設定 Privileged Access Manager,以執行逐出作業
本頁面說明如何設定 Privileged Access Manager,以便逐出 LUN 和儲存空間磁碟區。
Privileged Access Manager 可確保只有在有正當理由的情況下,才能在有限時間內對敏感資源執行重要作業,例如永久刪除 LUN 和儲存空間磁碟區。詳情請參閱「Privileged Access Manager 總覽」。
只有專案擁有者或 Identity and Access Management (IAM) 管理員可以建立自訂角色、設定 Privileged Access Manager、建立授權,以及核准或拒絕授權要求。
事前準備
建立具有下列權限的自訂 IAM 角色:
baremetalsolution.volumes.onDemandEvictbaremetalsolution.luns.onDemandEvict
如要瞭解如何建立自訂角色,請參閱「建立及管理自訂角色」。
建立授權
建立授權,以執行 Bare Metal 解決方案的逐出作業,並提供下列資訊:
- 您在「事前準備」中為逐出作業建立的自訂角色。
- 公益的持續時間上限。例如 2 小時。
- 核准規定:建議您設定強制核准者規定,授權要求。
要求提升存取權
如果您是需要執行逐出作業的使用者,可以要求授權,並提供理由,以取得 Bare Metal 解決方案逐出作業授權。
您可以查看補助金申請狀態。
核准或拒絕授權
提出授權要求後,權利中指定的核准者會收到您的授權要求。核准者核准要求後,您的存取權就會啟用。
如果您是核准者,請參閱「使用控制台核准或拒絕授權 Google Cloud 」,瞭解如何核准授權。