In der folgenden Tabelle werden die Rollen beschrieben, die zum Installieren von Anthos Service Mesh erforderlich sind.
| Rollenname | Rollen-ID | Beschreibung |
|---|---|---|
| Projekt-Editor | roles/editor | Berechtigungen für Aktionen, die den Status ändern, z. B. das Ändern vorhandener Ressourcen. |
| Compute-Administrator | roles/compute.admin | Uneingeschränkte Kontrolle über alle Compute Engine-Ressourcen. |
| Kubernetes Engine-Administrator | roles/container.admin | Berechtigung zur vollständigen Verwaltung von Container-Clustern und den zugehörigen Kubernetes API-Objekten |
| Projekt-IAM-Administrator | roles/resourcemanager.projectIamAdmin | Berechtigung zum Verwalten von Cloud IAM-Richtlinien für Projekte |
| Dienstkontoadministrator | roles/iam.serviceAccountAdmin | Dienstkonten erstellen und verwalten |
| Zentraler Dienstkontoadministrator | roles/iam.serviceAccountKeyAdmin | Dienstkontoschlüssel erstellen und verwalten (und rotieren) |
| GKE-Hub-Administrator (Beta) | roles/gkehub.admin | Vollständiger Zugriff auf GKE-Hubs und zugehörige Ressourcen. |
Nächste Schritte
Eine Liste der spezifischen Berechtigungen in jeder Rolle kopieren Sie, indem Sie die Rolle kopieren und nach Informationen zu Rollen suchen.
Weitere Informationen zum Gewähren von IAM-Rollen finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.