このページでは、Google Cloud NetApp Volumes の Identity and Access Management(IAM)権限を構成する方法について説明します。
始める前に
NetApp Volumes は、Identity and Access Management(IAM)を使用してリソースへのアクセスを制御します。
NetApp Volumes オペレーションへのアクセス権を付与するには、ユーザーに IAM ロールを付与します。権限は、ユーザーに選択されたロールによって付与されます。2 つの事前定義ロールは roles/netapp.admin と roles/netapp.viewer です。これらのロールは、特定のユーザーまたはサービス アカウントに割り当てることができます。editor と owner の基本ロールには roles/netapp.admin 権限が含まれています。
IAM の権限は、ボリュームの作成や削除など、NetApp Volumes の管理オペレーションへのアクセス権のみを制御します。データの読み取りや削除など、ファイル共有でのオペレーションへのアクセスを制御するには、NFS アクセス制御と SMB アクセス制御をご覧ください。
詳細については、IAM の概要の権限とロールをご覧ください。
IAM を設定する
このタスクを Google Cloud コンソールで直接行う際の順を追ったガイダンスについては、「ガイドを表示」をクリックしてください。
Identity and Access Management のロールと権限
事前定義ロールを使用することも、カスタムロールを定義することもできます。NetApp Volumes は、きめ細かい権限セットをサポートしています。
すべての権限を取得または付与する
すべてのアクションの実行に必要な権限を取得するには、プロジェクトに対する NetApp Volumes 管理者(roles/netapp.admin)IAM ロールを付与するよう管理者に依頼してください。プロジェクトの Owner ロールと Editor ロールには、これらの権限が含まれています。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
読み取り専用権限を取得または付与する
読み取り専用アクセスに必要な権限を取得するには、プロジェクトに対する NetApp Volumes 閲覧者 (roles/netapp.viewer)IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
権限の詳細
| 権限 | アクション | NetApp Volumes 管理者 | NetApp Volumes 閲覧者 |
|---|---|---|---|
netapp.locations.list |
このサービスでサポートされているロケーションに関する情報をリストします | チェック | チェック |
netapp.locations.get |
このサービスでサポートされているロケーションに関する情報を取得します | チェック | チェック |
netapp.volumes.create |
ボリュームを作成します | チェック | |
netapp.volumes.list |
プロジェクト内のすべてのボリュームを一覧表示します | チェック | チェック |
netapp.volumes.get |
特定のボリュームの詳細を取得する | チェック | チェック |
netapp.volumes.update |
音量を更新します | チェック | |
netapp.volumes.delete |
ボリュームを削除します | チェック | |
netapp.volumes.restore |
バックアップを新しいボリュームに復元する | チェック | |
netapp.volumes.revert |
音量を元に戻します | チェック | |
netapp.storagePools.create |
ストレージ プールを作成する | チェック | |
netapp.storagePools.list |
プロジェクト内のすべてのプールを一覧表示します | チェック | チェック |
netapp.storagePools.get |
特定のプールの詳細を取得する | チェック | チェック |
netapp.storagePools.update |
プールを更新します | チェック | |
netapp.storagePools.delete |
ストレージ プールを削除します | チェック | |
netapp.storagePools.validateDirectoryService |
Active Directory 接続をテストする | チェック | |
netapp.snapshots.create |
スナップショットを作成します | チェック | |
netapp.snapshots.list |
すべてのスナップショットを一覧表示します | チェック | チェック |
netapp.snapshots.get |
特定のスナップショットの詳細を取得する | チェック | チェック |
netapp.snapshots.update |
スナップショットを更新する | チェック | |
netapp.snapshots.delete |
スナップショットを削除します | チェック | |
netapp.backups.create |
バックアップを作成します | チェック | |
netapp.backups.list |
すべてのバックアップを一覧表示する | チェック | チェック |
netapp.backups.get |
特定のバックアップの詳細を取得します | チェック | チェック |
netapp.backups.update |
バックアップを更新する | チェック | |
netapp.backups.delete |
バックアップを削除します | チェック | |
netapp.replications.create |
ボリューム レプリケーションを作成します | チェック | |
netapp.replications.list |
プロジェクト内のすべてのレプリケーションを一覧表示します | チェック | チェック |
netapp.replications.get |
特定のレプリケーションの詳細を取得する | チェック | チェック |
netapp.replications.update |
ボリューム レプリケーションを更新します | チェック | |
netapp.replications.delete |
レプリケーションを削除します | チェック | |
netapp.replications.stop |
レプリケーションを停止する | チェック | |
netapp.replications.resume |
レプリケーションを再開します | チェック | |
netapp.replications.reverse |
レプリケーションの方向を逆にして再開する | チェック | |
netapp.replications.establishPeering |
ONTAP システムと NetApp Volumes の間にピアリングを確立する | チェック | |
netapp.replications.sync |
ミラー アップデートをトリガーする | チェック | |
netapp.activeDirectories.create |
Active Directory ポリシーを作成します | チェック | |
netapp.activeDirectories.get |
特定の Active Directory ポリシーの詳細を取得します | チェック | チェック |
netapp.activeDirectories.list |
プロジェクト内のすべての Active Directory ポリシーを一覧表示します | チェック | チェック |
netapp.activeDirectories.update |
Active Directory ポリシーを更新します | チェック | |
netapp.activeDirectories.delete |
Active Directory ポリシーを削除します | チェック | |
netapp.kmsConfigs.create |
CMEK ポリシーを作成します | チェック | |
netapp.kmsConfigs.get |
特定の CMEK ポリシーの詳細を取得する | チェック | チェック |
netapp.kmsConfigs.list |
プロジェクト内のすべての CMEK ポリシーを一覧表示します | チェック | チェック |
netapp.kmsConfigs.update |
CMEK ポリシーを更新します | チェック | |
netapp.kmsConfigs.delete |
CMEK ポリシーを削除します | チェック | |
netapp.kmsConfigs.verify |
CMEK ポリシーの鍵アクセスを検証します | チェック | |
netapp.kmsConfigs.encrypt |
CMEK 移行アクションを実行する | チェック | |
netapp.backupVaults.create |
バックアップ Vault を作成します | チェック | |
netapp.backupVaults.list |
プロジェクト内のすべてのバックアップ ボルトを一覧表示します。 | チェック | チェック |
netapp.backupVaults.get |
特定のバックアップ Vault の詳細を取得します | チェック | チェック |
netapp.backupVaults.update |
バックアップ Vault を更新します | チェック | |
netapp.backupVaults.delete |
Backup Vault を削除します | チェック | |
netapp.backupPolicies.create |
バックアップ ポリシーを作成します | チェック | |
netapp.backupPolicies.list |
プロジェクト内のすべてのバックアップ ポリシーを一覧表示します | チェック | チェック |
netapp.backupPolicies.get |
特定のバックアップ ポリシーの詳細を取得する | チェック | チェック |
netapp.backupPolicies.update |
バックアップ ポリシーを更新します | チェック | |
netapp.backupPolicies.delete |
バックアップ ポリシーを削除します | チェック | |
netapp.operations.list |
実行中のオペレーションを一覧表示する | チェック | チェック |
netapp.operations.get |
実行中のオペレーションの詳細を取得します | チェック | チェック |
netapp.operations.cancel |
実行中のオペレーションをキャンセルします | チェック | |
netapp.operations.delete |
オペレーションを削除します | チェック | |
netapp.hostGroups.create |
ホストグループを作成します | チェック | |
netapp.hostGroups.delete |
ホストグループを削除します | チェック | |
netapp.hostGroups.update |
既存のホストグループを更新する | チェック | |
netapp.hostGroups.list |
プロジェクト内のすべてのホストグループを一覧表示します | チェック | チェック |
netapp.hostGroups.get |
特定のホストグループの詳細を取得する | チェック | チェック |
カスタムロールを定義する
事前定義された IAM ロールがニーズに合わない場合は、IAM カスタムロールを使用して、指定した権限を含むカスタムロールを定義できます。NetApp Volumes のカスタムロールを作成する際は、ロールにプロジェクト リソースをクエリする権限を含めるため、必ず resourcemanager.projects.get と resourcemanager.projects.list の両方を含めてください。
次のステップ
ストレージ プールの作成方法に関するクイックスタート ガイドをご覧ください。