Anthos Service Mesh 1.6

Cloud Console での Anthos Service Mesh に対するアクセス制御

Google Cloud Console の Anthos Service Mesh へのアクセスは Identity and Access Management(IAM)によって制御されます。アクセスするには、プロジェクト オーナーがユーザーにプロジェクト編集者または閲覧者のロール、または次の表に示すより制限されたロールを付与する必要があります。ユーザーにロールを付与する方法については、リソースへのアクセス権の付与、変更、取り消しをご覧ください。

最小限の読み取り専用のロール

次のロールを持つユーザーは、モニタリング目的でのみ Anthos Service Mesh ページにアクセスできます。これらのロールを持つユーザーは、サービスレベル目標(SLO)の作成と変更、GKE インフラストラクチャの変更はできません。

IAM の役割名 役割のタイトル 説明
モニタリング閲覧者 roles/monitoring.viewer すべてのモニタリング データや構成に関する情報を取得して一覧表示するための読み取り専用アクセス権を付与します。
Kubernetes Engine 閲覧者 roles/container.viewer GKE リソースに対する読み取り専用アクセス権を付与します。

最小限の書き込みロール

次のロールを持つユーザーは、Anthos Service Mesh ページで SLO を作成または変更し、SLO に基づいてアラート ポリシーを作成または変更できます。これらのロールを持つユーザーは、GKE インフラストラクチャを変更できません。

IAM の役割名 役割のタイトル 説明
モニタリング編集者 roles/monitoring.editor モニタリング データと構成に関する情報に対する完全アクセス権を付与します。
Kubernetes Engine 閲覧者 roles/container.viewer GKE リソースに対する読み取り専用アクセス権を付与します。

追加のロールと権限

上記のロールがニーズを満たしていない場合、IAM には追加のロールときめ細かい権限があります。たとえば、ユーザーが GKE インフラストラクチャを管理できるように、Engine 管理者のロールまたは Kubernetes Engine クラスタ管理者のロールを付与します。

詳しくは次の記事をご覧ください。

次のステップ