Na tabela a seguir, descrevemos os papéis necessários para instalar o Anthos Service Mesh.
| Nome da função | ID do papel | Descrição |
|---|---|---|
| Administrador do Compute | roles/compute.admin | Controle total de todos os recursos do Compute Engine. |
| Administrador do GKE Hub | roles/gkehub.admin | Acesso total ao GKE Hub e recursos relacionados. |
| Administrador do Kubernetes Engine | roles/container.admin | Dá acesso ao gerenciamento total de clusters do Container e dos objetos da API Kubernetes deles. |
| Administrador de configuração de malha | roles/meshconfig.admin | Concede as permissões necessárias para init, stackdriver, elementos da IU etc. |
| Administrador de IAM do projeto | roles/resourcemanager.projectIamAdmin | Concede permissões para administrar as políticas do IAM em projetos. |
| Administrador de contas de serviço | roles/iam.serviceAccountAdmin | Cria e gerencia contas de serviço. |
| Administrador da chave da conta de serviço | roles/iam.serviceAccountKeyAdmin | Cria, gerencia e troca chaves da conta de serviço. |
| servicemanagement.admin | roles/servicemanagement.admin | Controle completo dos recursos do Google Service Management. |
| Administrador do Service Usage | roles/serviceusage.serviceUsageAdmin | Pode ativar, desativar e inspecionar estados de serviço, inspecionar operações, consumir cota e gerar faturamento para o projeto de um consumidor. |
| Administrador de serviço de CABeta | roles/privateca.admin | Acesso total a todos os recursos do Certificate Authority Service. |
A seguir
Para uma lista das permissões específicas de cada papel, copie-o e pesquise-o em Noções básicas sobre papéis.
Para saber mais sobre como conceder papéis do IAM, consulte Como conceder, alterar e revogar o acesso a recursos.