Pour accorder l'accès aux opérations Parallelstore, attribuez des rôles IAM (Identity and Access Management) aux utilisateurs.
Les autorisations IAM ne contrôlent que l'accès aux opérations Parallelstore, comme la création d'une instance Parallelstore. Pour contrôler l'accès aux opérations sur l'instance, telles que la lecture ou l'exécution, utilisez les autorisations de fichier POSIX.
Autorisations et rôles
Parallelstore utilise les autorisations suivantes:
| Autorisation | Description |
|---|---|
parallelstore.instances.create |
Créer des instances |
parallelstore.instances.delete |
Supprimer des instances |
parallelstore.instances.update |
Mettez à jour les instances. Ne permet pas la suppression |
parallelstore.instances.get |
Récupérer des instances |
parallelstore.instances.list |
Répertorier toutes les instances |
parallelstore.instances.exportData
|
Exporter des données de Parallelstore vers Cloud Storage |
parallelstore.instances.importData
|
Importer des données depuis Cloud Storage vers Parallelstore |
Google Cloud n'est pas compatible avec l'octroi direct d'autorisations individuelles. Vous devez accorder un rôle contenant des autorisations. Le tableau suivant répertorie les autorisations accordées par les rôles prédéfinis pour Parallelstore, ainsi que le rôle Éditeur de base:
| Capacité | Éditeur (roles/editor) |
Parallelstore (roles/parallelstore.*)
|
|
|---|---|---|---|
admin |
viewer |
||
| Créer des instances | |||
| Supprimer des instances | |||
| Mettre à jour les instances | |||
| Obtenir des instances | |||
| Répertorier les instances | |||
| Importer/Exporter des données depuis/vers Cloud Storage | |||
Rôles personnalisés
Si les rôles prédéfinis disponibles ne répondent pas aux exigences d'accès de votre organisation, vous pouvez créer et appliquer des rôles IAM personnalisés.
Lorsque vous créez des rôles personnalisés, nous vous recommandons d'utiliser une combinaison de rôles prédéfinis pour vous assurer que les autorisations appropriées sont incluses.
Autorisations Google Cloud supplémentaires requises
En plus des autorisations parallelstore, certaines autorisations Google Cloudsont requises pour effectuer des tâches spécifiques.
| Tâche | Autorisation |
|---|---|
| Créer un réseau VPC | Veuillez renseigner l'élément servicenetworking.services.addPeering.
Accordez roles/compute.networkAdmin ou roles/servicenetworking.networksAdmin. |
| Importer depuis Cloud Storage | Le compte de service Parallelstore nécessite roles/storage.admin sur le bucket source.
Pour obtenir des instructions, consultez la section Autorisations requises de la page Transférer des données vers ou depuis Cloud Storage. |
| Exporter vers Cloud Storage | Le compte de service Parallelstore nécessite roles/storage.admin sur le bucket de destination.
Pour obtenir des instructions, consultez la section Autorisations requises de la page Transférer des données vers ou depuis Cloud Storage. |
| Créer des VM Compute Engine | Administrateur d'instances Compute (v1)
(roles/compute.instanceAdmin.v1)
Pour en savoir plus, consultez la documentation Compute Engine. |
| Créer et gérer des clusters Google Kubernetes Engine | Administrateur de conteneurs
(roles/container.admin)
Pour en savoir plus, consultez la documentation Google Kubernetes Engine. |
| Surveillance | Le rôle Lecteur Monitoring (roles/monitoring.viewer) est obligatoire. |