Recherche dans <book_title>…

Guide d'installation et de mise à niveau de NetBackup™ Snapshot Manager for Cloud

Last Published: 2025-02-20

Product(s): NetBackup & Alta Data Protection (10.5.0.1)

Autorisations Google Cloud Platform requises par NetBackup Snapshot Manager

Assignez les autorisations suivantes au compte de service utilisé par NetBackup Snapshot Manager pour accéder aux biens Google Cloud Platform (GCP) :

Remarque :

Dans le tableau suivant, les autorisations marquées d'un astérisque (*) sont obligatoires.

Tableau : Fonction de NetBackup Snapshot Manager et autorisations pour le fournisseur cloud GCP

Fonction	Tâche/opération		Autorisations requises
Basé sur une machine virtuelle
Protection des machines virtuelles	Sauvegarde, restauration, indexation + GRT*	Pour récupérer le type de disque spécifié	compute.diskTypes.get
		Pour supprimer le disque persistant spécifié	compute.disks.delete
		Utilisé lors de l'attachement d'un disque à une instance	compute.disks.use
		Pour attacher une ressource de disque existante à une instance	compute.instances.attachDisk
		Détacher un disque d'une instance	compute.instances.detachDisk
	Restauration interprojet	Pour créer un disque persistant dans le projet spécifié	compute.disks.create
	Snapshot/Restauration (interprojet/région)*	Pour créer un snapshot dans le projet spécifié	compute.snapshots.create
	Snapshot/Restauration (interprojet/région)*	Pour supprimer la ressource de snapshot spécifiée	compute.snapshots.delete
	Restauration/Sauvegarde/Snapshot/Indexation + GRT*	Pour définir les étiquettes sur un disque	compute.disks.setLabels
		Pour renvoyer la ressource de snapshot spécifiée	compute.snapshots.get
		Pour récupérer la ressource d'opérations spécifique à la zone spécifiée	compute.zoneOperations.get
	Snapshot/Restauration (interprojet/interrégion)*	Pour créer un snapshot d'un disque persistant spécifié	compute.disks.createSnapshot
	Snapshot/Sauvegarde/Restauration*	Pour récupérer la ressource d'opérations spécifiée	compute.globalOperations.get
	Restauration interprojet, BFS*	Pour créer un disque à partir d'un snapshot dans le même projet ou dans un projet différent	compute.snapshots.useReadOnly
	Configuration d'un VPC partagé*	Pour récupérer le pare-feu efficace sur un réseau donné	compute.networks.getEffectiveFirewalls
		Pour récupérer la liste des réseaux disponibles pour le projet spécifié	compute.networks.list
		Pour renvoyer la ressource de projet spécifiée	compute.projects.get
		Renvoyer le sous-réseau spécifié	compute.subnetworks.get
		Pour récupérer la liste des sous-réseaux disponibles pour le projet spécifié	compute.subnetworks.list
		Pour créer une ressource à l'aide d'un sous-réseau	compute.subnetworks.use
		Pour créer une ressource à l'aide d'une adresse IP externe	compute.subnetworks.useExternalIp
		Pour récupérer le projet identifié par le nom spécifié	resourcemanager.projects.get
		Pour renvoyer le pare-feu spécifié	compute.firewalls.get
	Snapshot*	Pour définir les étiquettes sur un snapshot	compute.snapshots.setLabels
	Configurations de plug-in*	Pour renvoyer la ressource de région spécifiée	compute.regions.get
	Calcul de la fonction CP/Restauration*	Pour renvoyer le type d'ordinateur spécifié	compute.machineTypes.get
	Calcul de la fonction CP/Restauration*	Pour récupérer la liste des types d'ordinateurs disponibles pour le projet spécifié	compute.machineTypes.list
	Découverte*	Pour récupérer le disque persistant spécifié	compute.disks.get
		Pour récupérer la liste de disques persistants contenus dans la zone spécifiée	compute.disks.list
		Pour récupérer la ressource d'instance spécifiée	compute.instances.get
		Pour récupérer la liste des instances contenues dans la zone spécifiée	compute.instances.list
		Pour répertorier les snapshots de Google Compute Engine	compute.snapshots.list
	Restauration*	Pour créer une ressource d'instance dans le projet spécifié	compute.instances.create
		Pour supprimer la ressource d'instance spécifiée	compute.instances.delete
		Pour définir des métadonnées pour l'instance spécifiée	compute.instances.setMetadata
		Pour définir le compte de service sur l'instance	compute.instances.setServiceAccount
		Pour définir des étiquettes sur une instance	compute.instances.setLabels
		Pour définir des étiquettes réseau pour l'instance spécifiée	compute.instances.setTags
		Pour démarrer une instance de moteur de calcul	compute.instances.start
		Pour arrêter une instance en cours d'exécution, effectuer un arrêt propre	compute.instances.stop
		Pour renvoyer le réseau spécifié	compute.networks.get
		Pour attacher des comptes de service aux ressources	iam.serviceAccounts.actAs
Restauration de disques chiffrés CMK	Restauration	Pour obtenir les métadonnées d'une CryptoKey donnée et sa CryptoKeyVersion principale	cloudkms.cryptoKeys.get
		Pour obtenir les métadonnées d'une CryptoKeyVersion donnée	cloudkms.cryptoKeyVersions.get
		Pour répertorier les CryptoKeys	cloudkms.cryptoKeys.list
		Pour répertorier les KeyRings	cloudkms.keyRings.list
		Pour déchiffrer des données lors de la lecture de disques chiffrés	cloudkms.cryptoKeyVersions.useToDecrypt
		Pour chiffrer des données sur des disques restaurés	cloudkms.cryptoKeyVersions.useToEncrypt
		Pour obtenir des informations sur un emplacement	cloudkms.locations.get
		Pour répertorier les informations sur les emplacements pris en charge pour ce service	cloudkms.locations.list
	Restauration interprojet	Pour chiffrer/déchiffrer des données dans un autre projet	Cloud KMS CryptoKey Encrypter/Decrypter
Protection des bases de données SQL	Répertorier les instances SQL cloud dans un projet donné		cloudsql.instances.list
	Pour obtenir la liste des bases de données		cloudsql.databases.list
	Pour obtenir les détails de la base de données		cloudsql.databases.get
	Pour exporter des données de la base de données pour la sauvegarde		cloudsql.instances.export
	Pour obtenir les détails de l'instance		cloudsql.instances.get
	Pour importer les fichiers sauvegardés dans la base de données		cloudsql.instances.import
	Pour obtenir la liste d'instances		cloudsql.instances.list
	Pour créer un compartiment		storage.buckets.create
	Pour obtenir le compartiment		storage.buckets.get
	Pour obtenir les autorisations sur les compartiments pour le compte de service requis		storage.buckets.getIamPolicy
	Pour définir les autorisations sur les compartiments pour le compte de service requis		storage.buckets.setIamPolicy
	Pour enregistrer des fichiers de sauvegarde dans le compartiment		storage.objects.create
	Pour nettoyer les fichiers de sauvegarde du compartiment		storage.objects.delete
	Pour obtenir les détails du fichier de sauvegarde à partir du compartiment		storage.objects.get
	Pour obtenir la liste des fichiers à partir du compartiment		storage.objects.list
Protection des charges de travail PaaS (GCP BigQuery)	Pour obtenir des détails sur une configuration		bigquery.config.get
	Pour créer des jeux de données vides		bigquery.datasets.create
	Pour supprimer un jeu de données		bigquery.datasets.delete
	Pour obtenir des métadonnées et des autorisations sur un jeu de données		bigquery.datasets.get
	Autorisations d'affichage des métadonnées dans la console GCP		bigquery.datasets.getIamPolicy
	Pour exécuter des travaux (y compris des requêtes) dans le cadre du projet		bigquery.jobs.create
	Pour obtenir des données et des métadonnées pour n'importe quel travail		bigquery.jobs.get
	Pour répertorier tous les travaux et récupérer des métadonnées sur n'importe quel travail envoyé par un utilisateur. Pour les travaux envoyés par d'autres utilisateurs, les détails et les métadonnées sont censurés.		bigquery.jobs.list
	Pour répertorier tous les travaux et récupérer des métadonnées de n'importe quel travail envoyé par un utilisateur		bigquery.jobs.listAll
	Pour annuler un travail		bigquery.jobs.update
	Pour obtenir des définitions et des métadonnées de routine		bigquery.routines.get
	Pour répertorier les sous-programmes et les métadonnées des sous-programmes		bigquery.routines.list
	Pour créer des tables		bigquery.tables.create
	Pour créer des snapshots de table		bigquery.tables.createSnapshot
	Pour supprimer des tables		bigquery.tables.delete
	Pour supprimer des snapshots de table		bigquery.tables.deleteSnapshot
	Pour exporter des données de table hors BigQuery		bigquery.tables.export
	Pour obtenir les métadonnées de table		bigquery.tables.get
	Pour obtenir les données de table		bigquery.tables.getData
	Pour répertorier les tables et les métadonnées des tables		bigquery.tables.list
	Pour mettre à jour les métadonnées de table		bigquery.tables.update
	Pour mettre à jour les données de table		bigquery.tables.updateData
	Pour créer de nouveaux compartiments dans un projet		storage.buckets.create
	Pour lire les métadonnées de compartiment, en excluant des politiques IAM, et répertorier ou lire les configurations de notification Pub/Sub sur un compartiment		storage.buckets.get
	Pour lire les politiques IAM des compartiments		storage.buckets.getIamPolicy
	Pour mettre à jour les politiques IAM des compartiments		storage.buckets.setIamPolicy
	Pour ajouter de nouveaux objets à un compartiment		storage.objects.create
	Pour supprimer des objets		storage.objects.delete
	Pour lire des données et des métadonnées d'objet, à l'exclusion des listes de contrôle d'accès		storage.objects.get
	Pour répertorier des objets dans un compartiment En outre, pour lire les métadonnées d'objet, à l'exclusion des listes de contrôle d'accès, lors de la création de listes		storage.objects.list
Cluster basé sur Kubernetes
Extension Kubernetes/Mise à l'échelle automatique	Pour obtenir les informations du cluster		container.clusters.get
Extension Kubernetes/Mise à l'échelle automatique	Pour obtenir des détails sur le groupe d'instances géré		compute.instanceGroupManagers.get
Extension Kubernetes/Mise à l'échelle automatique	Pour mettre à jour le groupe d'instances géré		compute.instanceGroupManagers.update
Extension Kubernetes/Mise à l'échelle automatique	Pour mettre à jour le pool de nœuds du cluster		container.clusters.update
Extension Kubernetes/Mise à l'échelle automatique	Pour gérer les opérations effectuées sur le cluster GKE		container.operations.get