In der folgenden Tabelle werden die Rollen beschrieben, die zum Installieren von Anthos Service Mesh erforderlich sind.
| Rollenname | Rollen-ID | Beschreibung |
|---|---|---|
| GKE-Hub-Administrator | roles/gkehub.admin | Vollständiger Zugriff auf GKE-Hubs und zugehörige Ressourcen. |
| Kubernetes Engine-Administrator | roles/container.admin | Berechtigung zur vollständigen Verwaltung von Container-Clustern und den zugehörigen Kubernetes API-Objekten |
| Mesh-Konfigurationsadministrator | roles/meshconfig.admin | Stellt Berechtigungen zum Initialisieren verwalteter Komponenten von Anthos Service Mesh bereit, z. B. von Google verwaltete Steuerungsebenen, und Backend-Berechtigungen, mit denen Arbeitslasten mit Stackdriver kommunizieren können, ohne dass sie einzeln autorisiert werden (gilt sowohl für von Google verwaltete als auch für clusterinterne Steuerungsebenen). |
| Projekt-IAM-Administrator | roles/resourcemanager.projectIamAdmin | Berechtigung zum Verwalten von Cloud IAM-Richtlinien für Projekte |
| Dienstkontoadministrator | roles/iam.serviceAccountAdmin | Authentifizierung als Dienstkonto. |
| Service Management-Administrator | roles/servicemanagement.admin | Vollständige Kontrolle über Google Service Management-Ressourcen. |
| Service Usage-Administrator | roles/serviceusage.serviceUsageAdmin | Erlaubnis, Dienststatus zu aktivieren, zu deaktivieren und Zustände zu überprüfen, Vorgänge zu überprüfen, sowie Kontingent und Abrechnung für ein Nutzerprojekt zu verarbeiten. |
| CA Service-Administrator Beta | roles/privateca.admin | Vollständiger Zugriff auf alle Ressourcen des Certificate Authority Service. |
Nächste Schritte
Eine Liste der spezifischen Berechtigungen in jeder Rolle kopieren Sie, indem Sie die Rolle kopieren und nach Informationen zu Rollen suchen.
Weitere Informationen zum Gewähren von IAM-Rollen finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.