Mengontrol akses ke Anthos Service Mesh di Konsol Google Cloud
Akses ke Anthos Service Mesh di Konsol Google Cloud dikontrol oleh Identity and Access Management (IAM). Untuk mendapatkan akses, Project Owner harus memberi pengguna peran Project Editor atau Viewer, atau peran yang lebih ketat seperti yang dijelaskan dalam tabel berikut. Untuk mengetahui informasi tentang cara memberikan peran kepada pengguna, lihat Memberikan, mengubah, dan mencabut akses ke resource.
Peran hanya baca minimum
Pengguna dengan peran berikut dapat mengakses halaman Anthos Service Mesh hanya untuk tujuan pemantauan. Pengguna dengan peran ini tidak dapat membuat atau mengubah objek tingkat layanan (SLO) atau melakukan perubahan pada infrastruktur GKE.
| Nama peran IAM | Jabatan | Deskripsi |
|---|---|---|
| Monitoring Viewer | roles/monitoring.viewer | Menyediakan akses hanya baca untuk mendapatkan dan mencantumkan informasi tentang semua data dan konfigurasi pemantauan. |
| Kubernetes Engine Viewer | roles/container.viewer | Menyediakan akses hanya baca ke resource GKE. Peran ini tidak diperlukan untuk cluster GKE di Google Cloud. |
| Logs Viewer | roles/logging.viewer | Memberikan akses hanya baca ke halaman Diagnostik di tampilan detail layanan. Jika akses ke halaman ini tidak diperlukan, izin ini dapat dihilangkan. |
Peran tulis minimum
Pengguna dengan peran berikut dapat membuat atau mengubah SLO di halaman Anthos Service Mesh dan membuat atau mengubah kebijakan pemberitahuan berdasarkan SLO. Pengguna dengan peran ini tidak dapat membuat perubahan pada infrastruktur GKE.
| Nama peran IAM | Jabatan | Deskripsi |
|---|---|---|
| Monitoring Editor | roles/monitoring.editor | Memberikan akses penuh ke informasi tentang semua data dan konfigurasi pemantauan. |
| Editor Kubernetes Engine | roles/container.editor | Memberikan izin tulis yang diperlukan untuk resource GKE terkelola. |
| Editor Log | peran/logging.editor | Memberikan izin tulis yang diperlukan untuk halaman Diagnostik di tampilan detail layanan. |
Kasus khusus
Peran berikut diperlukan untuk konfigurasi mesh tertentu.
| Nama peran IAM | Jabatan | Deskripsi |
|---|---|---|
| GKE Hub Viewer | roles/gkehub.viewer | Menyediakan akses lihat ke cluster di luar Google Cloud di Konsol Google Cloud. Peran ini diperlukan agar pengguna dapat melihat cluster di luar Google Cloud di mesh. Selain itu, Anda perlu memberi pengguna peran RBAC admin cluster agar dasbor dapat membuat kueri cluster untuk mereka. |
Peran dan izin tambahan
IAM memiliki peran tambahan dan izin terperinci jika peran di atas tidak memenuhi kebutuhan Anda. Misalnya, Anda mungkin ingin memberikan peran Kubernetes Engine Admin atau peran Kubernetes Engine Cluster Admin agar pengguna dapat mengelola infrastruktur GKE Anda.
Untuk informasi selengkapnya, lihat referensi berikut: