Mengonfigurasi Privileged Access Manager untuk operasi pengeluaran
Halaman ini menjelaskan cara menyiapkan Privileged Access Manager untuk mengeluarkan LUN dan volume penyimpanan.
Privileged Access Manager memastikan bahwa operasi penting pada resource sensitif, seperti menghapus LUN dan volume penyimpanan secara permanen, hanya dilakukan dengan justifikasi yang valid dan untuk waktu yang terbatas. Untuk mengetahui informasi selengkapnya, lihat Ringkasan Privileged Access Manager.
Hanya pemilik project atau administrator Identity and Access Management (IAM) yang dapat membuat peran khusus, menyiapkan Privileged Access Manager, membuat hak, dan menyetujui atau menolak permintaan pemberian akses.
Sebelum memulai
Buat peran IAM khusus dengan izin berikut:
baremetalsolution.volumes.onDemandEvictbaremetalsolution.luns.onDemandEvict
Untuk mempelajari cara membuat peran khusus, lihat Membuat dan mengelola peran khusus.
Siapkan Privileged Access Manager dan berikan izin yang diperlukan.
Membuat hak
Buat hak untuk operasi pengeluaran Solusi Bare Metal dengan informasi berikut:
- Peran khusus yang Anda buat untuk operasi pengeluaran di bagian Sebelum memulai.
- Durasi maksimum pemberian akses. Misalnya, 2 jam.
- Persyaratan Persetujuan: Sebaiknya tetapkan persyaratan pemberi persetujuan wajib untuk mengotorisasi permintaan.
Meminta Akses yang Ditingkatkan
Jika Anda adalah pengguna yang perlu melakukan operasi pengeluaran, Anda dapat meminta pemberian akses terhadap hak operasi pengeluaran Solusi Bare Metal dengan justifikasi.
Anda dapat memeriksa status permintaan pemberian akses .
Menyetujui atau menolak pemberian akses
Setelah Anda meminta pemberian akses, pemberi persetujuan yang ditentukan dalam hak akan menerima permintaan pemberian akses Anda. Setelah pemberi persetujuan menyetujui permintaan, akses Anda akan diaktifkan.
Jika Anda adalah pemberi persetujuan, untuk mempelajari cara menyetujui pemberian akses, lihat Menyetujui atau menolak pemberian akses menggunakankonsol. Google Cloud