Uprawnienia
Role i uprawnienia IAM
Aby uzywać Google Cloud Storage jako magazynu kopii zapasowej w usłudze Xopero ONE, zaleca się przypisanie roli Administratora Magazynu - Storage Admin IAM (roles/storage.admin – pełna kontrola nad zasobnikami i obiektami) do użytkownika GCS, lub utworzenie konta usługi z minimalnym zestawem uprawnień:
storage.objects.liststorage.objects.getstorage.objects.createstorage.objects.delete
Obsługa niezmiennego magazynu
Pamiętaj, że konfiguracja niezmiennego magazynu jest dostępna wyłącznie podczas tworzenia nowego zasobnika (bucketu) — nie ma opcji włączenia jej dla już istniejącego zasobnika.
Włączenie retencji i/lub wersjonowania dla zasobnika może spowodować przechowywanie dodatkowych danych — zaleca się, aby okres retencji w Xopero ONE był dłuższy niż ustawiony dla magazynu. W przeciwnym razie może to prowadzić do przeciążenia magazynu.
Jeśli chcesz używać opcji niezmiennego magazynu, wymagane są następujące uprawnienia:
s3:GetBucketObjectLockConfigurationconfiguration.s3:GetBucketVersioningZasobniki z włączoną retencją nie mogą być używane jako magazyn dla Xopero ONE.
Należy dodać je do sekcji Action, po zmianach sekcja powinna wyglądać jak pokazano poniżej:
"Action": [
"s3:ListBucket",
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject",
"s3:GetBucketVersioning",
"s3:GetBucketObjectLockConfiguration"
],Przydatne linki i materiały
Last updated