다음 표에서는 Anthos Service Mesh를 설치하는 데 필요한 역할을 설명합니다.
| 역할 이름 | 역할 ID | 설명 |
|---|---|---|
| GKE 허브 관리자 | roles/gkehub.admin | GKE 허브 및 관련 리소스에 대한 전체 액세스 권한입니다. |
| Kubernetes Engine 관리자 | roles/container.admin | 컨테이너 클러스터 및 해당 Kubernetes API 객체를 전체 제어할 수 있는 액세스 권한을 제공합니다. |
| 메시 구성 관리자 | roles/meshconfig.admin | Google 관리 제어 영역 및 백엔드 권한과 같은 Anthos Service Mesh의 관리형 구성 요소를 초기화하는 데 필요한 권한을 부여합니다. 이러한 권한은 Google 관리 및 클러스터 내 제어 영역에 개별적으로 승인하지 않고도 워크로드가 Stackdriver와 통신하도록 허용합니다. |
| 프로젝트 IAM 관리자 | roles/resourcemanager.projectIamAdmin | 프로젝트의 IAM 정책을 관리할 수 있는 권한을 제공합니다. |
| 서비스 계정 관리자 | roles/iam.serviceAccountAdmin | 서비스 계정으로 인증합니다. |
| 서비스 관리 관리자 | roles/servicemanagement.admin | Google 서비스 관리 리소스를 관리할 수 있는 전체 권한입니다. |
| 서비스 사용량 관리자 | roles/serviceusage.serviceUsageAdmin | 서비스 상태를 사용 설정, 중지, 검사하고 작업을 검사하고 소비자 프로젝트의 할당량과 결제를 사용할 수 있습니다. |
| CA 서비스 관리자 베타 | roles/privateca.admin | 모든 인증 기관 서비스 리소스에 대한 전체 액세스 권한입니다. |
다음 단계
각 역할의 특정 권한 목록을 보려면 역할을 복사하고 역할 이해에서 검색하세요.
IAM 역할을 부여하는 방법에 대한 자세한 내용은 리소스에 대한 액세스 권한 부여, 변경, 취소를 참조하세요.