Tabel berikut menjelaskan peran yang diperlukan untuk menginstal Anthos Service Mesh.
Nama peran | ID Peran | Deskripsi |
---|---|---|
Editor Project | roles/editor | Izin untuk tindakan yang mengubah status, seperti mengubah resource yang sudah ada. |
Compute Admin | roles/compute.admin | Kontrol penuh dari semua resource Compute Engine. |
Kubernetes Engine Admin | roles/container.admin | Menyediakan akses ke pengelolaan penuh Cluster Container dan objek Kubernetes API-nya. |
Project IAM Admin | roles/resourcemanager.projectIamAdmin | Memberikan izin untuk mengelola kebijakan IAM pada project. |
Service Account Admin | roles/iam.serviceAccountAdmin | Membuat dan mengelola akun layanan. |
Service Account Key Admin | roles/iam.serviceAccountKeyAdmin | Membuat dan mengelola (serta merotasi) kunci akun layanan. |
Admin GKE Hub (Beta) | roles/gkehub.admin | Akses penuh ke GKE Hub dan resource terkait. |
Langkah selanjutnya
Untuk melihat daftar izin khusus pada setiap peran, salin peran dan telusuri Memahami peran.
Untuk mempelajari lebih lanjut cara memberikan peran IAM, baca artikel Memberikan, mengubah, dan mencabut akses ke resource.