El acceso a Anthos Service Mesh en la consola de Google Cloud se controla mediante la Administración de identidades y accesos (IAM). Para obtener acceso, el propietario del proyecto debe otorgar a los usuarios el rol de editor o visualizador del proyecto, o los roles más restrictivos que se describen en las siguientes tablas. Para obtener más información sobre cómo otorgar funciones a los usuarios, consulta Otorga, cambia y revoca el acceso a los recursos.
Funciones mínimas de solo lectura
Los usuarios con las siguientes funciones pueden acceder a las páginas de Anthos Service Mesh solo con fines de supervisión. Los usuarios con estas funciones no pueden crear ni modificar objetos de nivel de servicio (SLO) ni hacer cambios en la infraestructura de GKE.
| Nombre de la función de IAM | Título de la función | Descripción |
|---|---|---|
| Visualizador de Monitoring | roles/monitoring.viewer | Proporciona acceso de solo lectura para obtener y enumerar la información sobre todos los datos de supervisión y configuraciones. |
| Visualizador de Kubernetes Engine | roles/container.viewer | Proporciona acceso de solo lectura a los recursos de GKE. |
| Lector del proyecto | roles/viewer | Proporciona acceso al grafo de topología. |
Funciones mínimas de escritura
Los usuarios con las siguientes funciones pueden crear o modificar los SLO en las páginas de Anthos Service Mesh y crear o modificar políticas de alertas basadas en SLO. Los usuarios con estas funciones no pueden realizar cambios en la infraestructura de GKE.
| Nombre de la función de IAM | Título de la función | Descripción |
|---|---|---|
| Editor de Monitoring | roles/monitoring.editor | Proporciona acceso completo a la información sobre todos los datos y la configuración de supervisión. |
| Visualizador de Kubernetes Engine | roles/container.viewer | Proporciona acceso de solo lectura a los recursos de GKE. |
Funciones y permisos adicionales
IAM tiene funciones adicionales y permisos detallados si las funciones anteriores no satisfacen tus necesidades. Por ejemplo, es posible que desees otorgar la función de administrador de Kubernetes Engine o la función de administrador del clúster de Kubernetes Engine para permitir que un usuario administre tu infraestructura de GKE.
Para obtener más información, consulta lo siguiente:
¿Qué sigue?
- Explora Anthos Service Mesh en la consola de Google Cloud.
- Descripción general de objetivos de nivel de servicio