Controllo dell'accesso ad Anthos Service Mesh nella console Google Cloud
L'accesso ad Anthos Service Mesh nella console Google Cloud è controllato da Identity and Access Management (IAM). Per ottenere l'accesso, un Proprietario progetto deve concedere agli utenti il ruolo Editor di progetto o Visualizzatore oppure i ruoli più restrittivi descritti nelle tabelle seguenti. Per informazioni su come concedere ruoli agli utenti, consulta Concessione, modifica e revoca dell'accesso alle risorse.
Numero minimo di ruoli di sola lettura
Gli utenti con i seguenti ruoli possono accedere alle pagine Anthos Service Mesh solo a scopo di monitoraggio. Gli utenti con questi ruoli non possono creare o modificare oggetti a livello di servizio (SLO) o apportare modifiche all'infrastruttura GKE.
Nome ruolo IAM | Titolo del ruolo | Description |
---|---|---|
Visualizzatore Monitoring | roles/monitoring.viewer | Fornisce l'accesso di sola lettura per recuperare ed elencare informazioni su tutti i dati e le configurazioni di monitoraggio. |
Visualizzatore Kubernetes Engine | roles/container.viewer | Fornisce l'accesso di sola lettura alle risorse GKE. |
Visualizzatore log | roles/logging.viewer | Fornisce l'accesso di sola lettura alla pagina Diagnostica nella visualizzazione dei dettagli del servizio. Se non è necessario accedere a questa pagina, questa autorizzazione potrebbe essere omessa. |
Ruoli di scrittura minimi
Gli utenti con i seguenti ruoli possono creare o modificare gli SLO nelle pagine Anthos Service Mesh e creare o modificare i criteri di avviso in base agli SLO. Gli utenti con questi ruoli non possono apportare modifiche all'infrastruttura GKE.
Nome ruolo IAM | Titolo del ruolo | Description |
---|---|---|
Editor Monitoring | roles/monitoring.editor | Fornisce l'accesso completo alle informazioni su tutti i dati e le configurazioni di monitoraggio. |
Editor Kubernetes Engine | roles/container.editor | Fornisce le autorizzazioni di scrittura necessarie alle risorse GKE gestite. |
Editor dei log | ruoli/logging.editor | Fornisce le autorizzazioni di scrittura necessarie alla pagina Diagnostica nella visualizzazione dei dettagli del servizio. |
Ruoli e autorizzazioni aggiuntivi
IAM prevede ruoli aggiuntivi e autorizzazioni granulari se i ruoli precedenti non soddisfano le tue esigenze. Ad esempio, potresti voler concedere il ruolo Amministratore Kubernetes Engine o Amministratore cluster Kubernetes Engine per consentire a un utente di gestire la tua infrastruttura GKE.
Per ulteriori informazioni, consulta le seguenti risorse:
Passaggi successivi
- Esplora Anthos Service Mesh nella console Google Cloud
- Panoramica degli obiettivi del livello di servizio