Izin yang diperlukan untuk menginstal Anthos Service Mesh
Izin yang diperlukan untuk menginstal Anthos Service Mesh terkelola
Tabel berikut menjelaskan peran yang diperlukan untuk menginstal Anthos Service Mesh terkelola.
Nama peran | ID Peran | Berikan lokasi | Deskripsi |
---|---|---|---|
GKE Hub Admin | roles/gkehub.admin | Proyek armada | Akses penuh ke GKE Hub dan resource terkait. |
Service Usage Admin | roles/serviceusage.serviceUsageAdmin | Proyek armada | Kemampuan untuk mengaktifkan, menonaktifkan, dan memeriksa status layanan, memeriksa operasi, serta menggunakan kuota dan penagihan untuk project konsumen. (Catatan 1) |
Admin Layanan CA Beta | roles/privateca.admin | Proyek armada | Akses penuh ke semua resource CA Service. (Catatan 2) |
Izin yang diperlukan untuk menginstal Anthos Service Mesh dalam cluster
Tabel berikut menjelaskan peran yang diperlukan untuk menginstal Anthos Service Mesh dalam cluster.
Nama peran | ID Peran | Berikan lokasi | Deskripsi |
---|---|---|---|
GKE Hub Admin | roles/gkehub.admin | Proyek armada | Akses penuh ke GKE Hub dan resource terkait. |
Kubernetes Engine Admin | roles/container.admin | Project cluster. Perhatikan bahwa peran ini harus diberikan baik di project Armada maupun project cluster untuk binding lintas project. | Menyediakan akses ke pengelolaan penuh Cluster Container dan objek Kubernetes API-nya. |
Admin Konfigurasi Mesh | peran/meshconfig.admin | Project armada dan gugus | Memberikan izin yang diperlukan untuk menginisialisasi komponen Anthos Service Mesh yang terkelola, seperti bidang kontrol terkelola dan izin backend yang memungkinkan workload berkomunikasi dengan Stackdriver tanpa harus diotorisasi satu per satu (untuk bidang kontrol terkelola dan dalam cluster). |
Project IAM Admin | roles/resourcemanager.projectIamAdmin | Project cluster | Memberikan izin untuk mengelola kebijakan IAM pada project. |
Service Account Admin | roles/iam.serviceAccountAdmin | Proyek armada | Lakukan autentikasi sebagai akun layanan. |
Admin Pengelolaan Layanan | roles/servicemanagement.admin | Proyek armada | Kontrol penuh atas resource Google Service Management. |
Service Usage Admin | roles/serviceusage.serviceUsageAdmin | Proyek armada | Kemampuan untuk mengaktifkan, menonaktifkan, dan memeriksa status layanan, memeriksa operasi, serta menggunakan kuota dan penagihan untuk project konsumen.(Catatan 1) |
Admin Layanan CA Beta | roles/privateca.admin | Proyek armada | Akses penuh ke semua resource CA Service. (Catatan 2) |
Catatan:
- Service Usage Admin - Peran ini diperlukan sebagai prasyarat untuk mengaktifkan
mesh.googleapis.com
API saat pertama kali menyediakan Anthos Service Mesh terkelola. - CA Service Admin - Peran ini hanya diperlukan jika Anda berintegrasi dengan CA Service.
Langkah selanjutnya
Untuk melihat daftar izin khusus pada setiap peran, salin peran dan telusuri Memahami peran.
Untuk mempelajari lebih lanjut cara memberikan peran IAM, baca artikel Memberikan, mengubah, dan mencabut akses ke resource.