다음 표에서는 Anthos Service Mesh를 설치하는 데 필요한 역할을 설명합니다.
| 역할 이름 | 역할 ID | 설명 |
|---|---|---|
| 프로젝트 편집자 | roles/editor | 기존 리소스 변경과 같이 상태를 수정하는 작업에 대한 권한입니다. |
| Compute 관리자 | roles/compute.admin | 모든 Compute Engine 리소스를 관리할 수 있는 전체 권한을 제공합니다. |
| Kubernetes Engine 관리자 | roles/container.admin | 컨테이너 클러스터 및 해당 Kubernetes API 객체를 전체 제어할 수 있는 액세스 권한을 제공합니다. |
| 프로젝트 IAM 관리자 | roles/resourcemanager.projectIamAdmin | 프로젝트의 IAM 정책을 관리할 수 있는 권한을 제공합니다. |
| 서비스 계정 관리자 | roles/iam.serviceAccountAdmin | 서비스 계정을 만들고 관리합니다. |
| 서비스 계정 키 관리자 | roles/iam.serviceAccountKeyAdmin | 서비스 계정 키를 만들고 관리(및 순환)합니다. |
| GKE 허브 관리자(베타) | roles/gkehub.admin | GKE 허브 및 관련 리소스에 대한 전체 액세스 권한입니다. |
각 역할의 특정 권한 목록을 보려면 역할을 복사하고 역할 이해에서 검색하세요.