Tabel berikut menjelaskan peran yang diperlukan untuk menginstal Anthos Service Mesh.
| Nama peran | ID Peran | Deskripsi |
|---|---|---|
| GKE Hub Admin | roles/gkehub.admin | Akses penuh ke GKE Hub dan resource terkait. |
| Kubernetes Engine Admin | roles/container.admin | Menyediakan akses ke pengelolaan penuh Cluster Container dan objek Kubernetes API-nya. |
| Admin Konfigurasi Mesh | peran/meshconfig.admin | Memberikan izin yang diperlukan untuk menginisialisasi komponen Anthos Service Mesh yang terkelola, seperti bidang kontrol yang dikelola Google dan izin backend yang memungkinkan workload berkomunikasi dengan Stackdriver tanpa masing-masing diberi otorisasi secara terpisah (untuk bidang kontrol dalam cluster dan yang dikelola Google). |
| Project IAM Admin | roles/resourcemanager.projectIamAdmin | Memberikan izin untuk mengelola kebijakan IAM pada project. |
| Service Account Admin | roles/iam.serviceAccountAdmin | Lakukan autentikasi sebagai akun layanan. |
| Admin Pengelolaan Layanan | roles/servicemanagement.admin | Kontrol penuh atas resource Google Service Management. |
| Service Usage Admin | roles/serviceusage.serviceUsageAdmin | Kemampuan untuk mengaktifkan, menonaktifkan, dan memeriksa status layanan, memeriksa operasi, serta menggunakan kuota dan penagihan untuk project konsumen. |
| Admin Layanan CA Beta | roles/privateca.admin | Akses penuh ke semua resource Certificate Authority Service. |
Langkah selanjutnya
Untuk melihat daftar izin khusus pada setiap peran, salin peran dan telusuri Memahami peran.
Untuk mempelajari lebih lanjut cara memberikan peran IAM, baca artikel Memberikan, mengubah, dan mencabut akses ke resource.