La tabella seguente descrive i ruoli richiesti per installare Anthos Service Mesh.
Nome ruolo | ID ruolo | Description |
---|---|---|
Editor progetto | roles/editor | Autorizzazioni per le azioni che modificano lo stato, ad esempio la modifica delle risorse esistenti. |
Amministratore Compute | roles/compute.admin | Controllo completo di tutte le risorse Compute Engine. |
Amministratore Kubernetes Engine | roles/container.admin | Fornisce l'accesso alla gestione completa dei cluster di container e dei relativi oggetti API Kubernetes. |
Amministratore IAM progetto | roles/resourcemanager.projectIamAdmin | Fornisce le autorizzazioni per amministrare i criteri IAM sui progetti. |
Amministratore account di servizio | roles/iam.serviceAccountAdmin | Crea e gestisce gli account di servizio. |
Amministratore chiavi account di servizio | roles/iam.serviceAccountKeyAdmin | Crea, gestisce (e ruota) le chiavi dell'account di servizio. |
Amministratore GKE Hub (beta) | roles/gkehub.admin | Accesso completo a GKE Hub e alle risorse correlate. |
Passaggi successivi
Per un elenco delle autorizzazioni specifiche di ciascun ruolo, copia il ruolo e cercalo Informazioni sui ruoli.
Per saperne di più su come concedere i ruoli IAM, consulta Concessione, modifica e revoca dell'accesso alle risorse.