사용자에게 Identity and Access Management (IAM) 역할을 부여하여 Google Cloud Managed Lustre 작업에 대한 액세스 권한을 부여합니다.
IAM 권한은 Google Cloud Managed Lustre 인스턴스 만들기와 같은 Google Cloud Managed Lustre 작업에 대한 액세스만 제어합니다. 파일 읽기 또는 쓰기와 같은 인스턴스의 파일 시스템 작업에 대한 액세스를 제어하려면 POSIX 파일 권한을 사용하세요.
권한 및 역할
Managed Lustre는 다음 권한을 사용합니다.
| 권한 | 설명 |
|---|---|
lustre.instances.create |
새 인스턴스 만들기 |
lustre.instances.delete |
인스턴스 삭제 |
lustre.instances.update |
인스턴스를 업데이트합니다. 삭제를 허용하지 않음 |
lustre.instances.get |
인스턴스 설명 |
lustre.instances.list |
모든 인스턴스 나열 |
lustre.instances.exportData
|
관리형 Lustre에서 Cloud Storage로 데이터 내보내기 |
lustre.instances.importData
|
Cloud Storage에서 관리 Lustre로 데이터 가져오기 |
lustre.locations.get |
위치 가져오기 |
lustre.locations.list |
지원되는 모든 위치 나열 |
lustre.operations.list |
작업 나열 |
lustre.operations.get |
작업 가져오기 |
lustre.operations.cancel |
작업 취소 |
lustre.operations.delete |
작업 삭제 |
Google Cloud 에서는 개별 권한을 직접 부여하는 것을 지원하지 않습니다. 권한이 포함된 역할을 부여해야 합니다. Managed Lustre의 사전 정의된 역할은 다음과 같습니다.
- Managed Lustre 관리자 (
roles/lustre.admin) - Managed Lustre 뷰어 (
roles/lustre.viewer)
다음 표에는 관리형 Lustre의 사전 정의된 역할과 기본 편집자 역할에 의해 부여되는 권한이 나와 있습니다.
| 역량 | 편집자(roles/editor) |
Managed Lustre (roles/lustre.*)
|
|
|---|---|---|---|
admin |
viewer |
||
| 인스턴스 만들기 | |||
| 인스턴스 삭제 | |||
| 인스턴스 업데이트 | |||
| 인스턴스 가져오기 | |||
| 인스턴스 나열 | |||
| Cloud Storage에서 데이터 가져오기/내보내기 | |||
| 위치 가져오기 | |||
| 지원되는 위치 나열 | |||
| 장기 실행 작업 나열 | |||
| 작업 가져오기 | |||
| 작업 취소 | |||
| 작업 삭제 | |||
커스텀 역할
사용 가능한 사전 정의된 역할이 조직의 액세스 요구사항을 충족하지 않는 경우 맞춤 IAM 역할을 만들어 적용할 수 있습니다.
커스텀 역할을 만들 때는 올바른 권한이 함께 포함되도록 사전 정의된 역할을 함께 사용하는 것이 좋습니다.
추가 필수 Google Cloud 권한
lustre 권한 외에도 특정 작업을 완료하는 데 필요한 Google Cloud권한이 있습니다.
| 작업 | 권한 |
|---|---|
| VPC 네트워크 만들기 | VPC 네트워크 구성의 필요한 권한 섹션을 참고하세요. |
| Cloud Storage에서 가져오기 | 관리형 Lustre 서비스 계정에는 소스 버킷에 대한 roles/storage.admin 권한이 필요합니다.
자세한 내용은 Cloud Storage로 또는 Cloud Storage에서 데이터 전송의 필요한 권한 섹션을 참고하세요. |
| Cloud Storage로 내보내기 | 관리형 Lustre 서비스 계정에는 대상 버킷에 대한 roles/storage.admin 권한이 필요합니다.
자세한 내용은 Cloud Storage로 또는 Cloud Storage에서 데이터 전송의 필요한 권한 섹션을 참고하세요. |
| Compute Engine VM 만들기 | Compute 인스턴스 관리자 (v1)
(roles/compute.instanceAdmin.v1)
자세한 내용은 Compute Engine 문서를 참고하세요. |
| Google Kubernetes Engine 클러스터 만들기 및 관리 | 컨테이너 관리자
(roles/container.admin)
자세한 내용은 Google Kubernetes Engine 문서를 참고하세요. |