Na tabela a seguir, descrevemos os papéis necessários para instalar o Anthos Service Mesh.
| Nome da função | ID do papel | Descrição |
|---|---|---|
| Administrador do GKE Hub | roles/gkehub.admin | Acesso total ao GKE Hub e recursos relacionados. |
| Administrador do Kubernetes Engine | roles/container.admin | Dá acesso ao gerenciamento total de clusters do Container e dos objetos da API Kubernetes deles. |
| Administrador de configuração de malha | roles/meshconfig.admin | Concede permissões necessárias para inicializar componentes gerenciados do Anthos Mesh Service, como o plano de controle gerenciado pelo Google e a permissão de back-end que permite que as cargas de trabalho se comuniquem com o Stackdriver sem que cada uma seja autorizada individualmente (para planos de controle Google gerenciados pelo Google e no cluster). |
| Administrador de IAM do projeto | roles/resourcemanager.projectIamAdmin | Concede permissões para administrar as políticas do IAM em projetos. |
| Administrador de contas de serviço | roles/iam.serviceAccountAdmin | Faça a autenticação como uma conta de serviço. |
| servicemanagement.admin | roles/servicemanagement.admin | Controle completo dos recursos do Google Service Management. |
| Administrador do Service Usage | roles/serviceusage.serviceUsageAdmin | Pode ativar, desativar e inspecionar estados de serviço, inspecionar operações, consumir cota e gerar faturamento para o projeto de um consumidor. |
| Administrador de serviço de CABeta | roles/privateca.admin | Acesso total a todos os recursos do Certificate Authority Service. |
A seguir
Para uma lista das permissões específicas de cada papel, copie-o e pesquise-o em Noções básicas sobre papéis.
Para saber mais sobre como conceder papéis do IAM, consulte Como conceder, alterar e revogar o acesso a recursos.