Autorizzazioni richieste per installare Anthos Service Mesh

La tabella seguente descrive i ruoli richiesti per installare Anthos Service Mesh.

Nome ruolo ID ruolo Concedi posizione Description
Amministratore GKE Hub roles/gkehub.admin Progetto parco risorse Accesso completo a GKE Hub e alle risorse correlate.
Amministratore Kubernetes Engine roles/container.admin Progetto cluster. Tieni presente che questo ruolo deve essere concesso sia nel parco risorse che nel progetto del cluster per le associazioni tra progetti. Fornisce l'accesso alla gestione completa dei cluster di container e dei relativi oggetti API Kubernetes.
Amministratore configurazione mesh ruoli/meshconfig.admin Progetto cluster e cluster Fornisce le autorizzazioni necessarie per inizializzare i componenti gestiti di Anthos Service Mesh, come il piano di controllo gestito e l'autorizzazione backend, che consente ai carichi di lavoro di comunicare con Stackdriver senza essere autorizzati individualmente (per i piani di controllo sia gestiti che nel cluster).
Amministratore IAM progetto roles/resourcemanager.projectIamAdmin Progetto cluster Fornisce le autorizzazioni per amministrare i criteri IAM sui progetti.
Amministratore account di servizio roles/iam.serviceAccountAdmin Progetto parco risorse Autentica come account di servizio.
Amministratore Service Management roles/servicemanagement.admin Progetto parco risorse Controllo completo delle risorse Google Service Management.
Amministratore Service Usage roles/serviceusage.serviceUsageAdmin Progetto parco risorse Può abilitare, disabilitare e analizzare gli stati di servizio, controllare le operazioni e utilizzare la quota e la fatturazione per un progetto consumer.
Amministratore CA Service beta roles/privateca.admin Progetto parco risorse Accesso completo a tutte le risorse di Certificate Authority Service.

Passaggi successivi