사용자에게 Identity and Access Management (IAM) 역할을 부여하여 Parallelstore 작업에 대한 액세스 권한을 부여합니다.
IAM 권한은 Parallelstore 인스턴스 만들기와 같은 Parallelstore 작업에 대한 액세스만 제어합니다. 읽기 또는 실행과 같이 인스턴스의 작업에 대한 액세스를 제어하려면 POSIX 파일 권한을 사용하세요.
권한 및 역할
Parallelstore는 다음 권한을 사용합니다.
| 권한 | 설명 |
|---|---|
parallelstore.instances.create |
새 인스턴스 만들기 |
parallelstore.instances.delete |
인스턴스 삭제 |
parallelstore.instances.update |
인스턴스를 업데이트합니다. 삭제 허용 안함 |
parallelstore.instances.get |
인스턴스 검색 |
parallelstore.instances.list |
모든 인스턴스 나열 |
parallelstore.instances.exportData
|
Parallelstore에서 Cloud Storage로 데이터 내보내기 |
parallelstore.instances.importData
|
Cloud Storage에서 Parallelstore로 데이터 가져오기 |
Google Cloud 는 개별 권한을 직접 부여하는 것을 지원하지 않습니다. 권한이 포함된 역할을 부여해야 합니다. 다음 표에는 Parallelstore의 사전 정의된 역할과 기본 편집자 역할에서 부여되는 권한이 나와 있습니다.
| 역량 | 편집자(roles/editor) |
Parallelstore (roles/parallelstore.*)
|
|
|---|---|---|---|
admin |
viewer |
||
| 인스턴스 만들기 | |||
| 인스턴스 삭제 | |||
| 인스턴스 업데이트 | |||
| 인스턴스 가져오기 | |||
| 인스턴스 나열 | |||
| Cloud Storage에서 데이터 가져오기/내보내기 | |||
커스텀 역할
사용 가능한 사전 정의된 역할이 조직의 액세스 요구사항을 충족하지 않는 경우 맞춤 IAM 역할을 만들고 적용할 수 있습니다.
커스텀 역할을 만들 때는 올바른 권한이 함께 포함되도록 사전 정의된 역할을 함께 사용하는 것이 좋습니다.
추가 필수 Google Cloud 권한
parallelstore 권한 외에도 특정 작업을 완료하는 데 필요한 Google Cloud권한이 있습니다.
| 작업 | 권한 |
|---|---|
| VPC 네트워크 만들기 | servicenetworking.services.addPeering 필드는 필수 항목입니다.
roles/compute.networkAdmin 또는 roles/servicenetworking.networksAdmin를 부여합니다. |
| Cloud Storage에서 가져오기 | Parallelstore 서비스 계정에는 소스 버킷에 roles/storage.admin가 필요합니다.
자세한 내용은 Cloud Storage와 데이터를 주고받기의 필수 권한 섹션을 참고하세요. |
| Cloud Storage로 내보내기 | Parallelstore 서비스 계정에는 대상 버킷에 roles/storage.admin가 필요합니다.
자세한 내용은 Cloud Storage와 데이터를 주고받기의 필수 권한 섹션을 참고하세요. |
| Compute Engine VM 만들기 | Compute 인스턴스 관리자 (v1)
(roles/compute.instanceAdmin.v1)
자세한 내용은 Compute Engine 문서를 참고하세요. |
| Google Kubernetes Engine 클러스터 만들기 및 관리 | 컨테이너 관리자
(roles/container.admin)
자세한 내용은 Google Kubernetes Engine 문서를 참고하세요. |
| 모니터링 | 모니터링 뷰어 (roles/monitoring.viewer) 역할이 필요합니다. |