Memorystore for Memcached is being deprecated and will be shut down on January 31, 2029. After February 1, 2027, you can't create Memorystore for Memcached instances in new projects unless these instances already exist in these projects. We recommend that you migrate your workloads to Memorystore for Valkey, which offers superior performance and features.

Learn more about the deprecation | Read the migration guide

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

בקרת גישה באמצעות IAM

בדף הזה מוסבר איך אפשר לשלוט בגישה לפרויקט ובהרשאות של Memorystore for Memcached באמצעות ניהול זהויות והרשאות גישה (IAM).

סקירה כללית

בעזרת IAM תוכלו לשלוט בגישה למשאבים ספציפיים ב- Google Cloudברמה פרטנית, וגם למנוע גישה לא רצויה למשאבים האלה. למידע מפורט על תפקידים והרשאות, תוכלו לעיין במסמכי העזרה של IAM.

‫Memorystore for Memcached מספק קבוצה של תפקידים מוגדרים מראש שנועדו לעזור לכם לשלוט בקלות בגישה למשאבי Memcached. אם התפקידים המוגדרים מראש לא מספקים את קבוצות ההרשאות שאתם צריכים, אתם יכולים גם ליצור תפקידים בהתאמה אישית. בנוסף, התפקידים הבסיסיים הישנים יותר (עריכה, צפייה ובעלים) עדיין זמינים לכם, אבל הם לא מספקים את אותה רמת שליטה מפורטת כמו התפקידים של Memorystore for Memcached. באופן ספציפי, התפקידים הבסיסיים מספקים גישה למשאבים ב-Google Cloud, ולא רק ב-Memorystore for Memcached. מידע נוסף על תפקידים בסיסיים זמין במאמר תפקידים בסיסיים.

הרשאות ותפקידים

בקטע הזה מפורטים התפקידים וההרשאות שנתמכים ב-Memorystore for Memcached.

תפקידים מוגדרים מראש

‫Memorystore for Memcached מספק תפקידים מוגדרים מראש שבהם אפשר להשתמש כדי לתת הרשאות פרטניות יותר לחשבונות משתמשים. התפקיד שאתם מקצים לחשבון משתמש קובע אילו פעולות הוא יכול לבצע. חשבונות משתמשים יכולים להיות אנשים פרטיים, קבוצות או חשבונות שירות.

אתם יכולים להקצות לאותו חשבון משתמש כמה תפקידים, ולשנות את התפקידים בכל שלב.

התפקידים הרחבים יותר מוגדרים בצורה מצומצמת יותר. לדוגמה, התפקיד Memcached Editor כולל את כל ההרשאות של התפקיד Memcached Viewer, בנוסף להרשאות של התפקיד Memcached Editor. באופן דומה, התפקיד Memcached Admin כולל את כל ההרשאות של התפקיד Memcached Editor, בנוסף להרשאות הנוספות שלו.

התפקידים הבסיסיים (בעלים, עריכה, צפייה) מספקים הרשאות ב Google Cloud. התפקידים הספציפיים ל-Memorystore ל-Memcached מספקים רק הרשאות ל-Memorystore ל-Memcached, למעט ההרשאות הבאות Google Cloud , שנדרשות לשימוש Google Cloud כללי:

resourcemanager.projects.get
resourcemanager.projects.list

בטבלה הבאה מפורטים התפקידים המוגדרים מראש שזמינים ב-Memorystore for Memcached, לצד ההרשאות שלהם ב-Memorystore for Memcached:

תפקיד	שם	הרשאות Memcached	תיאור
`roles/owner`	בעלים	`memcache.*`	גישה ושליטה מלאה בכל המשאבים; ניהול גישת המשתמשים Google Cloud
`roles/editor`	עריכה	כל `memcache` ההרשאות מלבד `*.getIamPolicy` & `.setIamPolicy`	גישת קריאה וכתיבה לכל המשאבים של Google Cloud ו-Memcached (שליטה מלאה, למעט היכולת לשנות הרשאות)
`roles/viewer`	צפייה	`memcache..get memcache..list`	הרשאת קריאה בלבד לכל Google Cloud המשאבים, כולל משאבי Memcached
`roles/memcache.admin`	Memcached Admin	`memcache.*`	שליטה מלאה בכל המשאבים של Memorystore for Memcached.
`roles/memcache.editor`	עורך Memcached	כל ההרשאות של `memcache` מלבד `memcache.instances.create memcache.instances.delete memcache.instances.applySoftwareUpdate memcache.instances.upgrade`	ניהול מכונות של Memorystore for Memcached. אי אפשר ליצור או למחוק מכונות.
`roles/memcache.viewer`	Memcached Viewer	כל ההרשאות של `memcache` מלבד `memcache.instances.create memcache.instances.delete memcache.instances.update memcache.operations.delete memcache.instances.applyParameters memcache.instances.updateParameters memcache.instances.applySoftwareUpdate memcache.instances.upgrade`	הרשאת קריאה בלבד לכל המשאבים של Memorystore for Memcached.

הרשאות והתפקידים שלהן

בטבלה הבאה מפורטות ההרשאות שנתמכות ב-Memorystore for Memcached, והתפקידים ב-Memorystore for Memcached שכוללים אותן:

הרשאה	תפקיד Memcached	תפקיד בסיסי
`memcache.instances.list`	אדמין של Memcached עורך של Memcached צופה ב-Memcached	משתמש בעל הרשאת קריאה
`memcache.instances.get`	אדמין של Memcached עורך של Memcached צופה ב-Memcached	משתמש בעל הרשאת קריאה
`memcache.instances.create`	Memcached Admin	משתמש בעל הרשאת כתיבה
`memcache.instances.update`	אדמין של Memcached עורך של Memcached	משתמש בעל הרשאת כתיבה
`memcache.instances.delete`	Memcached Admin	משתמש בעל הרשאת כתיבה
`memcache.instances.applyParameters`	אדמין Memcached עורך Memcached	משתמש בעל הרשאת כתיבה
`memcache.instances.updateParameters`	אדמין Memcached עורך Memcached	משתמש בעל הרשאת כתיבה
`memcache.instances.applySoftwareUpdate`	אדמין Memcached עורך Memcached	משתמש בעל הרשאת כתיבה
`memcache.instances.upgrade`	Memcached Admin	משתמש בעל הרשאת כתיבה
`memcache.locations.list`	אדמין של Memcached עורך של Memcached צופה ב-Memcached	משתמש בעל הרשאת קריאה
`memcache.locations.get`	אדמין של Memcached עורך של Memcached צופה ב-Memcached	משתמש בעל הרשאת קריאה
`memcache.operations.list`	אדמין של Memcached עורך של Memcached צופה ב-Memcached	משתמש בעל הרשאת קריאה
`memcache.operations.get`	אדמין של Memcached עורך של Memcached צופה ב-Memcached	משתמש בעל הרשאת קריאה
`memcache.operations.delete`	אדמין של Memcached עורך של Memcached	משתמש בעל הרשאת כתיבה

תפקידים בהתאמה אישית

אם התפקידים שהוגדרו מראש לא עונים על הדרישות הייחודיות של העסק, אתם יכולים להגדיר תפקידים בהתאמה אישית עם הרשאות שאתם מציינים. כשיוצרים תפקידים בהתאמה אישית ל-Memorystore for Memcached, חשוב לוודא שכוללים את resourcemanager.projects.get וגם את resourcemanager.projects.list. מידע נוסף זמין במאמר בנושא תלות בהרשאות.

הרשאות שנדרשות למשימות נפוצות במסוף Google Cloud

כדי לאפשר למשתמש לעבוד עם Memorystore for Memcached באמצעות Google Cloud המסוף, התפקיד של המשתמש צריך לכלול את ההרשאה resourcemanager.projects.get ואת ההרשאה resourcemanager.projects.list.

בטבלה הבאה מפורטות הרשאות נוספות שנדרשות לביצוע משימות נפוצות מסוימות במסוף Google Cloud :

משימה	הרשאות נוספות שנדרשות
הצגת דף רשימת המופעים	`memcache.instances.get memcache.instances.list`
יצירה ועריכה של מופע	`memcache.instances.create memcache.instances.get memcache.instances.list memcache.instances.update memcache.instances.applyParameters memcache.instances.updateParameters memcache.instances.applySoftwareUpdate compute.networks.list`
מחיקת מכונה	`memcache.instances.delete memcache.instances.get memcache.instances.list`
התחברות למופע מ-Cloud Shell	`memcache.instances.get memcache.instances.list memcache.instances.update`
שדרוג גרסת Memcached של מכונה	`memcache.instances.upgrade`
הצגת פרטי המכונה	`memcache.instances.get monitoring.timeSeries.list`

הרשאות שנדרשות לפקודות gcloud

כדי לאפשר למשתמש לעבוד עם Memorystore for Memcached באמצעות פקודות gcloud, התפקיד של המשתמש צריך לכלול את ההרשאות resourcemanager.projects.get ו-resourcemanager.projects.list.

בטבלה הבאה מפורטות ההרשאות שנדרשות למשתמש שמפעיל פקודה של gcloudgcloud memcache לכל פקודת משנה:

פקודה	ההרשאות הנדרשות
`gcloud memcache instances create`	`memcache.instances.get memcache.instances.create`
`gcloud memcache instances delete`	`memcache.instances.delete`
`gcloud memcache instances update`	`memcache.instances.get memcache.instances.update memcache.instances.updateParameters`
`gcloud memcache instances upgrade`	`memcache.instances.upgrade`
`gcloud memcache instances list`	`memcache.instances.list`
`gcloud memcache instances describe`	`memcache.instances.get`
`gcloud memcache instances apply-parameters`	`memcache.instances.applyParameters`
`gcloud beta memcache instances apply-software-update`	`memcache.instances.applySoftwareUpdate`
`gcloud memcache operations list`	`memcache.operations.list`
`gcloud memcache operations describe`	`memcache.operations.get`
`gcloud memcache regions list`	`memcache.locations.list`
`gcloud memcache regions describe`	`memcache.locations.get`
`gcloud memcache zones list`	`memcache.locations.list`

ההרשאות הנדרשות לשיטות API

בטבלה הבאה מפורטות ההרשאות שנדרשות למשתמש כדי להפעיל קריאה לכל method ב-Memorystore for Memcached API או כדי לבצע משימות באמצעות כליGoogle Cloud שמשתמשים ב-API (כמו מסוף Google Cloud או כלי שורת הפקודה gcloud):

‏Method	ההרשאות הנדרשות
`locations.get`	`memcache.locations.get`
`locations.list`	`memcache.locations.list`
`instances.create`	`memcache.instances.create`
`instances.delete`	`memcache.instances.delete`
`instances.get`	`memcache.instances.get`
`instances.upgrade`	`memcache.instances.upgrade`
`instances.list`	`memcache.instances.list`
`instances.patch`	`memcache.instances.update`
`instances.updateParameters`	`memcache.instances.updateParameters`
`instances.applyParameters`	`memcache.instances.applyParameters`
`instances.applySoftwareUpdate`	`memcache.instances.applySoftwareUpdate`
`operations.get`	`memcache.operations.get`
`operations.list`	`memcache.operations.list`

הרשאות למדיניות תחזוקה

בטבלה הבאה מפורטות ההרשאות שנדרשות לניהול מדיניות התחזוקה של Memorystore for Memcached.

נדרשות הרשאות	יצירת מכונת Memorystore עם מדיניות תחזוקה מופעלת	יצירה או שינוי של מדיניות תחזוקה במופע קיים של Memorystore	הצגת הגדרות מדיניות התחזוקה	קביעת מועד חדש לתחזוקה
`memcache.instances.create`	✓	X	X	X
`memcache.instances.update`	X	✓	X	X
`memcache.instances.get`	X	X	✓	X
`memcache.instances.rescheduleMaintenance`	X	X	X	✓

המאמרים הבאים

מעקב אחרי מכונות Memcached
צפייה ביומני הביקורת של מופע Memcached.

בקרת גישה באמצעות IAM קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.