Questa pagina spiega i ruoli Identity and Access Management disponibili per Memorystore for Valkey e le autorizzazioni associate a questi ruoli.
Per scoprire come concedere il ruolo a un utente nel tuo progetto, consulta Concedere o revocare un singolo ruolo.
Ruoli predefiniti
I seguenti ruoli predefiniti sono disponibili per Memorystore for Valkey. Se aggiorni un ruolo per un'entità di Identity and Access Management, la modifica richiede diversi minuti per diventare effettiva.
| Ruolo | Nome | Autorizzazioni di Memorystore | Descrizione |
|---|---|---|---|
|
Proprietario |
|
Accesso e controllo completi per tutte le Google Cloud risorse; gestione dell'accesso utente |
|
Editor | Tutte le autorizzazioni memorystore tranne *.getIamPolicy &
.setIamPolicy |
Accesso in lettura/scrittura a tutte le risorse di Memorystore Google Cloud e Valkey (controllo completo con esclusione della possibilità di modificare le autorizzazioni) |
|
Visualizzatore |
|
Accesso in sola lettura a tutte le Google Cloud risorse, incluse le risorse di Valkey |
|
Memorystore Admin |
|
Controllo completo per tutte le risorse di Memorystore for Valkey. |
|
Memorystore Editor | Tutte le autorizzazioni memorystore tranne
|
Gestisci le istanze di Memorystore for Valkey. Non puoi creare o eliminare istanze. |
|
Memorystore Viewer | Tutte le autorizzazioni memorystore tranne
|
Accesso in sola lettura a tutte le risorse di Memorystore for Valkey. |
|
Utente di connessione al database Memorystore |
|
Un ruolo che puoi assegnare agli utenti che devono eseguire l'autenticazione con l'autenticazione IAM. |
Autorizzazioni e relativi ruoli
La tabella seguente elenca ogni autorizzazione supportata da Memorystore for Valkey e i ruoli di Memorystore for Valkey che la includono:
| Autorizzazione | Ruolo Memorystore | Ruolo di base |
|---|---|---|
|
Memorystore Admin Memorystore Editor Memorystore Viewer |
Visualizzatore |
|
Memorystore Admin Memorystore Editor Memorystore Viewer |
Visualizzatore |
|
Memorystore Admin | Proprietario |
|
Memorystore Admin Memorystore Editor |
Editor |
|
Memorystore Admin Utente di connessione al database Memorystore |
Proprietario |
|
Memorystore Admin | Proprietario |
Ruoli personalizzati
Se i ruoli predefiniti non soddisfano i tuoi requisiti aziendali univoci, puoi definire ruoli personalizzati con le autorizzazioni da te specificate. Per supportare
questa funzionalità, IAM offre ruoli personalizzati. Quando crei ruoli personalizzati per Memorystore for Valkey, assicurati di includere sia resourcemanager.projects.get sia resourcemanager.projects.list.
In caso contrario, la Google Cloud console non funzionerà correttamente
per Memorystore for Valkey. Per ulteriori informazioni, consulta
Dipendenze delle autorizzazioni.
Per scoprire come creare un ruolo personalizzato, consulta Creare un ruolo personalizzato.
Autorizzazioni di crittografia in transito
La tabella seguente mostra le autorizzazioni necessarie per abilitare e gestire la crittografia in transito per Memorystore for Valkey.
| Autorizzazioni necessarie | Crea un'istanza di Memorystore con la crittografia in transito | Scarica l'autorità di certificazione |
|---|---|---|
memorystore.instances.create
|
✓ | X |
memorystore.instances.get
|
X | ✓ |
Ruolo di creazione della policy di connettività di rete
Le autorizzazioni descritte in questa sezione sono necessarie per l'amministratore di rete che sta stabilendo una policy di connessione al servizio per Memorystore for Valkey, come descritto nella pagina Rete.
Per stabilire la policy richiesta per la creazione dell'istanza di Memorystore for Valkey, l'amministratore di rete deve disporre del ruolo networkconnectivity.consumerNetworkAdmin, che concede le seguenti autorizzazioni:
- networkconnectivity.serviceconnectionpolicies.create
- networkconnectivity.serviceconnectionpolicies.list
- networkconnectivity.serviceconnectionpolicies.get
- networkconnectivity.serviceconnectionpolicies.delete
- networkconnectivity.serviceconnectionpolicies.update