English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
日本語
한국어

Hubungi Kami Mulai gratis

Anda sedang melihat dokumentasi Service Mesh v1.20 lama.

Versi yang tersedia

Cloud Service Mesh
Arsip 1.20
arsip 1.19
Arsip 1.18

Halaman ini diterjemahkan oleh Cloud Translation API.

Peran yang diperlukan untuk menginstal Cloud Service Mesh

Peran diperlukan untuk menginstal Anthos Service Mesh terkelola

Tabel berikut menjelaskan peran yang diperlukan untuk menginstal Cloud Service Mesh terkelola.

Nama peran	ID Peran	Berikan lokasi	Deskripsi
GKE Hub Admin	roles/gkehub.admin	Project fleet	Akses penuh ke GKE Hub dan resource terkait.
Service Usage Admin	roles/serviceusage.serviceUsageAdmin	Project fleet	Kemampuan untuk mengaktifkan, menonaktifkan, dan memeriksa status layanan, memeriksa operasi, serta menggunakan kuota dan penagihan untuk project konsumen. ^{(Catatan 1)}
CA Service Admin ^Beta	roles/privateca.admin	Project fleet	Akses penuh ke semua resource CA Service. ^{(Catatan 2)}

Peran yang diperlukan untuk menginstal Anthos Service Mesh dalam cluster

Tabel berikut menjelaskan peran yang diperlukan untuk menginstal Cloud Service Mesh dalam cluster.

Nama peran	ID Peran	Berikan lokasi	Deskripsi
GKE Hub Admin	roles/gkehub.admin	Project fleet	Akses penuh ke GKE Hub dan resource terkait.
Kubernetes Engine Admin	roles/container.admin	Project cluster. Perhatikan bahwa peran ini harus diberikan baik di Fleet maupun project cluster untuk binding lintas project.	Memberikan akses ke pengelolaan penuh Cluster Container dan objek Kubernetes API-nya.
Admin Konfigurasi Mesh	peran/meshconfig.admin	Project fleet dan cluster	Memberikan izin yang diperlukan untuk menginisialisasi komponen terkelola Cloud Service Mesh, seperti bidang kontrol terkelola dan izin backend yang memungkinkan workload berkomunikasi dengan Stackdriver tanpa izin satu per satu (untuk bidang kontrol terkelola dan dalam cluster).
Project IAM Admin	roles/resourcemanager.projectIamAdmin	Project cluster	Memberikan izin untuk mengelola kebijakan IAM pada project.
Service Account Admin	roles/iam.serviceAccountAdmin	Project fleet	Autentikasi sebagai akun layanan.
Admin Pengelolaan Layanan	roles/servicemanagement.admin	Project fleet	Kontrol penuh atas resource Google Service Management.
Service Usage Admin	roles/serviceusage.serviceUsageAdmin	Project fleet	Kemampuan untuk mengaktifkan, menonaktifkan, dan memeriksa status layanan, memeriksa operasi, serta menggunakan kuota dan penagihan untuk project konsumen.^{(Catatan 1)}
CA Service Admin ^Beta	roles/privateca.admin	Project fleet	Akses penuh ke semua resource CA Service. ^{(Catatan 2)}

Catatan:

Service Usage Admin - Peran ini diperlukan sebagai prasyarat untuk mengaktifkan mesh.googleapis.com API saat pada awalnya menyediakan Cloud Service Mesh yang terkelola.
CA Service Admin - Peran ini hanya diperlukan jika Anda berintegrasi dengan CA Service.

Langkah selanjutnya

Untuk daftar izin khusus dalam setiap peran, salin peran tersebut dan telusuri Understanding roles.
Untuk mempelajari lebih lanjut cara memberikan peran IAM, lihat Memberikan, mengubah, dan mencabut akses ke resource.

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2024-09-05 UTC.