이 페이지에서는 Google Cloud NetApp Volumes의 Identity and Access Management (IAM) 권한을 구성하는 방법을 설명합니다.
시작하기 전에
NetApp Volumes는 Identity and Access Management (IAM)를 사용하여 리소스에 대한 액세스를 제어합니다.
사용자에게 IAM 역할을 부여하여 NetApp Volumes 작업에 대한 액세스 권한을 부여합니다. 권한은 사용자에게 선택된 역할에 의해 부여됩니다. 두 가지 사전 정의된 역할은 roles/netapp.admin 및 roles/netapp.viewer입니다. 이러한 역할을 특정 사용자 또는 서비스 계정에 할당할 수 있습니다. editor 및 owner의 기본 역할에는 roles/netapp.admin 권한이 포함됩니다.
IAM 권한은 볼륨 생성 또는 삭제와 같은 NetApp Volumes 관리 작업에 대한 액세스만 제어합니다. 데이터 읽기 또는 삭제와 같은 파일 공유의 작업에 대한 액세스를 제어하려면 NFS 액세스 제어 및 SMB 액세스 제어를 참고하세요.
자세한 내용은 IAM 개요의 권한 및 역할을 참고하세요.
IAM 설정
Google Cloud 콘솔에서 이 태스크에 대한 단계별 안내를 직접 수행하려면 둘러보기를 클릭합니다.
Identity and Access Management 역할 및 권한
사전 정의된 역할을 사용하거나 맞춤 역할을 정의할 수 있습니다. NetApp Volumes는 세분화된 권한 집합을 지원합니다.
모든 권한 가져오기 또는 부여
모든 작업을 수행하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 NetApp Volumes 관리자(roles/netapp.admin) IAM 역할을 부여해 달라고 요청하세요. 프로젝트 Owner 및 Editor 역할에는 이러한 권한이 포함됩니다. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참고하세요.
커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.
읽기 전용 권한 가져오기 또는 부여하기
읽기 전용 액세스 권한을 갖는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 NetApp Volumes 뷰어 (roles/netapp.viewer) IAM 역할을 부여해 달라고 요청하세요.
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.
권한 정보
| 권한 | 작업 | NetApp Volumes 관리자 | NetApp Volumes 뷰어 |
|---|---|---|---|
netapp.locations.list |
이 서비스에 지원되는 위치 정보를 나열합니다. | check | check |
netapp.locations.get |
이 서비스에서 지원하는 위치에 대한 정보를 가져옵니다. | check | check |
netapp.volumes.create |
볼륨을 만듭니다. | check | |
netapp.volumes.list |
프로젝트의 모든 볼륨을 나열합니다. | check | check |
netapp.volumes.get |
특정 볼륨의 세부정보를 가져옵니다. | check | check |
netapp.volumes.update |
볼륨을 업데이트합니다. | check | |
netapp.volumes.delete |
볼륨을 삭제합니다. | check | |
netapp.volumes.restore |
새 볼륨으로 백업 복원 | check | |
netapp.volumes.revert |
볼륨을 되돌립니다. | check | |
netapp.storagePools.create |
스토리지 풀을 만듭니다. | check | |
netapp.storagePools.list |
프로젝트의 모든 풀을 나열합니다. | check | check |
netapp.storagePools.get |
특정 풀의 세부정보를 가져옵니다. | check | check |
netapp.storagePools.update |
풀을 업데이트합니다. | check | |
netapp.storagePools.delete |
스토리지 풀을 삭제합니다. | check | |
netapp.storagePools.validateDirectoryService |
Active Directory 연결 테스트 | check | |
netapp.snapshots.create |
스냅샷을 만듭니다. | check | |
netapp.snapshots.list |
모든 스냅샷을 나열합니다. | check | check |
netapp.snapshots.get |
특정 스냅샷의 세부정보를 가져옵니다. | check | check |
netapp.snapshots.update |
스냅샷을 업데이트합니다. | check | |
netapp.snapshots.delete |
스냅샷을 삭제합니다. | check | |
netapp.backups.create |
백업을 만듭니다. | check | |
netapp.backups.list |
모든 백업을 나열합니다. | check | check |
netapp.backups.get |
특정 백업의 세부정보를 가져옵니다. | check | check |
netapp.backups.update |
백업을 업데이트합니다. | check | |
netapp.backups.delete |
백업을 삭제합니다. | check | |
netapp.replications.create |
볼륨 복제를 만듭니다. | check | |
netapp.replications.list |
프로젝트의 모든 복제를 나열합니다. | check | check |
netapp.replications.get |
특정 복제의 세부정보를 가져옵니다. | check | check |
netapp.replications.update |
볼륨 복제를 업데이트합니다. | check | |
netapp.replications.delete |
복제를 삭제합니다. | check | |
netapp.replications.stop |
복제를 중지합니다. | check | |
netapp.replications.resume |
복제를 재개합니다. | check | |
netapp.replications.reverse |
복제를 반대 방향으로 바꾸고 재개 | check | |
netapp.replications.establishPeering |
ONTAP 시스템과 NetApp Volumes 간에 피어링 설정 | check | |
netapp.replications.sync |
미러 업데이트를 트리거합니다. | check | |
netapp.activeDirectories.create |
Active Directory 정책을 만듭니다. | check | |
netapp.activeDirectories.get |
특정 Active Directory 정책의 세부정보를 가져옵니다. | check | check |
netapp.activeDirectories.list |
프로젝트의 모든 Active Directory 정책을 나열합니다. | check | check |
netapp.activeDirectories.update |
Active Directory 정책을 업데이트합니다. | check | |
netapp.activeDirectories.delete |
Active Directory 정책을 삭제합니다. | check | |
netapp.kmsConfigs.create |
CMEK 정책을 만듭니다. | check | |
netapp.kmsConfigs.get |
특정 CMEK 정책의 세부정보를 가져옵니다. | check | check |
netapp.kmsConfigs.list |
프로젝트의 모든 CMEK 정책을 나열합니다. | check | check |
netapp.kmsConfigs.update |
CMEK 정책을 업데이트합니다. | check | |
netapp.kmsConfigs.delete |
CMEK 정책을 삭제합니다. | check | |
netapp.kmsConfigs.verify |
CMEK 정책의 키 액세스를 검증합니다. | check | |
netapp.kmsConfigs.encrypt |
CMEK 마이그레이션 작업을 실행합니다. | check | |
netapp.backupVaults.create |
백업 볼트를 만듭니다. | check | |
netapp.backupVaults.list |
프로젝트의 모든 백업 보관소를 나열합니다. | check | check |
netapp.backupVaults.get |
특정 백업 보관소의 세부정보를 가져옵니다. | check | check |
netapp.backupVaults.update |
백업 볼트를 업데이트합니다. | check | |
netapp.backupVaults.delete |
Backup Vault를 삭제합니다. | check | |
netapp.backupPolicies.create |
백업 정책을 만듭니다. | check | |
netapp.backupPolicies.list |
프로젝트의 모든 백업 정책을 나열합니다. | check | check |
netapp.backupPolicies.get |
특정 백업 정책의 세부정보를 가져옵니다. | check | check |
netapp.backupPolicies.update |
백업 정책을 업데이트합니다. | check | |
netapp.backupPolicies.delete |
백업 정책을 삭제합니다. | check | |
netapp.operations.list |
실행 중인 작업을 나열합니다. | check | check |
netapp.operations.get |
실행 중인 작업의 세부정보를 가져옵니다. | check | check |
netapp.operations.cancel |
실행 중인 작업을 취소합니다. | check | |
netapp.operations.delete |
작업을 삭제합니다. | check |
커스텀 역할 정의
사전 정의된 IAM 역할이 요구사항을 충족하지 않으면 IAM 커스텀 역할을 사용하여 지정 권한이 포함된 커스텀 역할을 정의할 수 있습니다.
NetApp Volumes의 커스텀 역할을 만들 때는 해당 역할에 프로젝트 리소스 쿼리 권한이 포함되도록 resourcemanager.projects.get 및 resourcemanager.projects.list를 모두 포함해야 합니다.
다음 단계
스토리지 풀을 만드는 방법은 빠른 시작 가이드를 참고하세요.