Ruoli necessari per installare Cloud Service Mesh
Ruoli necessari per installare Anthos Service Mesh gestito
La tabella seguente descrive i ruoli necessari per installare Cloud Service Mesh gestito.
| Nome del ruolo | ID ruolo | Posizione concessione | Descrizione |
|---|---|---|---|
| Amministratore GKE Hub | roles/gkehub.admin | Progetto parco risorse | Accesso completo a GKE Hub e alle risorse correlate. |
| Amministratore Service Usage | roles/serviceusage.serviceUsageAdmin | Progetto parco risorse | Possibilità di abilitare, disabilitare e ispezionare gli stati dei servizi, ispezionare e utilizzare quota e fatturazione per un progetto consumer. (Nota 1) |
| Amministratore servizio CA beta | roles/privateca.admin | Progetto parco risorse | Accesso completo a tutte le risorse del servizio CA. (Nota 2) |
Ruoli richiesti per installare Anthos Service Mesh nel cluster
La tabella seguente descrive i ruoli necessari per installare Cloud Service Mesh nel cluster.
| Nome del ruolo | ID ruolo | Posizione concessione | Descrizione |
|---|---|---|---|
| Amministratore GKE Hub | roles/gkehub.admin | Progetto parco risorse | Accesso completo a GKE Hub e alle risorse correlate. |
| Kubernetes Engine Admin | roles/container.admin | Progetto cluster. Tieni presente che questo ruolo deve essere concesso sia nel progetto del parco risorse sia nel progetto del cluster per le associazioni tra progetti. | Fornisce l'accesso alla gestione completa dei cluster di container e dei relativi oggetti API di Kubernetes. |
| Mesh Config Admin | roles/meshconfig.admin | Progetto di parco risorse e cluster | Fornisce le autorizzazioni necessarie per inizializzare i componenti gestiti di Cloud Service Mesh, ad esempio l'autorizzazione per il control plane e il backend gestiti che consente ai carichi di lavoro di comunicare con Stackdriver senza che ciascuno debba essere autorizzato singolarmente (sia per i control plane gestiti che per quelli in cluster). |
| Amministratore IAM progetto | roles/resourcemanager.projectIamAdmin | Progetto cluster | Fornisce le autorizzazioni per amministrare i criteri IAM su in modo programmatico a gestire i progetti. |
| Amministratore account di servizio | roles/iam.serviceAccountAdmin | Progetto parco risorse | Effettua l'autenticazione come account di servizio. |
| Amministratore Service Management | roles/servicemanagement.admin | Progetto parco risorse | Controllo completo delle risorse Google Service Management. |
| Amministratore Service Usage | roles/serviceusage.serviceUsageAdmin | Progetto parco risorse | Può abilitare, disabilitare e analizzare gli stati dei servizi, analizzare le operazioni e utilizzare la quota e la fatturazione per un progetto consumer.(Nota 1) |
| CA Service Admin Beta | roles/privateca.admin | Progetto parco risorse | Accesso completo a tutte le risorse del servizio CA. (Nota 2) |
Note:
- Amministratore di Utilizzo dei servizi: questo ruolo è necessario come prerequisito per abilitare l'API
mesh.googleapis.comal momento del provisioning iniziale di Cloud Service Mesh gestito. - Amministratore di servizio CA: questo ruolo è obbligatorio solo se stai eseguendo l'integrazione con il servizio CA.
Passaggi successivi
Per un elenco delle autorizzazioni specifiche di ciascun ruolo, copia il ruolo e cercalo nella sezione Informazioni sui ruoli.
Per saperne di più su come concedere i ruoli IAM, consulta Concessione, modifica e revoca dell'accesso alle risorse.