Autorizzazioni richieste per installare Anthos Service Mesh
Autorizzazioni richieste per installare Anthos Service Mesh gestito
La tabella seguente descrive i ruoli necessari per installare Anthos Service Mesh gestito.
Nome ruolo | ID ruolo | Concedi posizione | Description |
---|---|---|---|
Amministratore GKE Hub | roles/gkehub.admin | Progetto parco risorse | Accesso completo a GKE Hub e alle risorse correlate. |
Amministratore Service Usage | roles/serviceusage.serviceUsageAdmin | Progetto parco risorse | Può abilitare, disabilitare e analizzare gli stati di servizio, controllare le operazioni e utilizzare la quota e la fatturazione per un progetto consumer. (Nota 1) |
Amministratore CA Service beta | roles/privateca.admin | Progetto parco risorse | Accesso completo a tutte le risorse del servizio CA. (Nota 2) |
Autorizzazioni richieste per installare Anthos Service Mesh nel cluster
La tabella seguente descrive i ruoli richiesti per installare Anthos Service Mesh nel cluster.
Nome ruolo | ID ruolo | Concedi posizione | Description |
---|---|---|---|
Amministratore GKE Hub | roles/gkehub.admin | Progetto parco risorse | Accesso completo a GKE Hub e alle risorse correlate. |
Amministratore Kubernetes Engine | roles/container.admin | Progetto cluster. Tieni presente che questo ruolo deve essere concesso sia nel parco risorse che nel progetto del cluster per le associazioni tra progetti. | Fornisce l'accesso alla gestione completa dei cluster di container e dei relativi oggetti API Kubernetes. |
Amministratore configurazione mesh | ruoli/meshconfig.admin | Progetto cluster e cluster | Fornisce le autorizzazioni necessarie per inizializzare i componenti gestiti di Anthos Service Mesh, come il piano di controllo gestito e l'autorizzazione backend, che consente ai carichi di lavoro di comunicare con Stackdriver senza che ognuno sia autorizzato singolarmente (per il piano di controllo sia gestito sia nel cluster). |
Amministratore IAM progetto | roles/resourcemanager.projectIamAdmin | Progetto cluster | Fornisce le autorizzazioni per amministrare i criteri IAM sui progetti. |
Amministratore account di servizio | roles/iam.serviceAccountAdmin | Progetto parco risorse | Autentica come account di servizio. |
Amministratore Service Management | roles/servicemanagement.admin | Progetto parco risorse | Controllo completo delle risorse Google Service Management. |
Amministratore Service Usage | roles/serviceusage.serviceUsageAdmin | Progetto parco risorse | Può abilitare, disabilitare e analizzare gli stati di servizio, esaminare le operazioni e utilizzare la quota e la fatturazione per un progetto consumer.(Nota 1) |
Amministratore CA Service beta | roles/privateca.admin | Progetto parco risorse | Accesso completo a tutte le risorse del servizio CA. (Nota 2) |
Note:
- Amministratore utilizzo dei servizi: questo ruolo è necessario come prerequisito per abilitare l'API
mesh.googleapis.com
durante il provisioning iniziale di Anthos Service Mesh gestito. - Amministratore servizio CA: questo ruolo è necessario solo se esegui l'integrazione con il servizio CA.
Passaggi successivi
Per un elenco delle autorizzazioni specifiche di ciascun ruolo, copia il ruolo e cercalo Informazioni sui ruoli.
Per saperne di più su come concedere i ruoli IAM, consulta Concessione, modifica e revoca dell'accesso alle risorse.