Erforderliche Berechtigungen für die Installation von Anthos Service Mesh

In der folgenden Tabelle werden die Rollen beschrieben, die zum Installieren von Anthos Service Mesh erforderlich sind.

Rollenname Rollen-ID Beschreibung
Compute-Administrator roles/compute.admin Uneingeschränkte Kontrolle über alle Compute Engine-Ressourcen.
GKE-Hub-Administrator roles/gkehub.admin Vollständiger Zugriff auf GKE-Hubs und zugehörige Ressourcen.
Kubernetes Engine-Administrator roles/container.admin Berechtigung zur vollständigen Verwaltung von Container-Clustern und den zugehörigen Kubernetes API-Objekten
Mesh-Konfigurationsadministrator roles/meshconfig.admin Erforderliche Berechtigungen für init, Stackdriver, UI-Elemente usw.
Projekt-IAM-Administrator roles/resourcemanager.projectIamAdmin Berechtigung zum Verwalten von Cloud IAM-Richtlinien für Projekte
Dienstkontoadministrator roles/iam.serviceAccountAdmin Dienstkonten erstellen und verwalten
Zentraler Dienstkontoadministrator roles/iam.serviceAccountKeyAdmin Dienstkontoschlüssel erstellen und verwalten (und rotieren)
Service Management-Administrator roles/servicemanagement.admin Vollständige Kontrolle über Google Service Management-Ressourcen.
Service Usage-Administrator roles/serviceusage.serviceUsageAdmin Erlaubnis, Dienststatus zu aktivieren, zu deaktivieren und Zustände zu überprüfen, Vorgänge zu überprüfen, sowie Kontingent und Abrechnung für ein Nutzerprojekt zu verarbeiten.
CA Service-Administrator Beta roles/privateca.admin Vollständiger Zugriff auf alle Ressourcen des Certificate Authority Service.

Nächste Schritte