제거 작업을 위한 Privileged Access Manager 구성
이 페이지에서는 LUN 및 스토리지 볼륨을 제거하도록 Privileged Access Manager를 설정하는 방법을 설명합니다.
Privileged Access Manager는 LUN 및 스토리지 볼륨을 영구적으로 삭제하는 것과 같은 민감한 리소스에 대한 중요한 작업이 유효한 사유가 있는 경우에만 제한된 시간 동안 수행되도록 합니다. 자세한 내용은 Privileged Access Manager 개요를 참조하세요.
프로젝트 소유자 또는 Identity and Access Management (IAM) 관리자만 커스텀 역할을 만들고, Privileged Access Manager를 설정하고, 사용 권한을 만들고, 권한 부여 요청을 승인하거나 거부할 수 있습니다.
시작하기 전에
다음 권한으로 커스텀 IAM 역할을 만듭니다.
baremetalsolution.volumes.onDemandEvictbaremetalsolution.luns.onDemandEvict
커스텀 역할을 만드는 방법을 알아보려면 커스텀 역할 생성 및 관리를 참조하세요.
사용 권한 만들기
사용 권한을 만들어 베어메탈 솔루션 제거 작업에 다음 정보를 사용합니다.
- 시작하기 전에 제거 작업을 위해 만든 커스텀 역할
- 지원금의 최대 기간입니다. 예를 들면 2시간입니다.
- 승인 요구사항: 요청을 승인하려면 필수 승인자 요구사항을 설정하는 것이 좋습니다.
승격된 액세스 권한 요청
제거 작업을 수행해야 하는 사용자는 사유와 함께 베어메탈 솔루션 제거 작업 사용 권한에 대한 권한 부여를 요청할 수 있습니다.
권한 부여 승인 또는 거부
권한 부여를 요청하면 사용 권한에 지정된 승인자가 권한 부여 요청을 받습니다. 승인자가 요청을 승인하면 액세스 권한이 활성화됩니다.
승인 담당자인 경우 지원금을 승인하는 방법을 알아보려면 콘솔을 사용하여 지원금 승인 또는 거부를 참조하세요. Google Cloud