下表介绍安装 Anthos Service Mesh 所需的角色。
| 角色名称 | 角色 ID | 说明 |
|---|---|---|
| 项目编辑者 | roles/editor | 修改状态的操作(例如更改现有资源)的权限。 |
| 计算管理员 | roles/compute.admin | 拥有所有 Compute Engine 资源的完全控制权。 |
| Kubernetes Engine Admin | roles/container.admin | 提供容器集群及其 Kubernetes API 对象的完全管理访问权限。 |
| 项目 IAM 管理员 | roles/resourcemanager.projectIamAdmin | 提供管理项目的 IAM 政策的权限。 |
| 服务帐号管理员 | roles/iam.serviceAccountAdmin | 创建和管理服务帐号。 |
| 服务帐号密钥管理员 | roles/iam.serviceAccountKeyAdmin | 可以创建和管理(及轮替)服务帐号密钥。 |
| GKE Hub Admin(Beta 版) | roles/gkehub.admin | 拥有 GKE Hub 和相关资源的完整访问权限。 |
后续步骤
如需查看每个角色中的特定权限的列表,请复制该角色,并在了解角色中搜索该角色。
如需详细了解如何授予 IAM 角色,请参阅授予、更改和撤消对资源的访问权限。