Auf dieser Seite wird beschrieben, wie Sie die Sicherung für GKE-Dienstberechtigungen für ein Google Cloud-Projekt, Sicherungen oder Wiederherstellungen gewähren.
Vordefinierte Rollen
Backup for GKE hat folgende vordefinierte Rollen:
| Rolle | Titel | Beschreibung | Niedrigste Ressource |
|---|---|---|---|
gkebackup.admin |
Sicherung für GKE-Administrator | Vollständiger Lese-/Schreibzugriff auf alle Backup for GKE-Ressourcen | Projekt |
gkebackup.backupAdmin |
Sicherung für GKE-Sicherungsadministrator | Erstellt und verwaltet Sicherungspläne und Backups. Kann die manuelle Erstellung von Backups an delegierte Sicherungsadministratoren delegieren. | Projekt |
gkebackup.delegatedBackupAdmin |
Delegierter Sicherungsadministrator von „Sicherung für GKE“ | Erstellt und verwaltet Backups in einem Backup-Plan. | BackupPlan |
gkebackup.viewer |
Sicherung für GKE-Betrachter | Lesezugriff auf alle Ressourcen von „Backup for GKE“. | Projekt |
gkebackup.restoreAdmin |
Sicherung für GKE-Wiederherstellungsadministrator | Erstellt und verwaltet Wiederherstellungspläne und Wiederherstellungen. Kann die Erstellung von Wiederherstellungsvorgängen an delegierte Wiederherstellungsadministratoren delegieren. | Projekt |
gkebackup.delegatedRestoreAdmin |
Delegierter Wiederherstellungsadministrator von „Sicherung für GKE“ | Erstellt und verwaltet Wiederherstellungen in einem Wiederherstellungsplan. | RestorePlan |
Berechtigungen auf Projektebene festlegen
Sie können einem Konto auf der Seite IAM der Google Cloud Console oder mit der Google Cloud CLI Berechtigungen für Identity and Access Management für ein gesamtes Google Cloud -Projekt zuweisen. Wenn Sie Berechtigungen auf Projektebene hinzufügen, werden einem Konto für folgende Rollen IAM-Berechtigungen erteilt:
- Sicherung für GKE-Administrator
- Sicherung für GKE-Sicherungsadministrator
- Sicherung für GKE-Betrachter
Sicherung für GKE-Wiederherstellungsadministrator
gcloud
Führen Sie folgenden Befehl aus, um Berechtigungen festzulegen:
gcloud projects add-iam-policy-binding PROJECT_ID\
--role roles/ROLE_ID \
--member PRINCIPAL
Ersetzen Sie Folgendes:
PROJECT_ID: die ID Ihres Google Cloud Projekts.ROLE_ID: Der Typ der Rolle, z. B.gkebackup.backupAdmin.PRINCIPAL: Die Kennung des Hauptkontos, in der Regel im Format:member-type:id. Beispiel:user:my-user@example.com.
Console
Führen Sie die folgenden Aufgaben in der Google Cloud -Konsole aus:
Rufen Sie die Seite "IAM" des Projekts auf.
Klicken Sie unter der Symbolleiste auf die Schaltfläche Zugriff erlauben.
Geben Sie im Feld Neue Hauptkontos die E-Mail-Adresse für das Konto ein, das Sie hinzufügen möchten.
Wählen Sie eine Rolle aus der Drop-down-Liste aus, z. B. Backup for GKE-Administrator.
Klicken Sie auf Speichern.