Tabel berikut menjelaskan peran yang diperlukan untuk menginstal Anthos Service Mesh.
Nama peran | ID Peran | Deskripsi |
---|---|---|
Editor Project | roles/editor | Izin untuk tindakan yang mengubah status, seperti mengubah resource yang sudah ada. |
Compute Admin | roles/compute.admin | Kontrol penuh dari semua resource Compute Engine. |
Kubernetes Engine Admin | roles/container.admin | Menyediakan akses ke pengelolaan penuh Cluster Container dan objek Kubernetes API-nya. |
Project IAM Admin | roles/resourcemanager.projectIamAdmin | Memberikan izin untuk mengelola kebijakan IAM pada project. |
Service Account Admin | roles/iam.serviceAccountAdmin | Membuat dan mengelola akun layanan. |
Service Account Key Admin | roles/iam.serviceAccountKeyAdmin | Membuat dan mengelola (serta merotasi) kunci akun layanan. |
Admin GKE Hub (Beta) | roles/gkehub.admin | Akses penuh ke GKE Hub dan resource terkait. |
Untuk daftar izin khusus pada setiap peran, salin peran dan telusuri peran tersebut di Memahami peran.