Bare Metal Solution の可用性は、専門的な許可リスト専用モデルに移行しています。既存のお客様は、Google のアカウントチームにお問い合わせのうえ、新しい Oracle と Google Cloud の戦略的パートナーシップのサービスへの移行のメリットをご確認ください。

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

evict オペレーション用に Privileged Access Manager を構成する

このページでは、LUN とストレージボリュームを evict するように Privileged Access Manager を設定する方法について説明します。

Privileged Access Manager は、LUN やストレージボリュームの永続的な削除など、機密性の高いリソースに対する重要なオペレーションが、正当な理由がある場合にのみ、限られた時間で実行されるようにします。詳細については、 Privileged Access Manager の概要をご覧ください。

カスタムロールの作成、Privileged Access Manager の設定、利用資格の作成、権限付与リクエストの承認または拒否を行うことができるのは、プロジェクトオーナーまたは Identity and Access Management（IAM）管理者のみです。

始める前に

次の権限を持つカスタム IAM ロールを作成します。
- baremetalsolution.volumes.onDemandEvict
- baremetalsolution.luns.onDemandEvict
カスタムロールを作成する方法については、カスタムロールを作成して管理するをご覧ください。
Privileged Access Manager を設定し、必要な権限を付与します。

利用資格を作成

利用資格を作成します。Bare Metal Solution evict オペレーションに関する次の情報を使用します。

始める前に evict オペレーション用に作成したカスタムロール。
権限付与の最大期間。たとえば、2 時間です。
承認要件: リクエストを承認するには、必須の承認者要件を設定することをおすすめします。

昇格されたアクセス権をリクエストする

evict オペレーションを実行する必要があるユーザーは、正当な理由を添えて、Bare Metal Solution evict オペレーションの利用資格に対する権限付与をリクエストできます。

権限付与リクエストのステータスを確認できます。

権限付与を承認または拒否する

権限付与をリクエストすると、利用資格で指定された承認者が権限付与リクエストを受け取ります。承認者がリクエストを承認すると、アクセス権が付与されます。

承認者の場合は、権限付与を承認する方法について、コンソールを使用して権限付与を承認または拒否するをご覧ください。 Google Cloud