Você concede acesso às operações do Google Cloud Managed Lustre atribuindo papéis do Identity and Access Management (IAM) aos usuários.
As permissões do IAM controlam apenas o acesso às operações do Google Cloud Managed Lustre, como a criação de uma instância. Para controlar o acesso a operações do sistema de arquivos na instância, como leitura ou gravação em um arquivo, use permissões de arquivo POSIX.
Permissões e papéis
O Managed Lustre usa as seguintes permissões:
| Permissão | Descrição |
|---|---|
lustre.instances.create |
Criar novas instâncias |
lustre.instances.delete |
Excluir instâncias |
lustre.instances.update |
Atualizar instâncias. Não permite exclusão |
lustre.instances.get |
Descrever instâncias |
lustre.instances.list |
Listar todas as instâncias |
lustre.instances.exportData
|
Exportar dados do Lustre gerenciado para o Cloud Storage |
lustre.instances.importData
|
Importar dados do Cloud Storage para o Lustre gerenciado |
lustre.locations.get |
Acessar um local |
lustre.locations.list |
Listar todos os locais disponíveis |
lustre.operations.list |
Listar operações |
lustre.operations.get |
Acessar uma operação |
lustre.operations.cancel |
Cancelar uma operação |
lustre.operations.delete |
Excluir uma operação |
OGoogle Cloud não permite conceder permissões individuais diretamente. É necessário conceder um papel que contenha permissões. Os papéis predefinidos do Managed Lustre são:
- Administrador do Managed Lustre (
roles/lustre.admin) - Leitor do Managed Lustre (
roles/lustre.viewer)
A tabela a seguir lista as permissões concedidas pelos papéis predefinidos do Lustre gerenciado e o papel básico de editor:
| Capacidade | Editor (roles/editor) |
Managed Lustre (roles/lustre.*)
|
|
|---|---|---|---|
admin |
viewer |
||
| Criar instâncias | |||
| Excluir instâncias | |||
| Atualizar instâncias | |||
| Acessar instâncias | |||
| Listar instâncias | |||
| Importar/exportar dados do/para o Cloud Storage | |||
| Acessar um local | |||
| Listar locais compatíveis | |||
| Listar operações de longa duração | |||
| Acessar uma operação | |||
| Cancelar uma operação | |||
| Excluir uma operação | |||
Papéis personalizados
Se as funções predefinidas disponíveis não atenderem aos requisitos de acesso da sua organização, crie e aplique funções personalizadas do IAM.
Ao criar papéis personalizados, recomendamos usar uma combinação de papéis predefinidos para garantir que as permissões corretas sejam incluídas juntas.
Outras permissões Google Cloud obrigatórias
Além das permissões de lustre, há algumas permissões de Google Cloud
necessárias para concluir tarefas específicas.
| Tarefa | Permissão |
|---|---|
| Crie uma rede VPC | Consulte a seção Permissões necessárias de Configurar uma rede VPC |
| Importar do Cloud Storage | A conta de serviço do Managed Lustre
requer roles/storage.admin no bucket
de origem.
Consulte a seção Permissões necessárias de
Transferir dados para ou do Cloud Storage para instruções. |
| Exportar para o Cloud Storage | A conta de serviço do Managed Lustre requer roles/storage.admin no bucket de destino.
Consulte a seção Permissões necessárias de
Transferir dados para ou do Cloud Storage para instruções. |
| Criar VMs do Compute Engine | Administrador da instância do Compute (v1).
(roles/compute.instanceAdmin.v1)
Para mais informações, consulte a
documentação do Compute Engine. |
| Criar e gerenciar clusters do Google Kubernetes Engine | Administrador de contêineres.
(roles/container.admin)
Para mais informações, consulte a documentação do Google Kubernetes Engine. |