Questa pagina fornisce istruzioni su come configurare le autorizzazioni Identity and Access Management (IAM) per Google Cloud NetApp Volumes.
Prima di iniziare
NetApp Volumes utilizza Identity and Access Management (IAM) per controllare l'accesso alle risorse.
Concedi l'accesso alle operazioni di NetApp Volumes concedendo
ruoli IAM agli utenti. Le autorizzazioni vengono concesse dal ruolo selezionato
per l'utente. I due ruoli predefiniti sono roles/netapp.admin e
roles/netapp.viewer. Puoi assegnare questi ruoli a utenti o account di servizio specifici. I ruoli di base per editor e owner includono le autorizzazioni roles/netapp.admin.
Le autorizzazioni IAM controllano solo l'accesso alle operazioni amministrative di NetApp Volumes, come la creazione o l'eliminazione di volumi. Per controllare l'accesso alle operazioni sulla condivisione file, come la lettura o l'eliminazione dei dati, vedi Controllo dell'accesso NFS e controllo dell'accesso SMB.
Per saperne di più, consulta le autorizzazioni e i ruoli nella panoramica di IAM.
Configura IAM
Per seguire le indicazioni dettagliate per questa attività direttamente nella Google Cloud console, fai clic su Procedura guidata:
Ruoli e autorizzazioni di Identity and Access Management
Puoi utilizzare ruoli predefiniti o definirne di personalizzati. NetApp Volumes supporta un insieme granulare di autorizzazioni.
Ottenere o concedere tutte le autorizzazioni
Per ottenere le autorizzazioni necessarie per eseguire tutte le azioni, chiedi all'amministratore di concederti il ruolo IAM NetApp Volumes Admin (roles/netapp.admin) nel progetto. I ruoli Owner
e Editor del progetto includono queste autorizzazioni. Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Ottenere o concedere autorizzazioni di sola lettura
Per ottenere le autorizzazioni
necessarie per l'accesso di sola lettura,
chiedi all'amministratore di concederti il
ruolo IAM NetApp Volumes Viewer (roles/netapp.viewer)
nel progetto.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Dettagli autorizzazioni
| Autorizzazione | Azione | Amministratore di NetApp Volumes | NetApp Volumes Viewer |
|---|---|---|---|
netapp.locations.list |
Elenca le informazioni sulle località supportate per questo servizio | check | check |
netapp.locations.get |
Recupera informazioni su una località supportata da questo servizio | check | check |
netapp.volumes.create |
Crea un volume | check | |
netapp.volumes.list |
Elenca tutti i volumi nel progetto | check | check |
netapp.volumes.get |
Recupera i dettagli di un volume specifico | check | check |
netapp.volumes.update |
Aggiorna il volume | check | |
netapp.volumes.delete |
Elimina il volume | check | |
netapp.volumes.restore |
Ripristina il backup in un nuovo volume | check | |
netapp.volumes.revert |
Ripristina il volume | check | |
netapp.storagePools.create |
Crea un pool di archiviazione | check | |
netapp.storagePools.list |
Elenca tutti i pool nel progetto | check | check |
netapp.storagePools.get |
Recupera i dettagli di un pool specifico | check | check |
netapp.storagePools.update |
Aggiorna il pool | check | |
netapp.storagePools.delete |
Elimina il pool di archiviazione | check | |
netapp.storagePools.validateDirectoryService |
Testare la connettività di Active Directory | check | |
netapp.snapshots.create |
Crea uno snapshot | check | |
netapp.snapshots.list |
Elenca tutti gli snapshot | check | check |
netapp.snapshots.get |
Recupera i dettagli di un'istantanea specifica | check | check |
netapp.snapshots.update |
Aggiorna uno snapshot | check | |
netapp.snapshots.delete |
Elimina uno snapshot | check | |
netapp.backups.create |
Crea un backup | check | |
netapp.backups.list |
Elenca tutti i backup | check | check |
netapp.backups.get |
Recupera i dettagli di un backup specifico | check | check |
netapp.backups.update |
Aggiorna un backup | check | |
netapp.backups.delete |
Elimina un backup | check | |
netapp.replications.create |
Crea una replica del volume | check | |
netapp.replications.list |
Elenca tutte le repliche nel progetto | check | check |
netapp.replications.get |
Recupera i dettagli di una replica specifica | check | check |
netapp.replications.update |
Aggiorna una replica del volume | check | |
netapp.replications.delete |
Elimina una replica | check | |
netapp.replications.stop |
Interrompe una replica | check | |
netapp.replications.resume |
Riprende una replica | check | |
netapp.replications.reverse |
Invertire e riprendere una replica | check | |
netapp.replications.establishPeering |
Stabilisci un peering tra i sistemi ONTAP e NetApp Volumes | check | |
netapp.replications.sync |
Attiva un aggiornamento del mirroring | check | |
netapp.activeDirectories.create |
Crea una policy Active Directory | check | |
netapp.activeDirectories.get |
Recupera i dettagli di una specifica policy Active Directory | check | check |
netapp.activeDirectories.list |
Elenca tutte le policy di Active Directory nel progetto | check | check |
netapp.activeDirectories.update |
Aggiorna una policy Active Directory | check | |
netapp.activeDirectories.delete |
Elimina una policy di Active Directory | check | |
netapp.kmsConfigs.create |
Crea una policy CMEK | check | |
netapp.kmsConfigs.get |
Recupera i dettagli di una policy CMEK specifica | check | check |
netapp.kmsConfigs.list |
Elenca tutte le policy CMEK nel progetto | check | check |
netapp.kmsConfigs.update |
Aggiorna una policy CMEK | check | |
netapp.kmsConfigs.delete |
Elimina una policy CMEK | check | |
netapp.kmsConfigs.verify |
Convalida l'accesso alla chiave di una policy CMEK | check | |
netapp.kmsConfigs.encrypt |
Esegue l'azione di migrazione CMEK | check | |
netapp.backupVaults.create |
Crea un vault di backup | check | |
netapp.backupVaults.list |
Elenca tutti i vault di backup nel progetto | check | check |
netapp.backupVaults.get |
Recupera i dettagli di un vault di backup specifico | check | check |
netapp.backupVaults.update |
Aggiorna il vault di backup | check | |
netapp.backupVaults.delete |
Elimina il vault di backup | check | |
netapp.backupPolicies.create |
Crea una policy di backup | check | |
netapp.backupPolicies.list |
Elenca tutti i criteri di backup nel progetto | check | check |
netapp.backupPolicies.get |
Recupera i dettagli di una specifica policy di backup | check | check |
netapp.backupPolicies.update |
Aggiorna la policy di backup | check | |
netapp.backupPolicies.delete |
Elimina la policy di backup | check | |
netapp.operations.list |
Elenca le operazioni in esecuzione | check | check |
netapp.operations.get |
Recupera i dettagli delle operazioni in esecuzione | check | check |
netapp.operations.cancel |
Annulla un'operazione in esecuzione | check | |
netapp.operations.delete |
Elimina un'operazione | check |
Definire ruoli personalizzati
Se i ruoli IAM predefiniti non soddisfano le tue esigenze, puoi
definire un ruolo personalizzato con le autorizzazioni da te specificate utilizzando
i ruoli personalizzati IAM.
Quando crei ruoli personalizzati per NetApp Volumes, assicurati
di includere sia resourcemanager.projects.get sia
resourcemanager.projects.list in modo che il ruolo disponga dell'autorizzazione per eseguire query
sulle risorse del progetto.
Passaggi successivi
Consulta la guida rapida su come creare un pool di archiviazione.