La solution Bare Metal est en train de passer à un modèle spécialisé, disponible uniquement sur liste d'autorisation. Si vous êtes déjà client, veuillez contacter l'équipe chargée de votre compte Google pour découvrir les avantages de la migration vers les nouvelles offres du partenariat stratégique entre Oracle et Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Configurer Privileged Access Manager pour l'opération d'éviction

Cette page explique comment configurer Privileged Access Manager pour évincer des LUN et des volumes de stockage.

Privileged Access Manager s'assure que les opérations critiques sur les ressources sensibles, telles que la suppression définitive de LUN et de volumes de stockage, ne sont effectuées qu'avec une justification valide et pour une durée limitée. Pour en savoir plus, consultez la présentation de Privileged Access Manager.

Seul un propriétaire de projet ou un administrateur Identity and Access Management (IAM) peut créer un rôle personnalisé, configurer Privileged Access Manager, créer un droit d'accès, et approuver ou refuser une demande d'attribution.

Avant de commencer

Créez un rôle IAM personnalisé avec les autorisations suivantes :
- baremetalsolution.volumes.onDemandEvict
- baremetalsolution.luns.onDemandEvict
Pour savoir comment créer un rôle personnalisé, consultez la page Créer et gérer des rôles personnalisés.
Configurez Privileged Access Manager et accordez les autorisations requises.

Créer un droit d'accès

Créez un droit d'accès pour l'opération d'éviction de la solution Bare Metal avec les informations suivantes :

Rôle personnalisé que vous avez créé pour l'opération d'éviction dans la section Avant de commencer.
Durée maximale d'une subvention. Par exemple, 2 heures.
Exigence d'approbation : nous vous recommandons de définir l'exigence d'approbateur obligatoire pour autoriser la requête.

Demander un accès étendu

Si vous êtes un utilisateur qui doit effectuer une opération d'éviction, vous pouvez demander une attribution par rapport au droit d'accès à l'opération d'éviction de la solution Bare Metal avec une justification.

Vous pouvez vérifier l'état de votre demande de subvention.

Approuver ou refuser l'attribution

Une fois que vous avez demandé une attribution, l'approbateur spécifié dans le droit d'accès reçoit votre demande d'attribution. Une fois que l'approbateur a approuvé la demande, votre accès est activé.

Si vous êtes un approbateur et que vous souhaitez savoir comment approuver une subvention, consultez la page Approuver ou refuser des subventions à l'aide de la Google Cloud console.