O acesso ao Anthos Service Mesh no Console do Google Cloud é controlado pelo Gerenciamento de identidade e acesso (IAM). Para ter acesso, um proprietário precisa conceder aos usuários o papel de Editor ou de Visualizador do projeto ou os papéis mais restritivos descritos nas tabelas a seguir. Para saber mais sobre como conceder papéis a usuários, consulte Como conceder, alterar e revogar o acesso a recursos.
Papéis mínimos somente leitura
Os usuários com os papéis a seguir podem acessar as páginas do Anthos Service Mesh somente para fins de monitoramento. Os usuários com esses papéis não podem criar ou modificar objetos de nível de serviço (SLOs) ou fazer alterações na infraestrutura do GKE.
Nome do papel do IAM | Título do papel | Descrição |
---|---|---|
Leitor do Monitoring | roles/monitoring.viewer | Dá acesso somente leitura para receber e listar informações sobre todos os dados e configurações de monitoramento. |
Leitor do Kubernetes Engine | roles/container.viewer | Fornece acesso somente leitura aos recursos do GKE. |
Visualizador de registros | roles/logging.viewer | Dá acesso somente leitura à página "Diagnóstico" na visualização de detalhes do serviço. Se o acesso a esta página não for necessário, esta permissão poderá ser omitida. |
Papéis mínimos de gravação
Os usuários com os papéis a seguir podem criar ou modificar SLOs nas páginas do Anthos Service Mesh e criar ou modificar políticas de alertas com base nos SLOs. Os usuários com esses papéis não podem fazer alterações na infraestrutura do GKE.
Nome do papel do IAM | Título do papel | Descrição |
---|---|---|
Editor do Monitoring | roles/monitoring.editor | Dá acesso total às informações sobre todos os dados e configurações de monitoramento. |
Editor do Kubernetes Engine | roles/container.editor | Concede permissões de gravação necessárias para recursos gerenciados do GKE. |
Editor de registros | roles/logging.editor | Concede permissões de gravação necessárias para a página "Diagnóstico" na visualização de detalhes do serviço. |
Papéis e permissões extras
O IAM tem papéis adicionais e permissões granulares se os papéis acima não atenderem às suas necessidades. Por exemplo, conceda o papel de administrador do Kubernetes Engine ou o de administrador do cluster do Kubernetes Engine para permitir que um usuário administre sua infraestrutura do GKE.
Para ver mais informações, consulte os seguintes tópicos:
A seguir
- Explorar o Anthos Service Mesh no Console do Google Cloud
- Visão geral dos objetivos de nível de serviço