安装 Anthos Service Mesh 所需的权限

下表介绍安装 Anthos Service Mesh 所需的角色。

角色名称 角色 ID 说明
计算管理员 roles/compute.admin 拥有所有 Compute Engine 资源的完全控制权。
GKE Hub Admin roles/gkehub.admin 拥有 GKE Hub 和相关资源的完整访问权限。
Kubernetes Engine Admin roles/container.admin 提供容器集群及其 Kubernetes API 对象的完全管理访问权限。
Mesh Config Admin roles/meshconfig.admin 提供 init、stackdriver、界面元素等所需的权限
项目 IAM 管理员 roles/resourcemanager.projectIamAdmin 提供管理项目的 IAM 政策的权限。
服务账号管理员 roles/iam.serviceAccountAdmin 创建和管理服务账号。
服务账号密钥管理员 roles/iam.serviceAccountKeyAdmin 可以创建和管理(及轮替)服务账号密钥。
Service Management Admin roles/servicemanagement.admin 拥有 Google Service Management 资源的完整控制权。
Service Usage Admin roles/serviceusage.serviceUsageAdmin 可启用、停用和检查使用方项目的服务状态、检查该项目的操作,以及使用其配额和结算服务。
CA Service Admin Beta 版 roles/privateca.admin 拥有对所有证书授权机构服务资源的完整访问权限。

后续步骤