Controllo dell'accesso a Cloud Service Mesh nella console Google Cloud
L'accesso a Cloud Service Mesh nella console Google Cloud è controllato Identity and Access Management (IAM). Per ottenere l'accesso, un Proprietario progetto deve concedere agli utenti l'editor o il visualizzatore del progetto o i ruoli più restrittivi descritti nelle tabelle seguenti. Per informazioni su come concedere ruoli agli utenti, vedi Concessione, modifica e revoca dell'accesso alle risorse.
Numero minimo di ruoli di sola lettura
Gli utenti con i seguenti ruoli possono accedere alle pagine Cloud Service Mesh per solo a scopo di monitoraggio. Gli utenti con questi ruoli non possono creare o modificare il servizio oggetti di livello superiore (SLO) o apportare modifiche a GKE dell'infrastruttura.
| Nome ruolo IAM | Titolo del ruolo | Descrizione |
|---|---|---|
| Monitoring Viewer | roles/monitoring.viewer | Fornisce l'accesso di sola lettura per ottenere ed elencare le informazioni su tutti il monitoraggio dei dati e delle configurazioni. |
| Kubernetes Engine Viewer | roles/container.viewer | Fornisce l'accesso di sola lettura alle risorse GKE. Questo non è richiesto per i cluster GKE in Google Cloud. |
| Visualizzatore log | roles/logging.viewer | Fornisce l'accesso di sola lettura alla pagina Diagnostica nei dettagli del servizio vista. Se non è necessario accedere a questa pagina, questa autorizzazione potrebbe essere omesso. |
Numero minimo di ruoli di scrittura
Gli utenti con i seguenti ruoli possono creare o modificare SLO in Cloud Service Mesh pagine e creare o modificare i criteri di avviso in base agli SLO. Utenti con questi ruoli non possono apportare modifiche all'infrastruttura GKE.
| Nome ruolo IAM | Titolo del ruolo | Descrizione |
|---|---|---|
| Monitoring Editor | roles/monitoring.editor | Fornisce l'accesso completo alle informazioni su tutti i dati di monitoraggio e configurazioni. |
| Editor Kubernetes Engine | roles/container.editor | Fornisce le autorizzazioni di scrittura necessarie per GKE gestito Google Cloud. |
| Editor log | ruoli/logging.editor | Fornisce le autorizzazioni di scrittura necessarie per la pagina Diagnostica nel servizio visualizzazione dei dettagli. |
Casi speciali
I seguenti ruoli sono necessari per determinate configurazioni mesh.
| Nome ruolo IAM | Titolo del ruolo | Descrizione |
|---|---|---|
| Visualizzatore GKE Hub | roles/gkehub.viewer | Fornisce l'accesso in visualizzazione ai cluster esterni a Google Cloud nella console Google Cloud. Questo ruolo è necessario per consentire agli utenti di visualizzare i cluster esterni a Google Cloud nel mesh. Inoltre, dovrai concedere all'utente il ruolo RBAC di amministratore del cluster per consentire alla dashboard di eseguire query sul cluster per suo conto. |
Autorizzazioni e ruoli aggiuntivi
IAM dispone di ruoli aggiuntivi e autorizzazioni granulari se i ruoli precedenti non soddisfano le tue esigenze. Ad esempio, potresti voler concedere al file Kubernetes o Amministratore cluster di Kubernetes Engine per consentire a un utente la tua infrastruttura GKE.
Per ulteriori informazioni, consulta le seguenti risorse:
Passaggi successivi
- Esplora Cloud Service Mesh nella console Google Cloud
- Panoramica degli obiettivi del livello di servizio