En la siguiente tabla, se describen las funciones necesarias para instalar Anthos Service Mesh.
| Nombre de la función | ID de la función | Descripción |
|---|---|---|
| Administrador de Compute | roles/compute.admin | Control total de todos los recursos de Compute Engine. |
| Administrador de GKE Hub | roles/gkehub.admin | Acceso completo a GKE Hubs y recursos relacionados. |
| Administrador de Kubernetes Engine | roles/container.admin | Proporciona acceso a la administración completa de los clústeres del contenedor y sus objetos de la API de Kubernetes. |
| Administrador de configuración de malla | roles/meshconfig.admin | Proporciona los permisos para la inicialización, Stackdriver, los elementos de la IU, y mucho más. |
| Administrador de IAM de proyecto | roles/resourcemanager.projectIamAdmin | Proporciona permisos para administrar las políticas de IAM en los proyectos. |
| Administrador de cuenta de servicio | roles/iam.serviceAccountAdmin | Crea y administra cuentas de servicio. |
| Administrador de claves de cuenta de servicio | roles/iam.serviceAccountKeyAdmin | Crea y administra (y rota) claves de cuenta de servicio. |
| Service Management Admin | roles/servicemanagement.admin | Tiene control completo sobre los recursos de administración de servicios de Google. |
| Administrador de Service Usage | roles/serviceusage.serviceUsageAdmin | Puede inspeccionar, habilitar y también inhabilitar estados de servicio, inspeccionar operaciones junto con cuotas de consumo y facturación para un proyecto de consumidor. |
| Administrador del servicio de CA beta | roles/privateca.admin | Tiene acceso completo a todos los recursos de Certificate Authority Service. |
¿Qué sigue?
Para obtener una lista de los permisos específicos en cada función, copia la función y búscala en Comprende las funciones.
Para obtener más información sobre cómo otorgar roles de IAM, consulta Otorga, cambia y revoca el acceso a recursos.