En la siguiente tabla, se describen las funciones necesarias para instalar Anthos Service Mesh.
Nombre de la función | ID de la función | Descripción |
---|---|---|
Editor del proyecto | roles/editor | Otorga permisos para acciones que modifican el estado, como cambiar recursos existentes. |
Administrador de Compute | roles/compute.admin | Otorga control total de todos los recursos de Compute Engine. |
Administrador de Kubernetes Engine | roles/container.admin | Proporciona acceso a la administración completa de los clústeres del contenedor y sus objetos de la API de Kubernetes. |
Administrador de IAM de proyectos | roles/resourcemanager.projectIamAdmin | Proporciona permisos para administrar las políticas de IAM en los proyectos. |
Administrador de cuenta de servicio | roles/iam.serviceAccountAdmin | Crea y administra cuentas de servicio. |
Administrador de claves de cuenta de servicio | roles/iam.serviceAccountKeyAdmin | Crea y administra (y rota) claves de cuenta de servicio. |
Administrador de GKE Hub (Beta) | roles/gkehub.admin | Acceso completo a GKE Hubs y recursos relacionados. |
Para obtener una lista de los permisos específicos de cada función, copia la función y búscala en la sección Comprende las funciones.