Parallelstore オペレーションへのアクセス権を付与するには、ユーザーに Identity and Access Management(IAM)のロールを付与します。
IAM の権限は、Parallelstore インスタンスの作成など、Parallelstore オペレーションへのアクセス権のみを制御します。読み取りや実行など、インスタンスのオペレーションへのアクセス権を制御するには、POSIX のファイル権限を使用します。
権限とロール
Parallelstore は次の権限を使用します。
| 権限 | 説明 |
|---|---|
parallelstore.instances.create |
新しいインスタンスを作成する |
parallelstore.instances.delete |
インスタンスを削除する |
parallelstore.instances.update |
インスタンスを更新します。削除を許可しない |
parallelstore.instances.get |
インスタンスを取得する |
parallelstore.instances.list |
すべてのインスタンスのリスト |
parallelstore.instances.exportData
|
Parallelstore から Cloud Storage にデータをエクスポートする |
parallelstore.instances.importData
|
Cloud Storage から Parallelstore にデータをインポートする |
Google Cloud は、個々の権限を直接付与することはできません。権限を含むロールを付与する必要があります。次の表に、Parallelstore の事前定義ロールによって付与される権限と、基本的な編集者のロールを示します。
| 能力 | 編集者(roles/editor) |
Parallelstore(roles/parallelstore.*) |
|
|---|---|---|---|
admin |
viewer |
||
| インスタンスの作成 | |||
| インスタンスを削除する | |||
| インスタンスの更新 | |||
| インスタンスを取得する | |||
| インスタンスの一覧取得 | |||
| Cloud Storage との間でデータをインポートまたはエクスポートする | |||
カスタムロール
使用可能な事前定義ロールが組織のアクセス要件を満たしていない場合は、カスタム IAM ロールを作成して適用できます。
カスタムロールを作成する場合は、適切な権限が含まれるように事前定義ロールを組み合わせて使用することをおすすめします。
必要な追加の権限 Google Cloud
parallelstore 権限に加えて、特定のタスクを完了するために必要な Google Cloud権限もあります。
| タスク | 権限 |
|---|---|
| VPC ネットワークを作成する | servicenetworking.services.addPeering は必須です。roles/compute.networkAdmin または roles/servicenetworking.networksAdmin を付与します。 |
| Cloud Storage からインポートする | Parallelstore サービス アカウントには、ソースバケットに対する roles/storage.admin が必要です。手順については、Cloud Storage との間でデータを転送するの必要な権限のセクションをご覧ください。 |
| Cloud Storage にエクスポートする | Parallelstore サービス アカウントには、宛先バケットに対する roles/storage.admin が必要です。手順については、Cloud Storage との間でデータを転送するの必要な権限のセクションをご覧ください。 |
| Compute Engine VM を作成する | Compute インスタンス管理者(v1)。(roles/compute.instanceAdmin.v1)
詳細については、Compute Engine のドキュメントをご覧ください。 |
| Google Kubernetes Engine クラスタを作成、管理する | コンテナ管理者。(roles/container.admin)
詳細については、Google Kubernetes Engine のドキュメントをご覧ください。 |
| モニタリング | モニタリング閲覧者(roles/monitoring.viewer)ロールが必要です。 |