Esta página descreve como conceder autorizações de serviço do Backup for GKE para um Google Cloud projeto, cópias de segurança ou restauros.
Funções predefinidas
A Cópia de segurança do GKE tem as seguintes funções predefinidas:
| Role | Título | Descrição | Recurso mais baixo |
|---|---|---|---|
gkebackup.admin |
Administrador da Cópia de segurança do GKE | Acesso total de leitura/escrita a todos os recursos da Cópia de segurança do GKE | Projeto |
gkebackup.backupAdmin |
Administrador da cópia de segurança do GKE | Cria e gere planos de cópias de segurança e cópias de segurança. Pode delegar a criação manual de cópias de segurança a administradores de cópias de segurança delegados. | Projeto |
gkebackup.delegatedBackupAdmin |
Administrador de cópias de segurança delegado do Backup for GKE | Cria e gere cópias de segurança num plano de cópia de segurança. | BackupPlan |
gkebackup.viewer |
Visualizador da Cópia de segurança do GKE | Acesso só de leitura a todos os recursos da Cópia de segurança do GKE | Projeto |
gkebackup.restoreAdmin |
Administrador de restauro da cópia de segurança do GKE | Cria e gere planos de restauro e restauros. Pode delegar a criação de restauros a administradores de restauro delegados. | Projeto |
gkebackup.delegatedRestoreAdmin |
Administrador de restauro delegado da cópia de segurança do GKE | Cria e gere restauros num plano de restauro. | RestorePlan |
Defina autorizações ao nível do projeto
Pode conceder autorizações de gestão de identidade e acesso para um Google Cloud projeto inteiro a uma conta na página IAM da Google Cloud consola ou através da Google Cloud CLI. A adição de autorizações ao nível do projeto concede as autorizações de IAM a uma conta para as seguintes funções:
- Administrador da Cópia de segurança do GKE
- Administrador da cópia de segurança do GKE
- Visualizador da Cópia de segurança do GKE
Administrador de restauro da cópia de segurança do GKE
gcloud
Para definir autorizações, execute o seguinte comando:
gcloud projects add-iam-policy-binding PROJECT_ID\
--role roles/ROLE_ID \
--member PRINCIPAL
Substitua o seguinte:
PROJECT_ID: o ID do seu projeto Google Cloud .ROLE_ID: o tipo de função, por exemplo,gkebackup.backupAdmin.PRINCIPAL: um identificador para o principal, que normalmente tem o seguinte formato:member-type:id. Por exemplo,user:my-user@example.com.
Consola
Execute as seguintes tarefas na Google Cloud consola:
Aceda à página do IAM do seu projeto.
Clique no botão Conceder acesso abaixo da barra de ferramentas.
Na caixa Novos membros, introduza o email da conta que quer adicionar.
Selecione uma função na lista pendente, por exemplo, Cópia de segurança para administrador do GKE.
Clique em Guardar.