara mengonfigurasi izin Identity and Access Management (IAM) untuk Google Cloud NetApp Volumes.
Sebelum memulai
NetApp Volumes menggunakan Identity and Access Management (IAM) untuk mengontrol akses ke resource.
Anda memberikan akses ke operasi NetApp Volumes dengan memberikan peran IAM kepada pengguna. Izin diberikan oleh peran yang dipilih untuk pengguna. Dua peran bawaan adalah roles/netapp.admin dan
roles/netapp.viewer. Anda dapat menetapkan peran ini kepada pengguna atau akun layanan tertentu. Peran dasar untuk editor dan owner mencakup izin roles/netapp.admin.
Izin IAM hanya mengontrol akses ke operasi administratif NetApp Volumes, seperti membuat atau menghapus volume. Untuk mengontrol akses ke operasi pada fitur berbagi file, seperti membaca atau menghapus data, lihat Kontrol akses NFS dan kontrol akses SMB.
Untuk mengetahui informasi selengkapnya, lihat izin dan peran dalam ringkasan IAM.
Menyiapkan IAM
Untuk mengikuti panduan langkah demi langkah tugas ini langsung di Google Cloud konsol, klik Pandu saya:
Peran dan izin Identity and Access Management
Anda dapat menggunakan peran standar atau menentukan peran khusus. NetApp Volumes mendukung serangkaian izin yang terperinci.
Mendapatkan atau memberikan semua izin
Untuk mendapatkan izin yang diperlukan untuk melakukan semua tindakan, minta administrator Anda untuk memberi Anda peran IAM NetApp Volumes Admin (roles/netapp.admin) di project Anda. Peran Owner
dan Editor project mencakup izin ini. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Mendapatkan atau memberikan izin hanya baca
Untuk mendapatkan izin yang
diperlukan untuk memiliki akses hanya baca,
minta administrator Anda untuk memberi Anda
peran IAM NetApp Volumes Viewer (roles/netapp.viewer)
di project Anda.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Detail izin
| Izin | Tindakan | Admin NetApp Volumes | NetApp Volumes Viewer |
|---|---|---|---|
netapp.locations.list |
Mencantumkan informasi tentang lokasi yang didukung untuk layanan ini | check | check |
netapp.locations.get |
Mendapatkan informasi tentang lokasi yang didukung oleh layanan ini | check | check |
netapp.volumes.create |
Membuat volume | check | |
netapp.volumes.list |
Mencantumkan semua volume dalam project | check | check |
netapp.volumes.get |
Mendapatkan detail volume tertentu | check | check |
netapp.volumes.update |
Memperbarui volume | check | |
netapp.volumes.delete |
Menghapus volume | check | |
netapp.volumes.restore |
Memulihkan cadangan ke volume baru | check | |
netapp.volumes.revert |
Mengembalikan volume | check | |
netapp.storagePools.create |
Membuat kumpulan penyimpanan | check | |
netapp.storagePools.list |
Mencantumkan semua kumpulan dalam project | check | check |
netapp.storagePools.get |
Mendapatkan detail pool tertentu | check | check |
netapp.storagePools.update |
Memperbarui pool | check | |
netapp.storagePools.delete |
Menghapus penyimpanan bersama | check | |
netapp.storagePools.validateDirectoryService |
Menguji konektivitas Active Directory | check | |
netapp.snapshots.create |
Membuat snapshot | check | |
netapp.snapshots.list |
Mencantumkan semua snapshot | check | check |
netapp.snapshots.get |
Mendapatkan detail snapshot tertentu | check | check |
netapp.snapshots.update |
Memperbarui snapshot | check | |
netapp.snapshots.delete |
Menghapus snapshot | check | |
netapp.backups.create |
Membuat cadangan | check | |
netapp.backups.list |
Mencantumkan semua cadangan | check | check |
netapp.backups.get |
Mendapatkan detail pencadangan tertentu | check | check |
netapp.backups.update |
Memperbarui cadangan | check | |
netapp.backups.delete |
Menghapus cadangan | check | |
netapp.replications.create |
Membuat replikasi volume | check | |
netapp.replications.list |
Mencantumkan semua replikasi dalam project | check | check |
netapp.replications.get |
Mendapatkan detail replikasi tertentu | check | check |
netapp.replications.update |
Memperbarui replikasi volume | check | |
netapp.replications.delete |
Menghapus replikasi | check | |
netapp.replications.stop |
Menghentikan replikasi | check | |
netapp.replications.resume |
Melanjutkan replikasi | check | |
netapp.replications.reverse |
Mengembalikan dan melanjutkan replikasi | check | |
netapp.replications.establishPeering |
Membuat peering antara sistem ONTAP dan NetApp Volumes | check | |
netapp.replications.sync |
Memicu update mirror | check | |
netapp.activeDirectories.create |
Membuat kebijakan Active Directory | check | |
netapp.activeDirectories.get |
Mendapatkan detail kebijakan Active Directory tertentu | check | check |
netapp.activeDirectories.list |
Mencantumkan semua kebijakan Active Directory dalam project | check | check |
netapp.activeDirectories.update |
Memperbarui kebijakan Active Directory | check | |
netapp.activeDirectories.delete |
Menghapus kebijakan Active Directory | check | |
netapp.kmsConfigs.create |
Membuat kebijakan CMEK | check | |
netapp.kmsConfigs.get |
Mendapatkan detail kebijakan CMEK tertentu | check | check |
netapp.kmsConfigs.list |
Mencantumkan semua kebijakan CMEK dalam project | check | check |
netapp.kmsConfigs.update |
Memperbarui kebijakan CMEK | check | |
netapp.kmsConfigs.delete |
Menghapus kebijakan CMEK | check | |
netapp.kmsConfigs.verify |
Memvalidasi akses kunci kebijakan CMEK | check | |
netapp.kmsConfigs.encrypt |
Menjalankan tindakan migrasi CMEK | check | |
netapp.backupVaults.create |
Membuat backup vault | check | |
netapp.backupVaults.list |
Mencantumkan semua vault cadangan dalam project | check | check |
netapp.backupVaults.get |
Mendapatkan detail brankas pencadangan tertentu | check | check |
netapp.backupVaults.update |
Memperbarui brankas cadangan | check | |
netapp.backupVaults.delete |
Menghapus vault cadangan | check | |
netapp.backupPolicies.create |
Membuat kebijakan pencadangan | check | |
netapp.backupPolicies.list |
Mencantumkan semua kebijakan pencadangan dalam project | check | check |
netapp.backupPolicies.get |
Mendapatkan detail kebijakan pencadangan tertentu | check | check |
netapp.backupPolicies.update |
Memperbarui kebijakan pencadangan | check | |
netapp.backupPolicies.delete |
Menghapus kebijakan pencadangan | check | |
netapp.operations.list |
Mencantumkan operasi yang sedang berjalan | check | check |
netapp.operations.get |
Mendapatkan detail operasi yang sedang berjalan | check | check |
netapp.operations.cancel |
Membatalkan operasi yang sedang berjalan | check | |
netapp.operations.delete |
Menghapus operasi | check |
Menentukan peran khusus
Jika peran IAM standar tidak memenuhi kebutuhan Anda, Anda dapat
menentukan peran khusus dengan izin yang Anda tentukan menggunakan
peran khusus IAM.
Saat Anda membuat peran khusus untuk NetApp Volumes, pastikan
Anda menyertakan resourcemanager.projects.get dan
resourcemanager.projects.list agar peran memiliki izin untuk mengkueri
resource project.
Langkah berikutnya
Lihat panduan memulai cepat tentang cara membuat kumpulan penyimpanan.