Le tableau suivant décrit les rôles requis pour installer Anthos Service Mesh.
| Nom de rôle | ID de rôle | Description |
|---|---|---|
| Éditeur de projet | roles/editor | Autorisations permettant de réaliser des actions qui modifient l'état du projet, comme modifier des ressources existantes. |
| Administrateur de Compute | roles/compute.admin | Contrôle complet des ressources Compute Engine. |
| Administrateur Kubernetes Engine | roles/container.admin | Permet la gestion complète des clusters de conteneurs et de leurs objets API Kubernetes. |
| Administrateur de projet IAM | roles/resourcemanager.projectIamAdmin | Fournit des autorisations permettant d'administrer les stratégies IAM appliquées aux projets. |
| Administrateur de compte de service | roles/iam.serviceAccountAdmin | Créer et gérer des comptes de service. |
| Administrateur de clés de compte de service | roles/iam.serviceAccountKeyAdmin | Créer et gérer (et alterner) les clés du compte de service. |
| Administrateur GKE Hub (bêta) | roles/gkehub.admin | Accès complet à GKE Hub et aux ressources associées. |
Pour obtenir la liste des autorisations spécifiques à chaque rôle, copiez le rôle et recherchez-le dans Comprendre les rôles.