Anthos Service Mesh 1.6

Contrôler l'accès à Anthos Service Mesh dans Cloud Console

L'accès à Anthos Service Mesh dans Google Cloud Console est contrôlé par IAM (Identity and Access Management). Pour y accéder, un propriétaire de projet doit accorder aux utilisateurs le rôle d'éditeur ou de lecteur de projet, ou les rôles les plus restrictifs décrits dans les tableaux suivants. Pour en savoir plus sur l'attribution de rôles aux utilisateurs, consultez la page Accorder, modifier et révoquer les accès à des ressources.

Rôles minimaux en lecture seule

Les utilisateurs dotés des rôles suivants ne peuvent accéder aux pages Anthos Service Mesh qu'à des fins de surveillance. Les utilisateurs dotés de ces rôles ne peuvent ni créer ou modifier des objets de niveau de service (SLO), ni apporter des modifications à l'infrastructure GKE.

Nom du rôle IAM Titre du rôle Description
Lecteur Monitoring roles/monitoring.viewer Fournit un accès en lecture seule permettant d'obtenir et de répertorier des informations sur toutes les configurations et les données de surveillance.
Lecteur Kubernetes Engine roles/container.viewer Fournit un accès en lecture seule aux ressources GKE.
Lecteur de projets roles/viewer Fournit un accès au graphique de topologie.

Rôles d'écriture minimaux

Les utilisateurs dotés des rôles suivants peuvent créer ou modifier des SLO sur les pages Anthos Service Mesh, et créer ou modifier des règles d'alerte basées sur les SLO. Les utilisateurs dotés de ces rôles ne peuvent pas modifier l'infrastructure GKE.

Nom du rôle IAM Titre du rôle Description
Éditeur Monitoring roles/monitoring.editor Fournit un accès complet aux informations sur toutes les configurations et les données de surveillance.
Lecteur Kubernetes Engine roles/container.viewer Fournit un accès en lecture seule aux ressources GKE.

Rôles et autorisations supplémentaires

IAM dispose de rôles supplémentaires et d'autorisations précises si les rôles ci-dessus ne répondent pas à vos besoins. Par exemple, vous pouvez attribuer le rôle "Administrateur Kubernetes Engine" ou "Administrateur de clusters Kubernetes Engine" pour permettre à un utilisateur d'administrer votre infrastructure GKE.

Pour en savoir plus, consultez les ressources suivantes :

Étape suivante