Conceda acesso às operações do Google Cloud Managed Lustre concedendo papéis do Identity and Access Management (IAM) aos usuários.
As permissões do IAM controlam apenas o acesso a operações do Google Cloud Managed Lustre, como a criação de uma instância do Google Cloud Managed Lustre. Para controlar o acesso a operações do sistema de arquivos na instância, como leitura ou gravação em um arquivo, use permissões de arquivo POSIX.
Permissões e papéis
O Managed Lustre usa as seguintes permissões:
| Permissão | Descrição |
|---|---|
lustre.instances.create |
Criar novas instâncias |
lustre.instances.delete |
Excluir instâncias |
lustre.instances.update |
Atualizar instâncias. Não permite a exclusão |
lustre.instances.get |
Descrever instâncias |
lustre.instances.list |
Listar todas as instâncias |
lustre.instances.exportData
|
Exportar dados do Managed Lustre para o Cloud Storage |
lustre.instances.importData
|
Importar dados do Cloud Storage para o Managed Lustre |
lustre.locations.get |
Acessar um local |
lustre.locations.list |
Listar todos os locais com suporte |
lustre.operations.list |
Listar operações |
lustre.operations.get |
Acessar uma operação |
lustre.operations.cancel |
Cancelar uma operação |
lustre.operations.delete |
Excluir uma operação |
Google Cloud não oferece suporte à concessão de permissões individuais diretamente. É necessário conceder um papel que contenha permissões. Os papéis predefinidos do Managed Lustre são:
- Administrador do Managed Lustre (
roles/lustre.admin) - Leitor do Managed Lustre (
roles/lustre.viewer)
A tabela a seguir lista as permissões concedidas pelos papéis predefinidos do Managed Lustre, bem como o papel básico de editor:
| Capacidade | Editor (roles/editor) |
Managed Lustre (roles/lustre.*)
|
|
|---|---|---|---|
admin |
viewer |
||
| Criar instâncias | |||
| Excluir instâncias | |||
| Atualizar instâncias | |||
| Acessar instâncias | |||
| Listar instâncias | |||
| Importar/exportar dados do/para o Cloud Storage | |||
| Acessar um local | |||
| Listar locais com suporte | |||
| Listar operações de longa duração | |||
| Acessar uma operação | |||
| Cancelar uma operação | |||
| Excluir uma operação | |||
Papéis personalizados
Se os papéis predefinidos disponíveis não atenderem aos requisitos de acesso da sua organização, crie e aplique papéis personalizados do IAM.
Ao criar papéis personalizados, recomendamos o uso de uma combinação de papéis predefinidos para garantir que as permissões corretas sejam incluídas juntas.
Outras permissões obrigatórias Google Cloud
Além das permissões lustre, há algumas Google Cloud
permissões necessárias para concluir tarefas específicas.
| Tarefa | Permissão |
|---|---|
| Criar uma rede VPC | Consulte a seção Permissões necessárias de Configurar uma rede VPC |
| Importar do Cloud Storage | A conta de serviço do Managed Lustre requer roles/storage.admin no bucket de origem.
Consulte a seção Permissões necessárias de
Transferir dados para ou do Cloud Storage para instruções. |
| Exportar para o Cloud Storage | A conta de serviço do Managed Lustre requer roles/storage.admin no bucket de destino.
Consulte a seção Permissões necessárias de
Transferir dados para ou do Cloud Storage para instruções. |
| Criar VMs do Compute Engine | Administrador da instância do Compute (v1).
(roles/compute.instanceAdmin.v1)
Para mais informações, consulte a
documentação do Compute Engine. |
| Criar e gerenciar clusters do Google Kubernetes Engine | Administrador de contêineres.
(roles/container.admin)
Para mais informações, consulte a documentação do Google Kubernetes Engine. |