Anda dapat memberikan akses ke operasi Google Cloud Managed Lustre dengan memberikan peran Identity and Access Management (IAM) kepada pengguna.
Izin IAM hanya mengontrol akses ke operasi Google Cloud Managed Lustre, seperti membuat instance Google Cloud Managed Lustre. Untuk mengontrol akses ke operasi sistem file di instance, seperti membaca atau menulis ke file, gunakan izin file POSIX.
Izin dan peran
Managed Lustre menggunakan izin berikut:
| Izin | Deskripsi |
|---|---|
lustre.instances.create |
Membuat instance baru |
lustre.instances.delete |
Menghapus beberapa instance |
lustre.instances.update |
Perbarui instance. Tidak mengizinkan penghapusan |
lustre.instances.get |
Mendeskripsikan instance |
lustre.instances.list |
Mencantumkan semua instance |
lustre.instances.exportData
|
Mengekspor data dari Managed Lustre ke Cloud Storage |
lustre.instances.importData
|
Mengimpor data dari Cloud Storage ke Managed Lustre |
lustre.locations.get |
Mendapatkan lokasi |
lustre.locations.list |
Menampilkan daftar semua lokasi yang didukung |
lustre.operations.list |
Mencantumkan operasi |
lustre.operations.get |
Mendapatkan operasi |
lustre.operations.cancel |
Membatalkan operasi |
lustre.operations.delete |
Menghapus operasi |
Google Cloud tidak mendukung pemberian izin individual secara langsung; Anda harus memberikan peran yang berisi izin. Peran standar Managed Lustre adalah:
- Managed Lustre Admin (
roles/lustre.admin) - Managed Lustre Viewer (
roles/lustre.viewer)
Tabel berikut mencantumkan izin yang diberikan oleh peran bawaan untuk Managed Lustre, serta peran Editor dasar:
| Kemampuan | (roles/editor) Editor |
Managed Lustre (roles/lustre.*)
|
|
|---|---|---|---|
admin |
viewer |
||
| Membuat instance | |||
| Menghapus beberapa instance | |||
| Update instance | |||
| Mendapatkan instance | |||
| Mencantumkan instance | |||
| Mengimpor/mengekspor data dari/ke Cloud Storage | |||
| Mendapatkan lokasi | |||
| Mencantumkan lokasi yang didukung | |||
| Membuat daftar operasi yang berjalan lama | |||
| Mendapatkan operasi | |||
| Membatalkan operasi | |||
| Menghapus operasi | |||
Peran khusus
Jika peran bawaan yang tersedia tidak memenuhi persyaratan akses organisasi Anda, Anda dapat membuat dan menerapkan peran IAM kustom.
Saat membuat peran khusus, sebaiknya gunakan kombinasi peran bawaan untuk memastikan izin yang benar disertakan bersama.
Izin tambahan yang diperlukan Google Cloud
Selain izin lustre, ada beberapa izin Google Cloud
yang diperlukan untuk menyelesaikan tugas tertentu.
| Tugas | Izin |
|---|---|
| Create a VPC network | Lihat bagian Izin yang diperlukan di Mengonfigurasi jaringan VPC |
| Mengimpor dari Cloud Storage | Akun layanan Managed Lustre memerlukan roles/storage.admin di bucket sumber.
Lihat bagian Izin yang diperlukan di
Mentransfer data ke atau dari Cloud Storage untuk mengetahui petunjuknya. |
| Ekspor ke Cloud Storage | Akun layanan Managed Lustre memerlukan roles/storage.admin di bucket tujuan.
Lihat bagian Izin yang diperlukan di
Mentransfer data ke atau dari Cloud Storage untuk mengetahui petunjuknya. |
| Membuat VM Compute Engine | Compute Instance Admin (v1).
(roles/compute.instanceAdmin.v1)
Untuk mengetahui informasi selengkapnya, lihat
dokumentasi Compute Engine. |
| Membuat dan mengelola cluster Google Kubernetes Engine | Admin Container.
(roles/container.admin)
Untuk mengetahui informasi selengkapnya, lihat dokumentasi Google Kubernetes Engine. |