Le tableau suivant décrit les rôles requis pour installer Anthos Service Mesh.
Nom de rôle | ID de rôle | Description |
---|---|---|
Administrateur de GKE Hub | roles/gkehub.admin | Accès complet à GKE Hub et aux ressources associées. |
Administrateur de Kubernetes Engine | roles/container.admin | Permet la gestion complète des clusters de conteneurs et de leurs objets API Kubernetes. |
Administrateur de configuration du maillage | roles/meshconfig.admin | Fournit les autorisations requises pour initialiser les composants gérés d'Anthos Service Mesh, tels que le plan de contrôle géré et l'autorisation backend qui permettent aux charges de travail de communiquer avec Stackdriver sans qu'elles ne soient individuellement autorisées (pour les applications gérées par Google et les plans de contrôle au sein du cluster). |
Administrateur de projet IAM | roles/resourcemanager.projectIamAdmin | Fournit des autorisations permettant d'administrer les stratégies IAM appliquées aux projets. |
Administrateur de compte de service | roles/iam.serviceAccountAdmin | Authentifier en tant que compte de service. |
Administrateur de gestion des services | roles/servicemanagement.admin | Contrôle complet des ressources Google Service Management. |
Administrateur Service Usage | roles/serviceusage.serviceUsageAdmin | Permet d'activer, de désactiver et d'inspecter les états de service, d'inspecter les opérations, et de consommer les quotas et la facturation pour un projet destiné à un consommateur. |
Administrateur du service CA Bêta | roles/privateca.admin | Accès complet à toutes les ressources de Certificate Authority Service. |
Étapes suivantes
Pour obtenir la liste des autorisations spécifiques dans chaque rôle, copiez le rôle et recherchez-le à l'aide de la page Comprendre les rôles.
Pour en savoir plus sur l'attribution des rôles IAM, consultez la page Accorder, modifier et révoquer les accès à des ressources.