Nesta página, você encontra instruções sobre como configurar as permissões do Identity and Access Management (IAM) para o Google Cloud NetApp Volumes.
Antes de começar
O NetApp Volumes usa o gerenciamento de identidade e acesso (IAM) para controlar o acesso aos recursos.
Para conceder acesso às operações do NetApp Volumes, atribua papéis do IAM aos usuários. As permissões são concedidas pelo papel selecionado para o usuário. Os dois papéis predefinidos são roles/netapp.admin e roles/netapp.viewer. É possível atribuir esses papéis a usuários ou contas de serviço específicos. Os papéis básicos para editor e owner incluem permissões roles/netapp.admin.
As permissões do IAM controlam apenas o acesso às operações administrativas do NetApp Volumes, como criar ou excluir volumes. Para controlar o acesso a operações no compartilhamento de arquivos, como leitura ou exclusão de dados, consulte Controle de acesso NFS e controle de acesso SMB.
Para mais informações, consulte as permissões e os papéis na Visão geral do IAM.
Configurar o IAM
Para seguir as instruções detalhadas desta tarefa diretamente no console do Google Cloud , clique em Orientação:
Papéis e permissões do Identity and Access Management
É possível usar papéis predefinidos ou definir papéis personalizados. O NetApp Volumes oferece suporte a um conjunto granular de permissões.
Receber ou conceder todas as permissões
Para receber as permissões necessárias para realizar todas as ações, peça ao administrador para conceder a você o papel do IAM de Administrador do NetApp Volumes (roles/netapp.admin) no seu projeto. Os papéis de projeto Owner
e Editor incluem essas permissões. Para mais informações sobre como conceder papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias com papéis personalizados ou outros papéis predefinidos.
Receber ou conceder permissões somente leitura
Para receber as permissões necessárias para ter acesso somente leitura,
peça ao administrador para conceder a você o
papel do IAM de Leitor do NetApp Volumes (roles/netapp.viewer)
no seu projeto.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Detalhes da permissão
| Permissão | Ação | Administrador do NetApp Volumes | Leitor do NetApp Volumes |
|---|---|---|---|
netapp.locations.list |
Lista informações sobre os locais compatíveis com este serviço. | check | check |
netapp.locations.get |
Recebe informações sobre um local compatível com este serviço. | check | check |
netapp.volumes.create |
Cria um volume. | check | |
netapp.volumes.list |
Lista todos os volumes no projeto | check | check |
netapp.volumes.get |
Recebe os detalhes de um volume específico. | check | check |
netapp.volumes.update |
Atualiza o volume | check | |
netapp.volumes.delete |
Exclui o volume. | check | |
netapp.volumes.restore |
Restaurar backup para um novo volume | check | |
netapp.volumes.revert |
Reverte o volume | check | |
netapp.storagePools.create |
Cria um pool de armazenamento. | check | |
netapp.storagePools.list |
Lista todos os pools no projeto. | check | check |
netapp.storagePools.get |
Recebe os detalhes de um pool específico. | check | check |
netapp.storagePools.update |
Atualiza o pool | check | |
netapp.storagePools.delete |
Exclui o pool de armazenamento. | check | |
netapp.storagePools.validateDirectoryService |
Testar a conectividade do Active Directory | check | |
netapp.snapshots.create |
Cria um snapshot. | check | |
netapp.snapshots.list |
Lista todos os snapshots | check | check |
netapp.snapshots.get |
Recebe os detalhes de um snapshot específico. | check | check |
netapp.snapshots.update |
Atualiza um snapshot. | check | |
netapp.snapshots.delete |
Exclui um snapshot. | check | |
netapp.backups.create |
Cria um backup | check | |
netapp.backups.list |
Lista todos os backups | check | check |
netapp.backups.get |
Recebe detalhes de um backup específico. | check | check |
netapp.backups.update |
Atualiza um backup. | check | |
netapp.backups.delete |
Exclui um backup. | check | |
netapp.replications.create |
Cria uma replicação de volume. | check | |
netapp.replications.list |
Lista todas as replicações no projeto. | check | check |
netapp.replications.get |
Recebe os detalhes de uma replicação específica. | check | check |
netapp.replications.update |
Atualiza uma replicação de volume | check | |
netapp.replications.delete |
Exclui uma replicação. | check | |
netapp.replications.stop |
Interrompe uma replicação. | check | |
netapp.replications.resume |
Retoma uma replicação | check | |
netapp.replications.reverse |
Inverter e retomar uma replicação | check | |
netapp.replications.establishPeering |
Estabelecer um peering entre sistemas ONTAP e o NetApp Volumes | check | |
netapp.replications.sync |
Aciona uma atualização do espelho. | check | |
netapp.activeDirectories.create |
Cria uma política do Active Directory | check | |
netapp.activeDirectories.get |
Recebe os detalhes de uma política específica do Active Directory. | check | check |
netapp.activeDirectories.list |
Lista todas as políticas do Active Directory no projeto. | check | check |
netapp.activeDirectories.update |
Atualiza uma política do Active Directory. | check | |
netapp.activeDirectories.delete |
Exclui uma política do Active Directory. | check | |
netapp.kmsConfigs.create |
Cria uma política de CMEK. | check | |
netapp.kmsConfigs.get |
Recebe os detalhes de uma política de CMEK específica. | check | check |
netapp.kmsConfigs.list |
Lista todas as políticas de CMEK no projeto | check | check |
netapp.kmsConfigs.update |
Atualiza uma política de CMEK. | check | |
netapp.kmsConfigs.delete |
Exclui uma política de CMEK. | check | |
netapp.kmsConfigs.verify |
Valida o acesso à chave de uma política de CMEK. | check | |
netapp.kmsConfigs.encrypt |
Executa a ação de migração da CMEK. | check | |
netapp.backupVaults.create |
Cria um backup vault. | check | |
netapp.backupVaults.list |
Lista todos os cofres de backup no projeto. | check | check |
netapp.backupVaults.get |
Recebe detalhes de um backup vault específico. | check | check |
netapp.backupVaults.update |
Atualiza o backup vault | check | |
netapp.backupVaults.delete |
Exclui o backup vault. | check | |
netapp.backupPolicies.create |
Cria uma política de backup. | check | |
netapp.backupPolicies.list |
Lista todas as políticas de backup no projeto. | check | check |
netapp.backupPolicies.get |
Recebe detalhes de uma política de backup específica. | check | check |
netapp.backupPolicies.update |
Atualiza a política de backup. | check | |
netapp.backupPolicies.delete |
Exclui a política de backup. | check | |
netapp.operations.list |
Lista as operações em execução. | check | check |
netapp.operations.get |
Recebe os detalhes das operações em execução. | check | check |
netapp.operations.cancel |
Cancela uma operação em execução. | check | |
netapp.operations.delete |
Exclui uma operação. | check |
Definir papéis personalizados
Se os papéis predefinidos do IAM não atenderem às suas necessidades, defina um papel personalizado com as permissões especificadas usando os papéis personalizados do IAM.
Ao criar papéis personalizados para o NetApp Volumes, inclua resourcemanager.projects.get e resourcemanager.projects.list para que o papel tenha permissão para consultar recursos do projeto.
A seguir
Consulte o guia de início rápido para saber como criar um pool de armazenamento.