Anda memberikan akses ke operasi Google Cloud Managed Lustre dengan memberikan peran Identity and Access Management (IAM) kepada pengguna.
Izin IAM hanya mengontrol akses ke operasi Google Cloud Managed Lustre, seperti membuat instance Google Cloud Managed Lustre. Untuk mengontrol akses ke operasi sistem file pada instance, seperti membaca atau menulis ke file, gunakan izin file POSIX.
Izin dan peran
Managed Lustre menggunakan izin berikut:
| Izin | Deskripsi |
|---|---|
lustre.instances.create |
Membuat instance baru |
lustre.instances.delete |
Menghapus instance |
lustre.instances.update |
Mengupdate instance. Tidak mengizinkan penghapusan |
lustre.instances.get |
Mendeskripsikan instance |
lustre.instances.list |
Mencantumkan semua instance |
lustre.instances.exportData
|
Mengekspor data dari Managed Lustre ke Cloud Storage |
lustre.instances.importData
|
Mengimpor data dari Cloud Storage ke Managed Lustre |
lustre.locations.get |
Mendapatkan lokasi |
lustre.locations.list |
Mencantumkan semua lokasi yang didukung |
lustre.operations.list |
Mencantumkan operasi |
lustre.operations.get |
Mendapatkan operasi |
lustre.operations.cancel |
Membatalkan operasi |
lustre.operations.delete |
Menghapus operasi |
Google Cloud tidak mendukung pemberian izin individual secara langsung; Anda harus memberikan peran yang berisi izin. Peran bawaan Managed Lustre adalah:
- Admin Managed Lustre (
roles/lustre.admin) - Viewer Managed Lustre (
roles/lustre.viewer)
| Kemampuan | Editor (roles/editor) |
Managed Lustre (roles/lustre.*)
|
|
|---|---|---|---|
admin |
viewer |
||
| Membuat instance | |||
| Menghapus instance | |||
| Mengupdate instance | |||
| Mendapatkan instance | |||
| Mencantumkan instance | |||
| Mengimpor/mengekspor data dari/ke Cloud Storage | |||
| Mendapatkan lokasi | |||
| Mencantumkan lokasi yang didukung | |||
| Mencantumkan operasi yang berjalan lama | |||
| Mendapatkan operasi | |||
| Membatalkan operasi | |||
| Menghapus operasi | |||
Peran khusus
Jika peran bawaan yang tersedia tidak memenuhi persyaratan akses organisasi Anda, Anda dapat membuat dan menerapkan peran IAM khusus.
Saat membuat peran khusus, sebaiknya gunakan kombinasi peran bawaan untuk memastikan izin yang benar disertakan bersama.
Izin tambahan yang diperlukan Google Cloud
Selain izin lustre, ada beberapa Google Cloud
izin yang diperlukan untuk menyelesaikan tugas tertentu.
| Tugas | Izin |
|---|---|
| Membuat jaringan VPC | Lihat bagian Izin yang diperlukan di Mengonfigurasi jaringan VPC |
| Mengimpor dari Cloud Storage | Akun layanan Managed Lustre memerlukan roles/storage.admin di bucket sumber.
Lihat bagian Izin yang diperlukan di
Mentransfer data ke atau dari Cloud Storage untuk mengetahui petunjuknya. |
| Mengekspor ke Cloud Storage | Akun layanan Managed Lustre memerlukan roles/storage.admin di bucket tujuan.
Lihat bagian Izin yang diperlukan di
Mentransfer data ke atau dari Cloud Storage untuk mengetahui petunjuknya. |
| Membuat VM Compute Engine | Compute Instance Admin (v1).
(roles/compute.instanceAdmin.v1)
Untuk mengetahui informasi selengkapnya, lihat
dokumentasi Compute Engine. |
| Membuat dan mengelola cluster Google Kubernetes Engine | Admin Container.
(roles/container.admin)
Untuk mengetahui informasi selengkapnya, lihat dokumentasi Google Kubernetes Engine. |