Tabel berikut menjelaskan peran yang diperlukan untuk menginstal Anthos Service Mesh.
| Nama peran | ID Peran | Deskripsi |
|---|---|---|
| Compute Admin | roles/compute.admin | Kontrol penuh dari semua resource Compute Engine. |
| GKE Hub Admin | roles/gkehub.admin | Akses penuh ke GKE Hub dan resource terkait. |
| Kubernetes Engine Admin | roles/container.admin | Menyediakan akses ke pengelolaan penuh Cluster Container dan objek Kubernetes API-nya. |
| Admin Konfigurasi Mesh | peran/meshconfig.admin | Memberikan izin yang diperlukan untuk init, stackdriver, elemen UI, dll |
| Project IAM Admin | roles/resourcemanager.projectIamAdmin | Memberikan izin untuk mengelola kebijakan IAM pada project. |
| Service Account Admin | roles/iam.serviceAccountAdmin | Membuat dan mengelola akun layanan. |
| Service Account Key Admin | roles/iam.serviceAccountKeyAdmin | Membuat dan mengelola (serta merotasi) kunci akun layanan. |
| Admin Pengelolaan Layanan | roles/servicemanagement.admin | Kontrol penuh atas resource Google Service Management. |
| Service Usage Admin | roles/serviceusage.serviceUsageAdmin | Kemampuan untuk mengaktifkan, menonaktifkan, dan memeriksa status layanan, memeriksa operasi, serta menggunakan kuota dan penagihan untuk project konsumen. |
| Admin Layanan CA Beta | roles/privateca.admin | Akses penuh ke semua resource Certificate Authority Service. |
Langkah selanjutnya
Untuk melihat daftar izin khusus pada setiap peran, salin peran dan telusuri Memahami peran.
Untuk mempelajari lebih lanjut cara memberikan peran IAM, baca artikel Memberikan, mengubah, dan mencabut akses ke resource.