次の表に、Anthos Service Mesh のインストールに必要なロールを示します。
ロール名 | ロール ID | 説明 |
---|---|---|
GKE Hub 管理者 | roles/gkehub.admin | GKE Hub と関連リソースに対する完全アクセス権。 |
Kubernetes Engine 管理者 | roles/container.admin | コンテナ クラスタと、それらの Kubernetes API オブジェクトのすべてを管理できるアクセス権を付与します。 |
メッシュ構成管理者 | roles/meshconfig.admin | Anthos Service Mesh のマネージド コンポーネントを初期化するために必要な権限を提供します。たとえば、(Google 管理のコントロール プレーンとクラスタ内コントロール プレーンの両方について)個別に認証を行わずに、ワークロードが Stackdriver と通信できるようにする Google 管理のコントロール プレーンとバックエンドの権限です。 |
プロジェクト IAM 管理者 | roles/resourcemanager.projectIamAdmin | プロジェクトの IAM ポリシーを管理する権限を付与します。 |
サービス アカウント管理者 | roles/iam.serviceAccountAdmin | サービス アカウントとして認証します。 |
Service Management 管理者 | roles/servicemanagement.admin | Google Service Management リソースへの完全アクセス権。 |
Service Usage 管理者 | roles/serviceusage.serviceUsageAdmin | サービス状態の有効化、無効化、検査、オペレーションの検査、ユーザー プロジェクトの割り当てと請求の利用が可能な権限。 |
CA サービス管理者ベータ版 | roles/privateca.admin | すべての Certificate Authority Service リソースに対する完全アクセス権。 |
次のステップ
各ロールの特定の権限のリストについて、ロールをコピーし、ロールについてで検索する。
IAM のロールを付与する方法について、リソースへのアクセス権の付与、変更、取り消しで確認する。