Le tableau suivant décrit les rôles requis pour installer Anthos Service Mesh.
| Nom de rôle | ID de rôle | Description |
|---|---|---|
| Administrateur de Compute | roles/compute.admin | Contrôle complet des ressources Compute Engine. |
| Administrateur de GKE Hub | roles/gkehub.admin | Accès complet à GKE Hub et aux ressources associées. |
| Administrateur de Kubernetes Engine | roles/container.admin | Permet la gestion complète des clusters de conteneurs et de leurs objets API Kubernetes. |
| Administrateur de configuration du maillage | roles/meshconfig.admin | Fournit les autorisations requises pour init, Stackdriver, les éléments d'interface utilisateur, etc. |
| Administrateur de projet IAM | roles/resourcemanager.projectIamAdmin | Fournit des autorisations permettant d'administrer les stratégies IAM appliquées aux projets. |
| Administrateur de compte de service | roles/iam.serviceAccountAdmin | Créer et gérer des comptes de service. |
| Administrateur de clés de compte de service | roles/iam.serviceAccountKeyAdmin | Créer et gérer (et alterner) les clés du compte de service. |
| Administrateur de gestion des services | roles/servicemanagement.admin | Contrôle complet des ressources Google Service Management. |
| Administrateur Service Usage | roles/serviceusage.serviceUsageAdmin | Permet d'activer, de désactiver et d'inspecter les états de service, d'inspecter les opérations, et de consommer les quotas et la facturation pour un projet destiné à un consommateur. |
| Administrateur du service CA Bêta | roles/privateca.admin | Accès complet à toutes les ressources de Certificate Authority Service. |
Étapes suivantes
Pour obtenir la liste des autorisations spécifiques dans chaque rôle, copiez le rôle et recherchez-le à l'aide de la page Comprendre les rôles.
Pour en savoir plus sur l'attribution des rôles IAM, consultez la page Accorder, modifier et révoquer les accès à des ressources.