安装 Anthos Service Mesh 所需的权限

下表介绍安装 Anthos Service Mesh 所需的角色。

角色名称 角色 ID 说明
项目编辑者 roles/editor 修改状态的操作(例如更改现有资源)的权限。
计算管理员 roles/compute.admin 拥有所有 Compute Engine 资源的完全控制权。
Kubernetes Engine Admin roles/container.admin 提供容器集群及其 Kubernetes API 对象的完全管理访问权限。
项目 IAM 管理员 roles/resourcemanager.projectIamAdmin 提供管理项目的 IAM 政策的权限。
服务账号管理员 roles/iam.serviceAccountAdmin 创建和管理服务账号。
服务账号密钥管理员 roles/iam.serviceAccountKeyAdmin 可以创建和管理(及轮替)服务账号密钥。
GKE Hub Admin(Beta 版) roles/gkehub.admin 拥有 GKE Hub 和相关资源的完整访问权限。

如需查看每个角色中的特定权限的列表,请复制该角色,并在了解角色中搜索该角色。