La tabella seguente descrive i ruoli richiesti per installare Anthos Service Mesh.
| Nome ruolo | ID ruolo | Description |
|---|---|---|
| Amministratore Compute | roles/compute.admin | Controllo completo di tutte le risorse Compute Engine. |
| Amministratore GKE Hub | roles/gkehub.admin | Accesso completo a GKE Hub e alle risorse correlate. |
| Amministratore Kubernetes Engine | roles/container.admin | Fornisce l'accesso alla gestione completa dei cluster di container e dei relativi oggetti API Kubernetes. |
| Amministratore configurazione mesh | ruoli/meshconfig.admin | Fornisce le autorizzazioni necessarie per init, stackdriver, elementi UI e così via |
| Amministratore IAM progetto | roles/resourcemanager.projectIamAdmin | Fornisce le autorizzazioni per amministrare i criteri IAM sui progetti. |
| Amministratore account di servizio | roles/iam.serviceAccountAdmin | Crea e gestisce gli account di servizio. |
| Amministratore chiavi account di servizio | roles/iam.serviceAccountKeyAdmin | Crea, gestisce (e ruota) le chiavi dell'account di servizio. |
| Amministratore Service Management | roles/servicemanagement.admin | Controllo completo delle risorse Google Service Management. |
| Amministratore Service Usage | roles/serviceusage.serviceUsageAdmin | Può abilitare, disabilitare e analizzare gli stati di servizio, controllare le operazioni e utilizzare la quota e la fatturazione per un progetto consumer. |
| Amministratore CA Service beta | roles/privateca.admin | Accesso completo a tutte le risorse di Certificate Authority Service. |
Passaggi successivi
Per un elenco delle autorizzazioni specifiche di ciascun ruolo, copia il ruolo e cercalo Informazioni sui ruoli.
Per saperne di più su come concedere i ruoli IAM, consulta Concessione, modifica e revoca dell'accesso alle risorse.