Anthos Service Mesh のインストールに必要な権限

次の表に、Anthos Service Mesh のインストールに必要なロールを示します。

ロール名 ロール ID 説明
Compute 管理者 roles/compute.admin Compute Engine リソースのすべてを管理する権限。
GKE Hub 管理者 roles/gkehub.admin GKE Hub と関連リソースに対する完全アクセス権。
Kubernetes Engine 管理者 roles/container.admin コンテナ クラスタと、それらの Kubernetes API オブジェクトのすべてを管理できるアクセス権を付与します。
メッシュ構成管理者 roles/meshconfig.admin init、Stackdriver、UI 要素などに必要な権限を付与します。
プロジェクト IAM 管理者 roles/resourcemanager.projectIamAdmin プロジェクトの IAM ポリシーを管理する権限を付与します。
サービス アカウント管理者 roles/iam.serviceAccountAdmin サービス アカウントを作成、管理します。
サービス アカウント キー管理者 roles/iam.serviceAccountKeyAdmin サービス アカウント キーの作成と管理(ローテーション)を行います。
Service Management 管理者 roles/servicemanagement.admin Google Service Management リソースへの完全アクセス権。
Service Usage 管理者 roles/serviceusage.serviceUsageAdmin サービス状態の有効化、無効化、検査、オペレーションの検査、ユーザー プロジェクトの割り当てと請求の利用が可能な権限。
CA サービス管理者ベータ版 roles/privateca.admin すべての Certificate Authority Service リソースに対する完全アクセス権。

次のステップ