Configurar o Privileged Access Manager para a operação de remoção
Nesta página, descrevemos como configurar o Privileged Access Manager para desalojar LUNs e volumes de armazenamento.
O Privileged Access Manager garante que operações críticas em recursos sensíveis, como excluir permanentemente LUNs e volumes de armazenamento, sejam realizadas apenas com uma justificativa válida e por um período limitado. Para mais informações, consulte Visão geral do Privileged Access Manager.
Somente um proprietário do projeto ou um administrador do Identity and Access Management (IAM) pode criar um papel personalizado, configurar o Privileged Access Manager, criar um direito e aprovar ou negar uma solicitação de concessão.
Antes de começar
Crie um papel personalizado do IAM com as seguintes permissões:
baremetalsolution.volumes.onDemandEvictbaremetalsolution.luns.onDemandEvict
Para saber como criar um papel personalizado, consulte Criar e gerenciar papéis personalizados.
Configure o Privileged Access Manager e conceda as permissões necessárias.
Criar um direito
Crie um direito para a operação de remoção da Solução Bare Metal com as seguintes informações:
- Função personalizada criada para a operação de remoção em Antes de começar.
- Duração máxima de um benefício. Por exemplo, 2 horas.
- Requisito de aprovação: recomendamos que você defina um requisito de aprovação obrigatório para autorizar a solicitação.
Solicitar acesso elevado
Se você for um usuário que precisa realizar uma operação de remoção, solicite uma concessão contra o direito de remoção da Solução Bare Metal com uma justificativa.
Você pode verificar o status da solicitação de benefício.
Aprovar ou negar permissão
Depois que você solicita uma concessão, o aprovador especificado no direito recebe seu pedido. Depois que o aprovador aprovar o pedido, seu acesso será ativado.
Se você for um aprovador, saiba como aprovar um benefício em Aprovar ou negar benefícios usando o console do Google Cloud .