Anthos Service Mesh 1.6

Zugriff auf Anthos Service Mesh in der Cloud Console steuern

Der Zugriff auf Anthos Service Mesh in der Cloud Console wird durch Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) gesteuert. Für den Zugriff muss ein Projektinhaber dem Nutzer die Rolle "Projektbearbeiter" oder "Betrachter" oder die in den folgenden Tabellen beschriebenen restriktiveren Rollen zuweisen. Informationen zum Zuweisen von Rollen für Nutzer finden Sie unter Zugriff auf Ressourcen zuweisen, ändern und entziehen.

Mindestanzahl an schreibgeschützten Rollen

Nutzer mit den folgenden Rollen können nur zu Monitoringzwecken auf die Anthos Service Mesh-Seiten zugreifen. Nutzer mit diesen Rollen können keine Service Level-Objekte (SLOs) erstellen oder ändern und keine Änderungen an der GKE-Infrastruktur vornehmen.

Name der IAM-Rolle Rollentitel Beschreibung
Monitoring-Betrachter roles/monitoring.viewer Lesezugriff für das Abrufen und Auflisten von Informationen zu allen Monitoring-Daten und Konfigurationen
Kubernetes Engine Viewer roles/container.viewer Lesezugriff auf GKE-Ressourcen
Projektbetrachter roles/viewer Bietet Zugriff auf das Topologiediagramm.

Minimale Schreibrollen

Nutzer mit den folgenden Rollen können SLOs auf den Anthos Service Mesh-Seiten erstellen oder ändern und Benachrichtigungsrichtlinien basierend auf den SLOs erstellen oder ändern. Nutzer mit diesen Rollen können keine Änderungen an der GKE-Infrastruktur vornehmen.

Name der IAM-Rolle Rollentitel Beschreibung
Monitoring-Editor roles/monitoring.editor Vollzugriff auf Informationen zu allen Monitoring-Daten und Konfigurationen
Kubernetes Engine Viewer roles/container.viewer Lesezugriff auf GKE-Ressourcen

Zusätzliche Rollen und Berechtigungen

IAM verfügt über zusätzliche Rollen und detaillierte Berechtigungen, wenn die oben genannten Rollen Ihren Anforderungen nicht entsprechen. Sie können beispielsweise die Rolle "Kubernetes Engine-Administrator" oder "Kubernetes Engine-Cluster-Administrator" zuweisen, um einem Nutzer die Verwaltung Ihrer GKE-Infrastruktur zu ermöglichen.

Weitere Informationen nachstehend:

Nächste Schritte