Controllo dell'accesso a Cloud Service Mesh nella console Google Cloud
L'accesso a Cloud Service Mesh nella console Google Cloud è controllato da Identity and Access Management (IAM). Per ottenere l'accesso, un Proprietario progetto deve concedere agli utenti il ruolo Editor del progetto o Visualizzatore oppure i ruoli più restrittivi descritti nelle tabelle seguenti. Per informazioni su come concedere ruoli agli utenti, consulta Concessione, modifica e revoca dell'accesso alle risorse.
Numero minimo di ruoli di sola lettura
Gli utenti con i seguenti ruoli possono accedere alle pagine Cloud Service Mesh solo a scopo di monitoraggio. Gli utenti con questi ruoli non possono creare o modificare gli oggetti del livello di servizio (SLO) né apportare modifiche all'infrastruttura GKE.
| Nome ruolo IAM | Titolo del ruolo | Descrizione |
|---|---|---|
| Visualizzatore Monitoring | roles/monitoring.viewer | Fornisce l'accesso di sola lettura per ottenere ed elencare le informazioni su tutti i dati e le configurazioni di monitoraggio. |
| Visualizzatore Kubernetes Engine | roles/container.viewer | Fornisce l'accesso di sola lettura alle risorse GKE. Questo ruolo non è richiesto per i cluster GKE su Google Cloud. |
| Visualizzatore log | roles/logging.viewer | Fornisce l'accesso di sola lettura alla pagina Diagnostica nella visualizzazione dei dettagli del servizio. Se non è necessario accedere a questa pagina, questa autorizzazione potrebbe essere omessa. |
Numero minimo di ruoli di scrittura
Gli utenti con i seguenti ruoli possono creare o modificare gli SLO nelle pagine di Cloud Service Mesh e creare o modificare criteri di avviso in base agli SLO. Gli utenti con questi ruoli non possono apportare modifiche all'infrastruttura GKE.
| Nome ruolo IAM | Titolo del ruolo | Descrizione |
|---|---|---|
| Editor Monitoring | roles/monitoring.editor | Fornisce l'accesso completo alle informazioni su tutti i dati e le configurazioni di monitoraggio. |
| Editor Kubernetes Engine | roles/container.editor | Fornisce le autorizzazioni di scrittura necessarie per le risorse GKE gestite. |
| Editor log | ruoli/logging.editor | Fornisce le autorizzazioni di scrittura necessarie per la pagina Diagnostica nella visualizzazione dei dettagli del servizio. |
Casi speciali
I seguenti ruoli sono necessari per determinate configurazioni mesh.
| Nome ruolo IAM | Titolo del ruolo | Descrizione |
|---|---|---|
| Visualizzatore GKE Hub | roles/gkehub.viewer | Fornisce l'accesso in visualizzazione ai cluster esterni a Google Cloud nella console Google Cloud. Questo ruolo è necessario per consentire agli utenti di visualizzare i cluster esterni a Google Cloud nel mesh. Inoltre, dovrai concedere all'utente il ruolo RBAC di amministratore del cluster per consentire alla dashboard di eseguire query sul cluster per suo conto. |
Autorizzazioni e ruoli aggiuntivi
IAM dispone di ruoli aggiuntivi e autorizzazioni granulari se i ruoli precedenti non soddisfano le tue esigenze. Ad esempio, potresti concedere il ruolo Amministratore Kubernetes Engine o il ruolo Amministratore cluster Kubernetes Engine per consentire a un utente di gestire la tua infrastruttura GKE.
Per ulteriori informazioni, consulta le seguenti risorse:
Passaggi successivi
- Esplora Cloud Service Mesh nella console Google Cloud
- Panoramica degli obiettivi del livello di servizio