下表介绍安装 Anthos Service Mesh 所需的角色。
角色名称 | 角色 ID | 说明 |
---|---|---|
GKE Hub Admin | roles/gkehub.admin | 拥有 GKE Hub 和相关资源的完整访问权限。 |
Kubernetes Engine Admin | roles/container.admin | 提供容器集群及其 Kubernetes API 对象的完全管理访问权限。 |
Mesh Config Admin | roles/meshconfig.admin | 提供初始化 Anthos Service Mesh 的代管式组件(例如 Google 管理的控制层面)所需的权限和允许工作负载和 Stackdriver 无需分别获得授权即可彼此通信的后端权限(针对 Google 管理的控制层面和集群内控制层面)。 |
项目 IAM 管理员 | roles/resourcemanager.projectIamAdmin | 提供管理项目的 IAM 政策的权限。 |
服务账号管理员 | roles/iam.serviceAccountAdmin | 以服务账号身份进行身份验证。 |
Service Management Admin | roles/servicemanagement.admin | 拥有 Google Service Management 资源的完整控制权。 |
Service Usage Admin | roles/serviceusage.serviceUsageAdmin | 可启用、停用和检查使用方项目的服务状态、检查该项目的操作,以及使用其配额和结算服务。 |
CA Service Admin Beta 版 | roles/privateca.admin | 拥有对所有证书授权机构服务资源的完整访问权限。 |
后续步骤
如需查看每个角色中的特定权限的列表,请复制该角色,并在了解角色中搜索该角色。
如需详细了解如何授予 IAM 角色,请参阅授予、更改和撤消对资源的访问权限。