Akses ke Anthos Service Mesh di Konsol Google Cloud dikontrol oleh Identity and Access Management (IAM). Untuk mendapatkan akses, Project Owner harus memberi pengguna peran Project Editor atau Viewer, atau peran yang lebih ketat seperti yang dijelaskan dalam tabel berikut. Untuk mengetahui informasi tentang cara memberikan peran kepada pengguna, lihat Memberikan, mengubah, dan mencabut akses ke resource.
Peran hanya baca minimum
Pengguna dengan peran berikut dapat mengakses halaman Anthos Service Mesh hanya untuk tujuan pemantauan. Pengguna dengan peran ini tidak dapat membuat atau mengubah objek tingkat layanan (SLO) atau melakukan perubahan pada infrastruktur GKE.
Nama peran IAM | Jabatan | Deskripsi |
---|---|---|
Monitoring Viewer | roles/monitoring.viewer | Menyediakan akses hanya baca untuk mendapatkan dan mencantumkan informasi tentang semua data dan konfigurasi pemantauan. |
Kubernetes Engine Viewer | roles/container.viewer | Menyediakan akses hanya baca ke resource GKE. |
Project Viewer | roles/viewer | Menyediakan akses ke grafik topologi. |
Peran tulis minimum
Pengguna dengan peran berikut dapat membuat atau mengubah SLO di halaman Anthos Service Mesh dan membuat atau mengubah kebijakan pemberitahuan berdasarkan SLO. Pengguna dengan peran ini tidak dapat membuat perubahan pada infrastruktur GKE.
Nama peran IAM | Jabatan | Deskripsi |
---|---|---|
Monitoring Editor | roles/monitoring.editor | Memberikan akses penuh ke informasi tentang semua data dan konfigurasi pemantauan. |
Kubernetes Engine Viewer | roles/container.viewer | Menyediakan akses hanya baca ke resource GKE. |
Peran dan izin tambahan
IAM memiliki peran tambahan dan izin terperinci jika peran di atas tidak memenuhi kebutuhan Anda. Misalnya, Anda mungkin ingin memberikan peran Kubernetes Engine Admin atau peran Kubernetes Engine Cluster Admin agar pengguna dapat mengelola infrastruktur GKE Anda.
Untuk informasi selengkapnya, lihat referensi berikut: