Autorisations Google Cloud pour l'agent de la console
Suggérer des modifications
PDF
L'agent de la console nécessite des autorisations pour effectuer des actions dans Google Cloud. Ces autorisations sont incluses dans un rôle personnalisé fourni par NetApp. Vous devez comprendre ce que l’agent fait avec ces autorisations.
Autorisations du compte de service
Le rôle personnalisé indiqué ci-dessous fournit les autorisations dont un agent de console a besoin pour gérer les ressources et les processus au sein de votre réseau Google Cloud.
Vous devrez appliquer ce rôle personnalisé à un compte de service qui est attaché à la machine virtuelle de l’agent de console.
Vous devez également vous assurer que le rôle est à jour à mesure que de nouvelles autorisations sont ajoutées dans les versions ultérieures. Si de nouvelles autorisations sont requises, elles seront répertoriées dans les notes de version.
title: NetApp Console agent
description: Permissions for the service account associated with the Console agent.
stage: GA
includedPermissions:
- iam.serviceAccounts.actAs
- compute.regionBackendServices.create
- compute.regionBackendServices.get
- compute.regionBackendServices.list
- compute.networks.updatePolicy
- compute.backendServices.create
- compute.addresses.list
- compute.disks.create
- compute.disks.createSnapshot
- compute.disks.delete
- compute.disks.get
- compute.disks.list
- compute.disks.setLabels
- compute.disks.use
- compute.firewalls.create
- compute.firewalls.delete
- compute.firewalls.get
- compute.firewalls.list
- compute.globalOperations.get
- compute.images.get
- compute.images.getFromFamily
- compute.images.list
- compute.images.useReadOnly
- compute.instances.addAccessConfig
- compute.instances.attachDisk
- compute.instances.create
- compute.instances.delete
- compute.instances.detachDisk
- compute.instances.get
- compute.instances.getSerialPortOutput
- compute.instances.list
- compute.instances.setDeletionProtection
- compute.instances.setLabels
- compute.instances.setMachineType
- compute.instances.setMetadata
- compute.instances.setTags
- compute.instances.start
- compute.instances.stop
- compute.instances.updateDisplayDevice
- compute.instanceGroups.get
- compute.addresses.get
- compute.instances.updateNetworkInterface
- compute.machineTypes.get
- compute.networks.get
- compute.networks.list
- compute.projects.get
- compute.regions.get
- compute.regions.list
- compute.snapshots.create
- compute.snapshots.delete
- compute.snapshots.get
- compute.snapshots.list
- compute.snapshots.setLabels
- compute.subnetworks.get
- compute.subnetworks.list
- compute.subnetworks.use
- compute.subnetworks.useExternalIp
- compute.zoneOperations.get
- compute.zones.get
- compute.zones.list
- compute.instances.setServiceAccount
- deploymentmanager.compositeTypes.get
- deploymentmanager.compositeTypes.list
- deploymentmanager.deployments.create
- deploymentmanager.deployments.delete
- deploymentmanager.deployments.get
- deploymentmanager.deployments.list
- deploymentmanager.manifests.get
- deploymentmanager.manifests.list
- deploymentmanager.operations.get
- deploymentmanager.operations.list
- deploymentmanager.resources.get
- deploymentmanager.resources.list
- deploymentmanager.typeProviders.get
- deploymentmanager.typeProviders.list
- deploymentmanager.types.get
- deploymentmanager.types.list
- logging.logEntries.list
- logging.privateLogEntries.list
- resourcemanager.projects.get
- storage.buckets.create
- storage.buckets.delete
- storage.buckets.get
- storage.buckets.list
- cloudkms.cryptoKeyVersions.useToEncrypt
- cloudkms.cryptoKeys.get
- cloudkms.cryptoKeys.list
- cloudkms.keyRings.list
- storage.buckets.update
- iam.serviceAccounts.getIamPolicy
- iam.serviceAccounts.list
- storage.objects.get
- storage.objects.list
- monitoring.timeSeries.list
- storage.buckets.getIamPolicy
- cloudkms.cryptoKeys.getIamPolicy
- cloudkms.cryptoKeys.setIamPolicy
- cloudkms.keyRings.get
- cloudkms.keyRings.getIamPolicy
- cloudkms.keyRings.setIamPolicyUtilisation des autorisations Google Cloud pour Cloud Volumes ONTAP
| Actions | But | Utilisé pour le déploiement ? | Utilisé pour les opérations quotidiennes ? | Utilisé pour la suppression ? |
|---|---|---|---|---|
calculer.disques.créer |
Pour créer et gérer des disques pour Cloud Volumes ONTAP. |
Oui |
Oui |
Non |
calculer.disques.créerSnapshot |
Non |
Oui |
Non |
|
supprimer.disques.calculer |
Non |
Oui |
Oui |
|
calculer.disques.obtenir |
Non |
Oui |
Non |
|
liste des disques de calcul |
Oui |
Oui |
Non |
|
calculer.disques.setLabels |
Oui |
Oui |
Non |
|
calculer.disques.utiliser |
Non |
Oui |
Non |
|
calculer.firewalls.create |
Pour créer des règles de pare-feu pour Cloud Volumes ONTAP. |
Oui |
Non |
Non |
calculer.firewalls.delete |
Non |
Oui |
Oui |
|
calculer.firewalls.get |
Oui |
Oui |
Non |
|
liste des pare-feu |
Oui |
Oui |
Non |
|
calculer.globalOperations.get . |
Pour obtenir l'état des opérations. |
Oui |
Oui |
Non |
calculer.images.obtenir |
Pour obtenir des images pour les instances de VM. |
Oui |
Non |
Non |
calculer.images.getFromFamily |
Oui |
Non |
Non |
|
calculer.images.liste |
Oui |
Non |
Non |
|
calculer.images.utiliserLectureSeule |
Oui |
Non |
Non |
|
calculer.instances.attacherDisque |
Pour attacher et détacher des disques à Cloud Volumes ONTAP. |
Oui |
Oui |
Non |
calculer.instances.détacherDisque |
Non |
Oui |
Oui |
|
calculer.instances.créer |
Pour créer et supprimer des instances de machine virtuelle Cloud Volumes ONTAP . |
Oui |
Non |
Non |
calculer.instances.supprimer |
Non |
Non |
Oui |
|
calculer.instances.get |
Pour répertorier les instances de VM. |
Oui |
Oui |
Non |
compute.instances.getSerialPortOutput |
Pour obtenir les journaux de la console. |
Oui |
Oui |
Non |
liste des instances de calcul |
Pour récupérer la liste des instances dans une zone. |
Oui |
Oui |
Non |
calculer.instances.setDeletionProtection |
Pour définir la protection contre la suppression sur l'instance. |
Oui |
Non |
Non |
calculer.instances.setLabels |
Pour ajouter des étiquettes. |
Oui |
Non |
Non |
compute.instances.setMachineType |
Pour modifier le type de machine pour Cloud Volumes ONTAP. |
Oui |
Oui |
Non |
compute.instances.setMinCpuPlatform |
Oui |
Oui |
Non |
|
compute.instances.setMetadata |
Pour ajouter des métadonnées. |
Oui |
Oui |
Non |
calculer.instances.setTags |
Pour ajouter des balises pour les règles de pare-feu. |
Oui |
Oui |
Non |
calculer.instances.démarrer |
Pour démarrer et arrêter Cloud Volumes ONTAP. |
Oui |
Oui |
Non |
calculer.instances.stop |
Oui |
Oui |
Non |
|
calculer.instances.updateDisplayDevice |
Oui |
Oui |
Non |
|
calculer.machineTypes.get |
Pour obtenir le nombre de cœurs afin de vérifier les quotas. |
Oui |
Non |
Non |
calculer.projets.obtenir |
Pour soutenir des projets multiples. |
Oui |
Non |
Non |
calculer.instantanés.créer |
Pour créer et gérer des instantanés de disque persistants. |
Oui |
Oui |
Non |
calculer.instantanés.supprimer |
Non |
Oui |
Oui |
|
calculer.instantanés.obtenir |
Non |
Oui |
Non |
|
liste des instantanés de calcul |
Non |
Oui |
Non |
|
calculer.instantanés.setLabels |
Oui |
Oui |
Non |
|
calculer.réseaux.obtenir |
Pour obtenir les informations réseau nécessaires à la création d'une nouvelle instance de machine virtuelle Cloud Volumes ONTAP . |
Oui |
Oui |
Non |
liste des réseaux de calcul |
Oui |
Oui |
Non |
|
calculer.régions.obtenir |
Oui |
Oui |
Non |
|
calculer.régions.liste |
Oui |
Oui |
Non |
|
calculer.sous-réseaux.obtenir |
Oui |
Oui |
Non |
|
liste des sous-réseaux |
Oui |
Oui |
Non |
|
calculer.zoneOperations.get |
Oui |
Oui |
Non |
|
calculer.zones.obtenir |
Oui |
Oui |
Non |
|
liste des zones de calcul |
Oui |
Oui |
Non |
|
deploymentmanager.compositeTypes.get |
Pour déployer l’instance de machine virtuelle Cloud Volumes ONTAP à l’aide de Google Cloud Deployment Manager. |
Oui |
Non |
Non |
deploymentmanager.compositeTypes.list |
Oui |
Non |
Non |
|
deploymentmanager.deployments.create |
Oui |
Non |
Non |
|
deploymentmanager.deployments.delete |
Oui |
Non |
Non |
|
deploymentmanager.deployments.get |
Oui |
Non |
Non |
|
gestionnaire de déploiement.déploiements.liste |
Oui |
Non |
Non |
|
deploymentmanager.manifests.get |
Oui |
Non |
Non |
|
deploymentmanager.manifests.list |
Oui |
Non |
Non |
|
deploymentmanager.operations.get |
Oui |
Non |
Non |
|
deploymentmanager.operations.list |
Oui |
Non |
Non |
|
deploymentmanager.resources.get |
Oui |
Non |
Non |
|
deploymentmanager.resources.list |
Oui |
Non |
Non |
|
deploymentmanager.typeProviders.get |
Oui |
Non |
Non |
|
deploymentmanager.typeFournisseurs.liste |
Oui |
Non |
Non |
|
deploymentmanager.types.get |
Oui |
Non |
Non |
|
deploymentmanager.types.list |
Oui |
Non |
Non |
|
logging.logEntries.list |
Pour obtenir les lecteurs de journaux de pile. |
Oui |
Oui |
Non |
logging.privateLogEntries.list |
Oui |
Oui |
Non |
|
resourcemanager.projects.get |
Pour soutenir des projets multiples. |
Oui |
Oui |
Non |
storage.buckets.create |
Pour créer et gérer un bucket Google Cloud Storage pour la hiérarchisation des données. |
Oui |
Oui |
Non |
suppression des buckets de stockage |
Non |
Oui |
Oui |
|
storage.buckets.get |
Non |
Oui |
Non |
|
liste des compartiments de stockage |
Non |
Oui |
Non |
|
mise à jour des buckets de stockage |
Non |
Oui |
Non |
|
cloudkms.cryptoKeyVersions.useToEncrypt |
Pour utiliser les clés de chiffrement gérées par le client à partir du service Cloud Key Management avec Cloud Volumes ONTAP. |
Oui |
Oui |
Non |
cloudkms.cryptoKeys.get |
Oui |
Oui |
Non |
|
cloudkms.cryptoKeys.list |
Oui |
Oui |
Non |
|
cloudkms.keyRings.list |
Oui |
Oui |
Non |
|
compute.instances.setServiceAccount |
Pour définir un compte de service sur l’instance Cloud Volumes ONTAP . Ce compte de service fournit des autorisations pour la hiérarchisation des données vers un bucket Google Cloud Storage. |
Oui |
Oui |
Non |
je suis.comptesdeservice.agirEnTantQue |
Oui |
Non |
Non |
|
iam.serviceAccounts.getIamPolicy |
Oui |
Oui |
Non |
|
liste des comptes de service iam |
Oui |
Oui |
Non |
|
storage.objects.get |
Oui |
Oui |
Non |
|
liste des objets de stockage |
Oui |
Oui |
Non |
|
liste des adresses calculées |
Pour récupérer les adresses dans une région lors du déploiement d'une paire HA. |
Oui |
Non |
Non |
calculer.backendServices.créer |
Pour configurer un service backend pour distribuer le trafic dans une paire HA. |
Oui |
Non |
Non |
calculer.regionBackendServices.créer |
Oui |
Non |
Non |
|
compute.regionBackendServices.get |
Oui |
Non |
Non |
|
compute.regionBackendServices.list |
Oui |
Non |
Non |
|
compute.networks.updatePolicy |
Pour appliquer des règles de pare-feu sur les VPC et les sous-réseaux pour une paire HA. |
Oui |
Non |
Non |
calculer.instanceGroups.get |
Pour créer et gérer des machines virtuelles de stockage sur des paires Cloud Volumes ONTAP HA. |
Oui |
Oui |
Non |
calculer.adresses.obtenir |
Oui |
Oui |
Non |
|
compute.instances.updateNetworkInterface |
Oui |
Oui |
Non |
|
monitoring.timeSeries.list |
Pour découvrir des informations sur les buckets Google Cloud Storage. |
Oui |
Oui |
Non |
storage.buckets.getIamPolicy |
Oui |
Oui |
Non |
Autorisations utilisées pour NetApp Backup and Recovery
Actions |
But |
Utilisé pour le déploiement ? |
Utilisé pour les opérations quotidiennes ? |
Utilisé pour la suppression ? |
|
Pour sélectionner vos propres clés gérées par le client dans l'assistant d'activation de NetApp Backup and Recovery au lieu d'utiliser les clés de chiffrement par défaut gérées par Google. |
Oui |
Oui |
Non |
Autorisations utilisées pour la NetApp Data Classification
Actions |
But |
Utilisé pour le déploiement ? |
Utilisé pour les opérations quotidiennes ? |
Utilisé pour la suppression ? |
|
Pour activer la NetApp Data Classification. |
Oui |
Non |
Non |
Journal des modifications
Au fur et à mesure que des autorisations sont ajoutées et supprimées, nous les noterons dans les sections ci-dessous.
26/11/2025
Les autorisations ont été mises à jour afin de clarifier leur utilisation, mais aucune autorisation n'a été ajoutée ni supprimée. Trois colonnes ont été ajoutées pour indiquer si chaque autorisation est utilisée pour le déploiement, les opérations quotidiennes ou la suppression. En outre, certaines autorisations sont segmentées en fonction de leur utilisation pour la NetApp Data Classification et la NetApp Backup and Recovery.
06/02/2023
L'autorisation suivante a été ajoutée à cette politique :
-
compute.instances.updateNetworkInterface
Cette autorisation est requise pour Cloud Volumes ONTAP.
27/01/2023
Les autorisations suivantes ont été ajoutées à la politique :
-
cloudkms.cryptoKeys.getIamPolicy
-
cloudkms.cryptoKeys.setIamPolicy
-
cloudkms.porte-clés.get
-
cloudkms.keyRings.getIamPolicy
-
cloudkms.keyRings.setIamPolicy
Ces autorisations sont requises pour NetApp Backup and Recovery.