简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

适用于 Connector 的 Google Cloud 权限

08/08/2024 贡献者

PDF

BlueXP需要在Google Cloud中执行操作的权限。这些权限包含在NetApp提供的自定义角色中。您可能希望了解BlueXP对这些权限的作用。

服务帐户权限

下面显示的自定义角色提供了Connector在Google Cloud网络中管理资源和进程所需的权限。

您需要将此自定义角色应用于连接到Connector VM的服务帐户。

您还需要确保角色是最新的、因为在后续版本中添加了新权限。如果需要新的权限、这些权限将在发行说明中列出。

title: NetApp BlueXP
description: Permissions for the service account associated with the Connector instance.
stage: GA
includedPermissions:
- iam.serviceAccounts.actAs
- compute.regionBackendServices.create
- compute.regionBackendServices.get
- compute.regionBackendServices.list
- compute.networks.updatePolicy
- compute.backendServices.create
- compute.addresses.list
- compute.disks.create
- compute.disks.createSnapshot
- compute.disks.delete
- compute.disks.get
- compute.disks.list
- compute.disks.setLabels
- compute.disks.use
- compute.firewalls.create
- compute.firewalls.delete
- compute.firewalls.get
- compute.firewalls.list
- compute.globalOperations.get
- compute.images.get
- compute.images.getFromFamily
- compute.images.list
- compute.images.useReadOnly
- compute.instances.addAccessConfig
- compute.instances.attachDisk
- compute.instances.create
- compute.instances.delete
- compute.instances.detachDisk
- compute.instances.get
- compute.instances.getSerialPortOutput
- compute.instances.list
- compute.instances.setDeletionProtection
- compute.instances.setLabels
- compute.instances.setMachineType
- compute.instances.setMetadata
- compute.instances.setTags
- compute.instances.start
- compute.instances.stop
- compute.instances.updateDisplayDevice
- compute.instanceGroups.get
- compute.addresses.get
- compute.instances.updateNetworkInterface
- compute.machineTypes.get
- compute.networks.get
- compute.networks.list
- compute.projects.get
- compute.regions.get
- compute.regions.list
- compute.snapshots.create
- compute.snapshots.delete
- compute.snapshots.get
- compute.snapshots.list
- compute.snapshots.setLabels
- compute.subnetworks.get
- compute.subnetworks.list
- compute.subnetworks.use
- compute.subnetworks.useExternalIp
- compute.zoneOperations.get
- compute.zones.get
- compute.zones.list
- compute.instances.setServiceAccount
- deploymentmanager.compositeTypes.get
- deploymentmanager.compositeTypes.list
- deploymentmanager.deployments.create
- deploymentmanager.deployments.delete
- deploymentmanager.deployments.get
- deploymentmanager.deployments.list
- deploymentmanager.manifests.get
- deploymentmanager.manifests.list
- deploymentmanager.operations.get
- deploymentmanager.operations.list
- deploymentmanager.resources.get
- deploymentmanager.resources.list
- deploymentmanager.typeProviders.get
- deploymentmanager.typeProviders.list
- deploymentmanager.types.get
- deploymentmanager.types.list
- logging.logEntries.list
- logging.privateLogEntries.list
- resourcemanager.projects.get
- storage.buckets.create
- storage.buckets.delete
- storage.buckets.get
- storage.buckets.list
- cloudkms.cryptoKeyVersions.useToEncrypt
- cloudkms.cryptoKeys.get
- cloudkms.cryptoKeys.list
- cloudkms.keyRings.list
- storage.buckets.update
- iam.serviceAccounts.getIamPolicy
- iam.serviceAccounts.list
- storage.objects.get
- storage.objects.list
- monitoring.timeSeries.list
- storage.buckets.getIamPolicy
- cloudkms.cryptoKeys.getIamPolicy
- cloudkms.cryptoKeys.setIamPolicy
- cloudkms.keyRings.get
- cloudkms.keyRings.getIamPolicy
- cloudkms.keyRings.setIamPolicy

如何使用Google Cloud权限

操作	目的
- compute。disks.create - compute。disks.createSnapshot - compute.disks.delete - compute。disks.get - compute。disks.list - compute.disks.setLabels - compute.disks.use.	为 Cloud Volumes ONTAP 创建和管理磁盘。
- compute。Firew防火墙.create - compute.firewalls.delete - compute。Firew防火墙.get - compute。Firew防火墙.list	为 Cloud Volumes ONTAP 创建防火墙规则。
— compute.globalOperations.get	以获取操作状态。
- compute。images。get - compute。images.getFromFamily - compute。images.list - compute.images.useReadOnly	为 VM 实例获取映像。
- compute.instances.attachDisk - compute.instances.detachDisk	将磁盘连接和断开与 Cloud Volumes ONTAP 的连接。
- compute.instances.create - compute.instances.delete	创建和删除 Cloud Volumes ONTAP VM 实例。
— compute.instances.get	列出 VM 实例。
— compute.instances.getSerialPortOutput	以获取控制台日志。
— compute.instances.list	检索区域中实例的列表。
— compute.instances.setDeletionProtection	为实例设置删除保护。
— compute.instances.setLabels	以添加标签。
— compute.instances.setMachineType - compute.instances.setMinCpuPlatform	更改 Cloud Volumes ONTAP 的计算机类型。
— compute.instances.setMetadata	以添加元数据。
— compute.instances.setTags	为防火墙规则添加标记。
- compute.instances.start - compute.instances.stop - compute.instances.updateDisplayDevice	启动和停止 Cloud Volumes ONTAP 。
— compute.machineTypes.get	获取要检查 qoutas 的核心数。
— compute.projects.get	以支持多个项目。
- compute。Snap照。create - compute.snapshots.delete - compute。Snap照。get - compute。Snapses.list - compute.snapshots.setLabels	创建和管理永久性磁盘快照。
- compute.networks.get - compute.networks.list - compute。regions.get - compute。regions.list - compute。subnetworks。get - compute。subnetworks.list - compute。zoneOperations.get - compute。zones。get - compute。zones。list	获取创建新 Cloud Volumes ONTAP 虚拟机实例所需的网络信息。
- deploymentmanager.compositeTypes.get - deploymentmanager.compositeTypes.list - deploymentmanager.deployments.create - deploymentmanager.deployments.delete - deploymentmanager.deployments.get - deploymentmanager.deployments.list —部署管理器.清单.get -部署管理器.清单.list -部署管理器.operizes.get -部署管理器.operizes.list -部署管理器.Resents.get -部署管理器.Resents.list -部署管理器.typeProvider.get -部署管理器.typeProvider.list -部署管理器。types.get -部署管理器。types.list	使用 Google Cloud 部署管理器部署 Cloud Volumes ONTAP 虚拟机实例。
- loging.logEntrs.list - loging.privateLogEntrives.list	获取堆栈日志驱动器。
— resourcemanager.projects.get	以支持多个项目。
- storage.t分段.create - storage.buckets.delete - storage.bBucbes.get - storage.t分段.list - storage.bedb铲。update	创建和管理用于数据分层的 Google Cloud Storage 存储分段。
- cloudkms.cryptoKeyVersions.useToEncrypt -云公里。cryptoKeys.get -云公里。cryptoKeys.list -云公里.keyrings.list	将云密钥管理服务中由客户管理的加密密钥与 Cloud Volumes ONTAP 结合使用。
- compute.instances.setServiceAccount - iam.serviceAccounts.actAs - iam.serviceAccounts.getIamPolicy - iam.serviceAccounts.list - storage.objects.get - storage.objects.list	在 Cloud Volumes ONTAP 实例上设置服务帐户。此服务帐户提供将数据分层到 Google Cloud Storage 存储分段的权限。
—compute.addresses。list	在部署HA对时检索区域中的地址。
- compute。backendServices。create - compute。regionBackendServices.create - compute。regionBackendServices.get - compute。regionBackendServices.list	配置后端服务以分布HA对中的流量。
—compute.networks.updatePolicy	在HA对的vPC和子网上应用防火墙规则。
- compute.subnetworks.use. - compute.subnetworks.useExternalIp - compute.instances.addAccessConfig	启用BlueXP分类。
- compute.instanceGroups.get - compute。addresses.get - compute.instances.updateNetworkInterface	在Cloud Volumes ONTAP HA对上创建和管理Storage VM。
- monitoring.timeseres.list - storage.tampeds.getIamPolicy	了解有关Google Cloud存储分段的信息。
-云公里。cryptoKeys.get -云公里.cryptoKeys.getIamPolicy -云公里。cryptoKeys.list - cloudkms.cryptoKeys.setIamPolicy -云公里.keyrings.get -云公里.keyrings.getIamPolicy -云公里.keyrings.list - cloudkms.keyRings.setIamPolicy	在BlueXP备份和恢复激活向导中选择您自己的客户管理密钥、而不是使用默认的Google管理加密密钥。

操作

目的

- compute。disks.create
- compute。disks.createSnapshot
- compute.disks.delete
- compute。disks.get
- compute。disks.list
- compute.disks.setLabels
- compute.disks.use.

为 Cloud Volumes ONTAP 创建和管理磁盘。

- compute。Firew防火墙.create
- compute.firewalls.delete
- compute。Firew防火墙.get
- compute。Firew防火墙.list

为 Cloud Volumes ONTAP 创建防火墙规则。

— compute.globalOperations.get

以获取操作状态。

- compute。images。get
- compute。images.getFromFamily
- compute。images.list
- compute.images.useReadOnly

为 VM 实例获取映像。

- compute.instances.attachDisk
- compute.instances.detachDisk

将磁盘连接和断开与 Cloud Volumes ONTAP 的连接。

- compute.instances.create
- compute.instances.delete

创建和删除 Cloud Volumes ONTAP VM 实例。

— compute.instances.get

列出 VM 实例。

— compute.instances.getSerialPortOutput

以获取控制台日志。

— compute.instances.list

检索区域中实例的列表。

— compute.instances.setDeletionProtection

为实例设置删除保护。

— compute.instances.setLabels

以添加标签。

— compute.instances.setMachineType
- compute.instances.setMinCpuPlatform

更改 Cloud Volumes ONTAP 的计算机类型。

— compute.instances.setMetadata

以添加元数据。

— compute.instances.setTags

为防火墙规则添加标记。

- compute.instances.start
- compute.instances.stop
- compute.instances.updateDisplayDevice

启动和停止 Cloud Volumes ONTAP 。

— compute.machineTypes.get

获取要检查 qoutas 的核心数。

— compute.projects.get

以支持多个项目。

- compute。Snap照。create
- compute.snapshots.delete
- compute。Snap照。get
- compute。Snapses.list
- compute.snapshots.setLabels

创建和管理永久性磁盘快照。

- compute.networks.get
- compute.networks.list
- compute。regions.get
- compute。regions.list
- compute。subnetworks。get
- compute。subnetworks.list
- compute。zoneOperations.get
- compute。zones。get
- compute。zones。list

获取创建新 Cloud Volumes ONTAP 虚拟机实例所需的网络信息。

- deploymentmanager.compositeTypes.get
- deploymentmanager.compositeTypes.list
- deploymentmanager.deployments.create
- deploymentmanager.deployments.delete
- deploymentmanager.deployments.get
- deploymentmanager.deployments.list
—部署管理器.清单.get
-部署管理器.清单.list
-部署管理器.operizes.get
-部署管理器.operizes.list
-部署管理器.Resents.get
-部署管理器.Resents.list
-部署管理器.typeProvider.get
-部署管理器.typeProvider.list
-部署管理器。types.get
-部署管理器。types.list

使用 Google Cloud 部署管理器部署 Cloud Volumes ONTAP 虚拟机实例。

- loging.logEntrs.list
- loging.privateLogEntrives.list

获取堆栈日志驱动器。

— resourcemanager.projects.get

以支持多个项目。

- storage.t分段.create
- storage.buckets.delete
- storage.bBucbes.get
- storage.t分段.list
- storage.bedb铲。update

创建和管理用于数据分层的 Google Cloud Storage 存储分段。

- cloudkms.cryptoKeyVersions.useToEncrypt
-云公里。cryptoKeys.get
-云公里。cryptoKeys.list
-云公里.keyrings.list

将云密钥管理服务中由客户管理的加密密钥与 Cloud Volumes ONTAP 结合使用。

- compute.instances.setServiceAccount
- iam.serviceAccounts.actAs
- iam.serviceAccounts.getIamPolicy
- iam.serviceAccounts.list
- storage.objects.get
- storage.objects.list

在 Cloud Volumes ONTAP 实例上设置服务帐户。此服务帐户提供将数据分层到 Google Cloud Storage 存储分段的权限。

—compute.addresses。list

在部署HA对时检索区域中的地址。

- compute。backendServices。create
- compute。regionBackendServices.create
- compute。regionBackendServices.get
- compute。regionBackendServices.list

配置后端服务以分布HA对中的流量。

—compute.networks.updatePolicy

在HA对的vPC和子网上应用防火墙规则。

- compute.subnetworks.use.
- compute.subnetworks.useExternalIp
- compute.instances.addAccessConfig

启用BlueXP分类。

- compute.instanceGroups.get
- compute。addresses.get
- compute.instances.updateNetworkInterface

在Cloud Volumes ONTAP HA对上创建和管理Storage VM。

- monitoring.timeseres.list
- storage.tampeds.getIamPolicy

了解有关Google Cloud存储分段的信息。

-云公里。cryptoKeys.get
-云公里.cryptoKeys.getIamPolicy
-云公里。cryptoKeys.list
- cloudkms.cryptoKeys.setIamPolicy
-云公里.keyrings.get
-云公里.keyrings.getIamPolicy
-云公里.keyrings.list
- cloudkms.keyRings.setIamPolicy

在BlueXP备份和恢复激活向导中选择您自己的客户管理密钥、而不是使用默认的Google管理加密密钥。

更改日志

添加和删除权限后、我们将在以下各节中记录这些权限。

2023年2月6日

已为此策略添加以下权限：

compute.instances.updateNetworkInterface

Cloud Volumes ONTAP 需要此权限。

2023年1月27日

已向策略添加以下权限：

cloudkms.CryptoKeys.getIamPolicy
cloudkms.cryptoKeys.setIamPolicy
cloudkms.keyrings.get
cloudkms.keyrings.getIamPolicy
cloudkms.keyRings.setIamPolicy