Concedi l'accesso alle operazioni di Google Cloud Managed Lustre assegnando i ruoli di Identity and Access Management (IAM) agli utenti.
Le autorizzazioni IAM controllano solo l'accesso alle operazioni di Google Cloud Managed Lustre, ad esempio la creazione di un'istanza di Google Cloud Managed Lustre. Per controllare l'accesso alle operazioni del file system sull'istanza, ad esempio la lettura o la scrittura di un file, utilizza le autorizzazioni dei file POSIX.
Autorizzazioni e ruoli
Managed Lustre utilizza le seguenti autorizzazioni:
| Autorizzazione | Descrizione |
|---|---|
lustre.instances.create |
Crea nuove istanze |
lustre.instances.delete |
Elimina le istanze |
lustre.instances.update |
Aggiorna le istanze. Non consente l'eliminazione |
lustre.instances.get |
Descrivi le istanze |
lustre.instances.list |
Elenca tutte le istanze |
lustre.instances.exportData
|
Esporta i dati da Managed Lustre a Cloud Storage |
lustre.instances.importData
|
Importa i dati da Cloud Storage a Managed Lustre |
lustre.locations.get |
Ottieni una località |
lustre.locations.list |
Elenca tutte le località supportate |
lustre.operations.list |
Elenca operazioni |
lustre.operations.get |
Ottieni un'operazione |
lustre.operations.cancel |
Annulla un'operazione |
lustre.operations.delete |
Elimina un'operazione |
Google Cloud non supporta la concessione diretta di singole autorizzazioni; devi concedere un ruolo che contenga le autorizzazioni. I ruoli predefiniti di Managed Lustre sono:
- Amministratore di Managed Lustre (
roles/lustre.admin) - Visualizzatore di Managed Lustre (
roles/lustre.viewer)
La tabella seguente elenca le autorizzazioni concesse dai ruoli predefiniti per Managed Lustre, nonché il ruolo Editor di base:
| Capacità | Editor (roles/editor) |
Managed Lustre (roles/lustre.*)
|
|
|---|---|---|---|
admin |
viewer |
||
| Creare istanze | |||
| Eliminare le istanze | |||
| Aggiornare le istanze | |||
| Ottenere le istanze | |||
| Elencare le istanze | |||
| Importare/esportare dati da/in Cloud Storage | |||
| Ottenere una località | |||
| Elencare le località supportate | |||
| Elencare le operazioni a lunga esecuzione | |||
| Ottenere un'operazione | |||
| Annullare un'operazione | |||
| Eliminare un'operazione | |||
Ruoli personalizzati
Se i ruoli predefiniti disponibili non soddisfano i requisiti di accesso della tua organizzazione, puoi creare e applicare ruoli IAM personalizzati.
Quando crei ruoli personalizzati, ti consigliamo di utilizzare una combinazione di ruoli predefiniti per assicurarti che le autorizzazioni corrette siano incluse insieme.
Autorizzazioni aggiuntive richieste Google Cloud
Oltre alle autorizzazioni lustre, sono necessarie alcune Google Cloud
autorizzazioni per completare attività specifiche.
| Attività | Autorizzazione |
|---|---|
| Crea una rete VPC | Consulta la sezione Autorizzazioni richieste di Configurare una rete VPC |
| Importa da Cloud Storage | L'account di servizio Managed Lustre richiede roles/storage.admin sul bucket di origine.
Per istruzioni, consulta la sezione Autorizzazioni richieste di
Trasferire dati da o verso Cloud Storage. |
| Esporta in Cloud Storage | L'account di servizio Managed Lustre richiede roles/storage.admin sul bucket di destinazione.
Per istruzioni, consulta la sezione Autorizzazioni richieste di
Trasferire dati da o verso Cloud Storage. |
| Crea VM Compute Engine | Amministratore istanze Compute (v1).
(roles/compute.instanceAdmin.v1)
Per ulteriori informazioni, consulta la
documentazione di Compute Engine. |
| Crea e gestisci cluster Google Kubernetes Engine | Amministratore container.
(roles/container.admin)
Per ulteriori informazioni, consulta la documentazione di Google Kubernetes Engine. |