このページでは、Google Cloud NetApp ボリュームの Identity and Access Management(IAM)権限を構成する方法について説明します。
始める前に
NetApp Volumes は、Identity and Access Management(IAM)を使用してリソースへのアクセスを制御します。
NetApp Volumes オペレーションへのアクセス権を付与するには、ユーザーに IAM ロールを付与します。権限は、ユーザーに選択されたロールによって付与されます。2 つの事前定義ロールは roles/netapp.admin と roles/netapp.viewer です。これらのロールは、特定のユーザーまたはサービス アカウントに割り当てることができます。editor と owner の基本ロールには、roles/netapp.admin 権限が含まれています。
IAM 権限は、NetApp Volumes の管理オペレーション(ボリュームの作成や削除など)へのアクセス権のみを制御します。データの読み取りや削除など、ファイル共有のオペレーションへのアクセスを制御するには、NFS アクセス制御と SMB アクセス制御をご覧ください。
詳細については、IAM の概要の権限とロールをご覧ください。
IAM を設定する
このタスクを Google Cloud コンソールで直接行う際の順を追ったガイダンスについては、[ガイドを表示] をクリックしてください。
Identity and Access Management のロールと権限
事前定義ロールを使用するか、カスタムロールを定義できます。NetApp Volumes は、きめ細かい権限セットをサポートしています。
すべての権限を取得または付与する
すべてのアクションを実行するために必要な権限を取得するには、プロジェクトに対する NetApp ボリューム管理者(roles/netapp.admin)IAM ロールを付与するよう管理者に依頼してください。プロジェクトの Owner ロールと Editor ロールには、これらの権限が含まれています。ロールの付与の詳細については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
読み取り専用権限を取得または付与する
読み取り専用アクセスに必要な権限を取得するには、プロジェクトに対する NetApp ボリューム閲覧者 (roles/netapp.viewer)の IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
権限の詳細
| 権限 | アクション | NetApp Volumes 管理者 | NetApp Volumes 閲覧者 |
|---|---|---|---|
netapp.locations.list |
このサービスでサポートされているロケーションに関する情報をリストします。 | 確認 | 確認 |
netapp.locations.get |
このサービスでサポートされる場所に関する情報を取得します。 | 確認 | 確認 |
netapp.volumes.create |
ボリュームを作成する | 確認 | |
netapp.volumes.list |
プロジェクト内のすべてのボリュームを一覧表示します。 | 確認 | 確認 |
netapp.volumes.get |
特定のボリュームの詳細を取得する | 確認 | 確認 |
netapp.volumes.update |
ボリュームを更新する | 確認 | |
netapp.volumes.delete |
ボリュームを削除します。 | 確認 | |
netapp.volumes.restore |
新しいボリュームにバックアップを復元する | 確認 | |
netapp.volumes.revert |
音量を元に戻す | 確認 | |
netapp.storagePools.create |
ストレージ プールを作成する | 確認 | |
netapp.storagePools.list |
プロジェクト内のすべてのプールを一覧表示します。 | 確認 | 確認 |
netapp.storagePools.get |
特定のプールの詳細を取得する | 確認 | 確認 |
netapp.storagePools.update |
プールを更新する | 確認 | |
netapp.storagePools.delete |
ストレージ プールを削除します。 | 確認 | |
netapp.storagePools.validateDirectoryService |
Active Directory 接続をテストする | 確認 | |
netapp.snapshots.create |
スナップショットを作成する | 確認 | |
netapp.snapshots.list |
すべてのスナップショットを一覧表示します。 | 確認 | 確認 |
netapp.snapshots.get |
特定のスナップショットの詳細を取得する | 確認 | 確認 |
netapp.snapshots.update |
スナップショットを更新する | 確認 | |
netapp.snapshots.delete |
スナップショットを削除する | 確認 | |
netapp.backups.create |
バックアップを作成します。 | 確認 | |
netapp.backups.list |
すべてのバックアップを一覧表示する | 確認 | 確認 |
netapp.backups.get |
特定のバックアップの詳細を取得する | 確認 | 確認 |
netapp.backups.update |
バックアップを更新する | 確認 | |
netapp.backups.delete |
バックアップを削除します。 | 確認 | |
netapp.replications.create |
ボリューム レプリケーションを作成する | 確認 | |
netapp.replications.list |
プロジェクト内のすべてのレプリケーションを一覧表示します。 | 確認 | 確認 |
netapp.replications.get |
特定のレプリケーションの詳細を取得する | 確認 | 確認 |
netapp.replications.update |
ボリューム レプリケーションを更新する | 確認 | |
netapp.replications.delete |
レプリケーションを削除する | 確認 | |
netapp.replications.stop |
レプリケーションを停止する | 確認 | |
netapp.replications.resume |
レプリケーションを再開する | 確認 | |
netapp.replications.reverse |
レプリケーションの方向を逆にして再開する | 確認 | |
netapp.activeDirectories.create |
Active Directory ポリシーを作成する | 確認 | |
netapp.activeDirectories.get |
特定の Active Directory ポリシーの詳細を取得する | 確認 | 確認 |
netapp.activeDirectories.list |
プロジェクト内のすべての Active Directory ポリシーを一覧表示します。 | 確認 | 確認 |
netapp.activeDirectories.update |
Active Directory ポリシーを更新する | 確認 | |
netapp.activeDirectories.delete |
Active Directory ポリシーを削除する | 確認 | |
netapp.kmsConfigs.create |
CMEK ポリシーを作成する | 確認 | |
netapp.kmsConfigs.get |
特定の CMEK ポリシーの詳細を取得する | 確認 | 確認 |
netapp.kmsConfigs.list |
プロジェクト内のすべての CMEK ポリシーを一覧表示します。 | 確認 | 確認 |
netapp.kmsConfigs.update |
CMEK ポリシーを更新する | 確認 | |
netapp.kmsConfigs.delete |
CMEK ポリシーを削除します。 | 確認 | |
netapp.kmsConfigs.verify |
CMEK ポリシーの鍵アクセスを検証する | 確認 | |
netapp.kmsConfigs.encrypt |
CMEK 移行アクションを実行します。 | 確認 | |
netapp.backupVaults.create |
Backup Vault を作成します。 | 確認 | |
netapp.backupVaults.list |
プロジェクト内のすべてのバックアップ ボールトを一覧表示します。 | 確認 | 確認 |
netapp.backupVaults.get |
特定の Backup Vault の詳細を取得する | 確認 | 確認 |
netapp.backupVaults.update |
Backup Vault を更新する | 確認 | |
netapp.backupVaults.delete |
Backup Vault を削除します。 | 確認 | |
netapp.backupPolicies.create |
バックアップ ポリシーを作成する | 確認 | |
netapp.backupPolicies.list |
プロジェクト内のすべてのバックアップ ポリシーを一覧表示します。 | 確認 | 確認 |
netapp.backupPolicies.get |
特定のバックアップ ポリシーの詳細を取得する | 確認 | 確認 |
netapp.backupPolicies.update |
バックアップ ポリシーを更新する | 確認 | |
netapp.backupPolicies.delete |
バックアップ ポリシーを削除します。 | 確認 | |
netapp.operations.list |
実行中のオペレーションを一覧表示する | 確認 | 確認 |
netapp.operations.get |
実行中のオペレーションの詳細を取得する | 確認 | 確認 |
netapp.operations.cancel |
実行中のオペレーションをキャンセルする | 確認 | |
netapp.operations.delete |
オペレーションを削除する | 確認 |
カスタムロールを定義する
事前定義された IAM ロールがニーズに合わない場合は、IAM カスタムロールを使用して、指定した権限を含むカスタムロールを定義できます。NetApp Volume のカスタムロールを作成する際は、ロールにプロジェクト リソースをクエリする権限を含めるため、必ず resourcemanager.projects.get と resourcemanager.projects.list の両方を含めてください。
次のステップ
ストレージ プールの作成方法については、クイックスタート ガイドをご覧ください。