Concedi l'accesso alle operazioni di Google Cloud Managed Lustre concedendo ruoli Identity and Access Management (IAM) agli utenti.
Le autorizzazioni IAM controllano solo l'accesso alle operazioni Google Cloud Managed Lustre, ad esempio la creazione di un'istanza Google Cloud Managed Lustre. Per controllare l'accesso alle operazioni del file system sull'istanza, come la lettura o la scrittura in un file, utilizza le autorizzazioni dei file POSIX.
Autorizzazioni e ruoli
Managed Lustre utilizza le seguenti autorizzazioni:
| Autorizzazione | Descrizione |
|---|---|
lustre.instances.create |
Crea nuove istanze |
lustre.instances.delete |
Elimina le istanze |
lustre.instances.update |
Aggiorna le istanze. Non consente l'eliminazione |
lustre.instances.get |
Descrivere le istanze |
lustre.instances.list |
Elenca tutte le istanze |
lustre.instances.exportData
|
Esporta i dati da Managed Lustre a Cloud Storage |
lustre.instances.importData
|
Importa dati da Cloud Storage in Managed Lustre |
lustre.locations.get |
Recuperare una posizione |
lustre.locations.list |
Elenca tutte le posizioni supportate |
lustre.operations.list |
Elenca operazioni |
lustre.operations.get |
Recupero di un'operazione |
lustre.operations.cancel |
Annullare un'operazione |
lustre.operations.delete |
Eliminare un'operazione |
Google Cloud non supporta la concessione diretta di singole autorizzazioni; devi concedere un ruolo che contenga le autorizzazioni. I ruoli predefiniti di Managed Lustre sono:
- Amministratore Managed Lustre (
roles/lustre.admin) - Visualizzatore Managed Lustre (
roles/lustre.viewer)
La tabella seguente elenca le autorizzazioni concesse dai ruoli predefiniti per Managed Lustre, nonché il ruolo Editor di base:
| Capacità | Editor (roles/editor) |
Managed Lustre (roles/lustre.*)
|
|
|---|---|---|---|
admin |
viewer |
||
| Creare istanze | |||
| Elimina le istanze | |||
| Aggiorna istanze | |||
| Recupero istanze | |||
| Elenca istanze | |||
| Importare/esportare dati da/in Cloud Storage | |||
| Recuperare una posizione | |||
| Elenco delle località supportate | |||
| Elenca operazioni a lunga esecuzione | |||
| Recupero di un'operazione | |||
| Annullare un'operazione | |||
| Eliminare un'operazione | |||
Ruoli personalizzati
Se i ruoli predefiniti disponibili non soddisfano i requisiti di accesso della tua organizzazione, puoi creare e applicare ruoli IAM personalizzati.
Quando crei ruoli personalizzati, ti consigliamo di utilizzare una combinazione di ruoli predefiniti per assicurarti che le autorizzazioni corrette siano incluse insieme.
Autorizzazioni aggiuntive Google Cloud obbligatorie
Oltre alle autorizzazioni lustre, sono necessarie alcune autorizzazioni Google Cloud
per completare attività specifiche.
| Attività | Autorizzazione |
|---|---|
| Crea una rete VPC | Consulta la sezione Autorizzazioni obbligatorie di Configurare una rete VPC. |
| Importa da Cloud Storage | Il service account
Managed Lustre richiede roles/storage.admin sul
bucket di origine.
Per istruzioni, consulta la sezione Autorizzazioni richieste di
Trasferire dati da o verso Cloud Storage. |
| Esporta in Cloud Storage | Il service account Managed Lustre
richiede roles/storage.admin sul bucket di destinazione.
Per istruzioni, consulta la sezione Autorizzazioni richieste di
Trasferire dati da o verso Cloud Storage. |
| Crea VM Compute Engine | Amministratore istanze Compute (v1).
(roles/compute.instanceAdmin.v1)
Per ulteriori informazioni, consulta la
documentazione di Compute Engine. |
| Crea e gestisci cluster Google Kubernetes Engine | Amministratore container.
(roles/container.admin)
Per ulteriori informazioni, consulta la documentazione di Google Kubernetes Engine. |