Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

בקרת גישה

בדף הזה מוסבר על התפקידים של ניהול הזהויות והרשאות הגישה (IAM) שזמינים ב-Memorystore for Valkey, ועל ההרשאות שמשויכות לתפקידים האלה.

במאמר איך נותנים או מבטלים תפקידים בודדים מוסבר איך נותנים תפקיד למשתמש בפרויקט.

תפקידים מוגדרים מראש

התפקידים המוגדרים מראש הבאים זמינים ב-Memorystore for Valkey. אם מעדכנים תפקיד של חשבון משתמש במערכת לניהול הזהויות והרשאות הגישה, חולפות כמה דקות עד שהשינוי נכנס לתוקף.

תפקיד	שם	הרשאות ב-Memorystore	תיאור
`roles/owner`	בעלים	`memorystore.*`	גישה ושליטה מלאה בכל המשאבים; ניהול גישת המשתמשים Google Cloud
`roles/editor`	עריכה	כל ההרשאות של `memorystore`, מלבד `*.getIamPolicy` ו-`.setIamPolicy`	גישת קריאה וכתיבה לכל המשאבים של Google Cloud ו-Valkey (שליטה מלאה, למעט היכולת לשנות הרשאות)
`roles/viewer`	צפייה	`memorystore..get memorystore..list`	הרשאת קריאה בלבד לכל Google Cloud המשאבים, כולל משאבי Valkey
`roles/memorystore.admin`	אדמין של Memorystore	`memorystore.*`	גישה מלאה לכל המשאבים של Memorystore for Valkey.
`roles/memorystore.editor`	Memorystore Editor	כל ההרשאות של `memorystore` מלבד `memorystore.instances.create memorystore.instances.delete memorystore.instances.connect`	ניהול מכונות של Memorystore for Valkey. אי אפשר ליצור או למחוק מופעים.
`roles/memorystore.viewer`	Memorystore Viewer	כל ההרשאות של `memorystore` מלבד `memorystore.instances.create memorystore.instances.delete memorystore.instances.update memorystore.instances.connect memorystore.operations.delete`	הרשאת קריאה בלבד לכל המשאבים של Memorystore for Valkey.
`roles/memorystore.dbConnectionUser`	משתמש בחיבור למסד נתונים ב-Memorystore	`memorystore.instances.connect`	תפקיד שאפשר להקצות למשתמשים שצריכים לבצע אימות באמצעות אימות IAM.

הרשאות והתפקידים שלהן

בטבלה הבאה מפורטות כל ההרשאות שנתמכות ב-Memorystore for Valkey, והתפקידים ב-Memorystore for Valkey שכוללים אותן:

הרשאה	תפקיד Memorystore	תפקיד בסיסי
`memorystore.instances.list`	Memorystore Admin Memorystore Editor Memorystore Viewer	צפייה
`memorystore.instances.get`	Memorystore Admin Memorystore Editor Memorystore Viewer	צפייה
`memorystore.instances.create`	Memorystore Admin	בעלים
`memorystore.instances.update`	Memorystore Admin Memorystore Editor	עריכה
`memorystore.instances.connect`	Memorystore Admin Memorystore Database Connection User	בעלים
`memorystore.instances.rescheduleMaintenance`	Memorystore Admin	בעלים

תפקידים בהתאמה אישית

אם התפקידים המוגדרים מראש לא עונים על הדרישות העסקיות הייחודיות שלכם, אתם יכולים להגדיר תפקידים בהתאמה אישית עם הרשאות שאתם מציינים. כדי לתמוך בכך, IAM כולל אפשרות של תפקידים בהתאמה אישית. כשיוצרים תפקידים בהתאמה אישית ל-Memorystore for Valkey, חשוב לוודא שכוללים את resourcemanager.projects.get וגם את resourcemanager.projects.list. אחרת, המסוף לא יפעל כמו שצריך ב-Memorystore for Valkey. Google Cloud מידע נוסף זמין במאמר בנושא תלות בהרשאות. במאמר יצירת תפקיד בהתאמה אישית מוסבר איך יוצרים תפקיד בהתאמה אישית.

הרשאות הצפנה בזמן ההעברה

בטבלה הבאה מפורטות ההרשאות שנדרשות להפעלה ולניהול של הצפנה במעבר ב-Memorystore for Valkey.

נדרשות הרשאות	יצירת מופע Memorystore עם הצפנה במעבר	הורדת רשות האישורים
`memorystore.instances.create`	✓	X
`memorystore.instances.get`	X	✓

תפקיד יצירת מדיניות לקישוריות לרשת

ההרשאות שמתוארות בקטע הזה נדרשות לאדמין הרשת שמגדיר מדיניות של חיבור שירות ל-Memorystore for Valkey, כמו שמתואר בדף Networking.

כדי להגדיר את המדיניות שנדרשת ליצירת מופע של Memorystore for Valkey, לאדמין הרשת צריך להיות תפקיד networkconnectivity.consumerNetworkAdmin, שמעניק את ההרשאות הבאות:

networkconnectivity.serviceconnectionpolicies.create
networkconnectivity.serviceconnectionpolicies.list
networkconnectivity.serviceconnectionpolicies.get
networkconnectivity.serviceconnectionpolicies.delete
networkconnectivity.serviceconnectionpolicies.update