本頁說明如何為 Google Cloud NetApp Volumes 設定 Identity and Access Management (IAM) 權限。
事前準備
NetApp Volumes 使用身分與存取權管理 (IAM) 來控管資源存取權。
您可以為使用者授予 IAM 角色,讓使用者可存取 NetApp Volumes 作業。權限取決於為使用者選取的角色。這兩個預先定義的角色分別是 roles/netapp.admin 和 roles/netapp.viewer。您可以將這些角色指派給特定使用者或服務帳戶。editor 和 owner 的基本角色具備 roles/netapp.admin 權限。
身分與存取權管理權限只會控制對 NetApp Volumes 管理作業 (例如建立或刪除磁碟區) 的存取權。如要控管檔案共用作業的存取權 (例如讀取或刪除資料),請參閱 NFS 存取權控管和 SMB 存取權控管。
詳情請參閱 IAM 總覽中的權限和角色。
設定 IAM
如要直接在 Google Cloud 控制台按照逐步指南操作,請按一下「Guide me」(逐步引導):
身分與存取權管理角色和權限
您可以使用預先定義的角色,也可以定義自訂角色。 NetApp Volumes 支援精細權限。
取得或授予所有權限
如要取得執行所有動作所需的權限,請要求管理員授予您專案的 NetApp Volumes 管理員 (roles/netapp.admin) IAM 角色。專案的 Owner 和 Editor 角色包含這些權限。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。
取得或授予唯讀權限
如要取得唯讀存取權,請要求管理員授予您專案的 NetApp Volumes 檢視者 (roles/netapp.viewer) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。
權限詳細資料
| 權限 | 動作 | NetApp Volumes 管理員 | NetApp Volumes 檢視者 |
|---|---|---|---|
netapp.locations.list |
列出這項服務支援位置的相關資訊 | 檢查 | 檢查 |
netapp.locations.get |
取得這項服務支援的位置相關資訊 | 檢查 | 檢查 |
netapp.volumes.create |
建立磁碟區 | 檢查 | |
netapp.volumes.list |
列出專案中的所有卷冊 | 檢查 | 檢查 |
netapp.volumes.get |
取得特定磁碟區的詳細資料 | 檢查 | 檢查 |
netapp.volumes.update |
更新磁碟區 | 檢查 | |
netapp.volumes.delete |
刪除磁碟區 | 檢查 | |
netapp.volumes.restore |
將備份還原至新磁碟區 | 檢查 | |
netapp.volumes.revert |
還原磁碟區 | 檢查 | |
netapp.storagePools.create |
建立儲存空間集區 | 檢查 | |
netapp.storagePools.list |
列出專案中的所有集區 | 檢查 | 檢查 |
netapp.storagePools.get |
取得特定集區的詳細資料 | 檢查 | 檢查 |
netapp.storagePools.update |
更新集區 | 檢查 | |
netapp.storagePools.delete |
刪除儲存空間集區 | 檢查 | |
netapp.storagePools.validateDirectoryService |
測試 Active Directory 連線 | 檢查 | |
netapp.snapshots.create |
建立快照 | 檢查 | |
netapp.snapshots.list |
列出所有快照 | 檢查 | 檢查 |
netapp.snapshots.get |
取得特定快照的詳細資料 | 檢查 | 檢查 |
netapp.snapshots.update |
更新快照 | 檢查 | |
netapp.snapshots.delete |
刪除快照 | 檢查 | |
netapp.backups.create |
建立備份 | 檢查 | |
netapp.backups.list |
列出所有備份 | 檢查 | 檢查 |
netapp.backups.get |
取得特定備份的詳細資料 | 檢查 | 檢查 |
netapp.backups.update |
更新備份 | 檢查 | |
netapp.backups.delete |
刪除備份 | 檢查 | |
netapp.replications.create |
建立磁碟區複製作業 | 檢查 | |
netapp.replications.list |
列出專案中的所有複寫作業 | 檢查 | 檢查 |
netapp.replications.get |
取得特定複寫作業的詳細資料 | 檢查 | 檢查 |
netapp.replications.update |
更新磁碟區複製作業 | 檢查 | |
netapp.replications.delete |
刪除複製作業 | 檢查 | |
netapp.replications.stop |
停止複製作業 | 檢查 | |
netapp.replications.resume |
繼續複製作業 | 檢查 | |
netapp.replications.reverse |
反轉方向並繼續複製作業 | 檢查 | |
netapp.replications.establishPeering |
在 ONTAP 系統和 NetApp Volumes 之間建立對等互連 | 檢查 | |
netapp.replications.sync |
觸發鏡像更新 | 檢查 | |
netapp.activeDirectories.create |
建立 Active Directory 政策 | 檢查 | |
netapp.activeDirectories.get |
取得特定 Active Directory 政策的詳細資料 | 檢查 | 檢查 |
netapp.activeDirectories.list |
列出專案中的所有 Active Directory 政策 | 檢查 | 檢查 |
netapp.activeDirectories.update |
更新 Active Directory 政策 | 檢查 | |
netapp.activeDirectories.delete |
刪除 Active Directory 政策 | 檢查 | |
netapp.kmsConfigs.create |
建立 CMEK 政策 | 檢查 | |
netapp.kmsConfigs.get |
取得特定 CMEK 政策的詳細資料 | 檢查 | 檢查 |
netapp.kmsConfigs.list |
列出專案中的所有 CMEK 政策 | 檢查 | 檢查 |
netapp.kmsConfigs.update |
更新 CMEK 政策 | 檢查 | |
netapp.kmsConfigs.delete |
刪除 CMEK 政策 | 檢查 | |
netapp.kmsConfigs.verify |
驗證 CMEK 政策的金鑰存取權 | 檢查 | |
netapp.kmsConfigs.encrypt |
執行 CMEK 遷移作業 | 檢查 | |
netapp.backupVaults.create |
建立備份保存庫 | 檢查 | |
netapp.backupVaults.list |
列出專案中的所有備份保存庫 | 檢查 | 檢查 |
netapp.backupVaults.get |
取得特定備份儲存空間的詳細資料 | 檢查 | 檢查 |
netapp.backupVaults.update |
更新 backup vault | 檢查 | |
netapp.backupVaults.delete |
刪除備份儲存空間 | 檢查 | |
netapp.backupPolicies.create |
建立備份政策 | 檢查 | |
netapp.backupPolicies.list |
列出專案中的所有備份政策 | 檢查 | 檢查 |
netapp.backupPolicies.get |
取得特定備份政策的詳細資料 | 檢查 | 檢查 |
netapp.backupPolicies.update |
更新備份政策 | 檢查 | |
netapp.backupPolicies.delete |
刪除備份政策 | 檢查 | |
netapp.operations.list |
列出正在執行的作業 | 檢查 | 檢查 |
netapp.operations.get |
取得執行中作業的詳細資料 | 檢查 | 檢查 |
netapp.operations.cancel |
取消正在執行的作業 | 檢查 | |
netapp.operations.delete |
刪除作業 | 檢查 |
定義自訂角色
如果預先定義的 IAM 角色不符合您的需求,您可以使用 IAM 自訂角色,定義具有指定權限的自訂角色。為 NetApp Volumes 建立自訂角色時,請務必同時加入 resourcemanager.projects.get 和 resourcemanager.projects.list,以便角色擁有查詢專案資源的權限。