En la siguiente tabla, se describen las funciones necesarias para instalar Anthos Service Mesh.
| Nombre de la función | ID de la función | Descripción |
|---|---|---|
| Administrador de GKE Hub | roles/gkehub.admin | Acceso completo a GKE Hubs y recursos relacionados. |
| Administrador de Kubernetes Engine | roles/container.admin | Proporciona acceso a la administración completa de los clústeres del contenedor y sus objetos de la API de Kubernetes. |
| Administrador de configuración de malla | roles/meshconfig.admin | Proporciona los permisos necesarios para inicializar los componentes administrados de Anthos Service Mesh, como el plano de control administrado por Google y el permiso de backend, que permiten que las cargas de trabajo se comuniquen con Stackdriver sin una autorización individual (tanto para el dominio administrado por Google como para el planos de control en el clúster). |
| Administrador de IAM de proyecto | roles/resourcemanager.projectIamAdmin | Proporciona permisos para administrar las políticas de IAM en los proyectos. |
| Administrador de cuenta de servicio | roles/iam.serviceAccountAdmin | Autentica como una cuenta de servicio. |
| Service Management Admin | roles/servicemanagement.admin | Tiene control completo sobre los recursos de administración de servicios de Google. |
| Administrador de Service Usage | roles/serviceusage.serviceUsageAdmin | Puede inspeccionar, habilitar y también inhabilitar estados de servicio, inspeccionar operaciones junto con cuotas de consumo y facturación para un proyecto de consumidor. |
| Administrador del servicio de CA beta | roles/privateca.admin | Tiene acceso completo a todos los recursos de Certificate Authority Service. |
¿Qué sigue?
Para obtener una lista de los permisos específicos en cada función, copia la función y búscala en Comprende las funciones.
Para obtener más información sobre cómo otorgar roles de IAM, consulta Otorga, cambia y revoca el acceso a recursos.